Seit gestern habe ich diese 71kB große Datei im System32-Verzeichnis
Nach Upload auf VirScan.org behauteten 16% der Scanner es wäre Malware.
GData und Symantec fanden nichts.
Antivir fand: HEUR/Crypted
McAfee fand: Vundo.gen.ab
Die Zeile im Systemstart lautet:
rundll32.exe "C:\windows\system32\xubayvvu.dll,b
Der Eitrag steht in der Registry unter
HKLM\Software\Microsoft\CurrentVersion\Run
Die Datei hat auch das Datum von gestern.
Da der PC momentan seit 30h durchläuft, wurde die Datei noch nicht aufgerufen.
Hat jemand einen Tip?
(Ich kann mich an keine böse Tat erinnern, ausser ein bischen Software uninstall :-)
Ich werde das Ding wohl vor den nächsten Start entfernen. Trotzdem interessiert mich, was es sein könnte.
Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge
Lade die Datei hier zu Avira hoch und lass sie analysieren:
http://analysis.avira.com/samples/index.php
Spätestens zu Beginn nächster Woche weißt du Genaueres.
Gruß
Shrek3