[HaBo]

SPaRXLi · 01.09.02, 16:17

Hi!
Ich habe so einen Verdacht, dass ich z.zt. einen Virus auf meinem Rechner habe! Folgendes:
Wenn ich in meine Registry reingehe unter dem Schlüssel .../Run, steht dort immer folgender Eintrag:
Winkypq "C:\windows\system\winkypq.exe"
Wenn ich diesen versuche zu löschen, steht er komischerweise nach ca. 5 sek. von alleine wieder drin! Auch wenn ich versuche die Datei im System Ordner zu verschieben oder zu löschen, bekomme ich die Meldung, dass jenes Programm von Windows benutzt wird und deshalb die entsprechende Aktion nicht ausgeführt werden kann, wodurch sich auch obiges erklären lassen könnte.
Komisch ist auch, dass ich seit einiger Zeit immer eine Meldung beim Systemstart bekomme, dass zum Starten irgendeiner *.exe Datei nicht genügend Arbeitsspeicher verfügbar sei (vielleicht mein Glück ?( ). Der Name der *.exe Datei ändert sich jedoch von Start zu Start!
Mein Betriebssystem ist Windows 98!
Ich hoffe ihr könnt mir sagen, was für sonderbare Dinge auf meinem PC vorsich gehen !
Danke im Voraus, sparxli!

01.09.02, 16:31

Hi Sparxli,

am Besten mal von "sauberer" Bootdiskette starten
und aktuellen Viren-Scanner drüberjagen!!
Hast Du mal über den Taskmanager geschaut,
ob irgendwelchen ungewöhnlichen Prozesse
laufen?
Bei mir auf Windows98SE existiert die Datei auf jeden
Fall nicht!!!

MfG Rushjo

Anzeige

- Anzeige -

SPaRXLi · 01.09.02, 17:03

Tasks laufen keine ungewöhlichen aber werde das mal machen, mit dem Virusscanner!

Das scheint aber wenn ein komisches Ding zu sein weil irgendwie läuft hier bei mir mit meinen Emails auch was krumm... Ich bekomme immer von bekannten Emailadressen so komische Emails, nur mit Anhang (eine *.bat Datei und eine *.html Datei oder nur eine *.html Datei)! Und dann noch Emails, dass die von mir gesendete Email nicht zugestellt werden konnte, obwohl ich nie eine an die entsprechenden Empfänger abgeschickt habe.
Werd mal schnell scannen und dann wieder posten...!

Tec · 01.09.02, 17:16

Hört sich sehr stark nach einem Wurm/Trojaner an. Am besten in DOS booten und diese Datei, welche sich nicht löschen lässt unter Windows, von Hand löschen.

SPaRXLi · 01.09.02, 18:33

Also entweder ist der ziemlich hartnäckig oder mein Computer mag mich nicht mehr!
Ich habe mir nun also als erstes die Trial Version von Nortan Antivirus heruntergeladen und versucht zu installieren, doch kurz vor dem Ende ist das Installationsfenster einfach weggegangen, ohne aber die Installation abzuschließen...komisch, komisch...
Dann habe ich versucht, die besagte Datei, nachdem ich im MSDOS Modus neugestartet habe, zu löschen. Doch jedesmal, wenn ich den Befehl eingegeben habe, bekam ich die Rückmeldung, dass die Datei nicht gefunden wurde. Mit "dir" war dann auch nix mehr zu finden.
Nach Windowsneustart bin ich dann wieder ins windows/system Verzeichnis. Dort war die Datei dann jedoch wieder zu finden (Attribute: versteckt und schreibgeschützt, jedoch auch nicht änderbar).
Dann bin ich also abermals ins Internet und habe mir eTrust heruntergeladen und einen Scan durchgeführt.
Ergebnis:

Finished scanning: 18:18:51, 01.09.02
Number of files scanned: 37629.
Number of files that could not be scanned: 6
Number of infections: 36
Number of infected files not cleaned/deleted/renamed: 36
First 10 files:
C:\WINDOWS\SYSTEM\Winkybq.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\RwcE075.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\EelA214.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\CweB046.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\WimD145.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\Akb2065.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\MtB366.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\ZlC2E6.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\UhwC015.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\KesE066.exe (Win32.Klez.E worm)

Nur kann ich damit jetzt leider auch nicht viel mit anfangen...

Edit:
Jetzt hab ich also mal hier die Beschreibung dieses Wurms gefunden. Nur wie entferne ich ihn jetzt am besten.
Ist ja aber interessant, dass das mit Norton wirklich am Wurm lag...

Brabax · 01.09.02, 18:39

Saug dir am besten Antivir Personal

Link

nook · 01.09.02, 20:29

Ich hatte Klez letztens auch auf meinem Pc.. Musste mehrmals den AV drueberjagen und hab mir noch ein extra Tool von BitDefender geholt! Damit ging es dann endlich dieses Vieh wegzukriegen... schau mal hier nach dem Tool! Viel Erfolg

SPaRXLi · 01.09.02, 21:23

Ok...ich glaube ich bin ihn jetzt los!
Hab auch mit eTrust öfters gescannt und das Ding von Bitdefender auch mal drübergejagt, dann noch alle infizierten Dateien und Emails gelöscht!
Jetzt müsste eigentlich wieder alles sauber sein!
Danke nochmal an alle für die Hilfe!
sparxli

Anzeige

- Anzeige -

01.09.02, 16:17	#1 (permalink)
SPaRXLi Registriert seit: 04.10.01 Likes: 0	Virus? Anzeige Hi! Ich habe so einen Verdacht, dass ich z.zt. einen Virus auf meinem Rechner habe! Folgendes: Wenn ich in meine Registry reingehe unter dem Schlüssel .../Run, steht dort immer folgender Eintrag: Winkypq "C:\windows\system\winkypq.exe" Wenn ich diesen versuche zu löschen, steht er komischerweise nach ca. 5 sek. von alleine wieder drin! Auch wenn ich versuche die Datei im System Ordner zu verschieben oder zu löschen, bekomme ich die Meldung, dass jenes Programm von Windows benutzt wird und deshalb die entsprechende Aktion nicht ausgeführt werden kann, wodurch sich auch obiges erklären lassen könnte. Komisch ist auch, dass ich seit einiger Zeit immer eine Meldung beim Systemstart bekomme, dass zum Starten irgendeiner .exe Datei nicht genügend Arbeitsspeicher verfügbar sei (vielleicht mein Glück ?( ). Der Name der .exe Datei ändert sich jedoch von Start zu Start! Mein Betriebssystem ist Windows 98! Ich hoffe ihr könnt mir sagen, was für sonderbare Dinge auf meinem PC vorsich gehen ! Danke im Voraus, sparxli!

01.09.02, 18:39	#6 (permalink)
Brabax Member of Honour Registriert seit: 04.10.01 Likes: 42	Saug dir am besten Antivir Personal Link __________________ << Wir leben bereits im morgigen Gestern, doch vom gestrigen Morgen sind wir noch weit entfernt. >> << Träume sind Schäume. Es liegt an dir ob du sie lebst oder ein Schaumschläger bist! >> << Erst wenn man beginnt zu implizieren, wird man merken, dass einem sowieso keiner richtig zuhört. >>

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln

Ähnliche Themen
Thema	Autor	Forum	Antworten	Letzter Beitrag
Virus Tesch Inkasso virus mail	echo	Virenschutz · Tools & Aggressive Software	11	24.11.08 09:16
Virus Tesch Inkasso virus mail	echo	Spiced Pork and Ham - Spam & seine Brüder	1	25.10.08 20:59
Virus Tesch Inkasso virus mail	echo	Windows	1	25.10.08 20:59
Virus!!!!	Nicmon	Die Problemzone	21	21.09.04 23:06
Virus-Hysterie: Gefährlicher Handy-Virus entpuppt sich als Panikmache	Tec	News & Ankündigungen	0	07.11.02 13:25

01.09.02, 16:31	#2 (permalink)
Rushjo Guest Likes:	Hi Sparxli, am Besten mal von "sauberer" Bootdiskette starten und aktuellen Viren-Scanner drüberjagen!! Hast Du mal über den Taskmanager geschaut, ob irgendwelchen ungewöhnlichen Prozesse laufen? Bei mir auf Windows98SE existiert die Datei auf jeden Fall nicht!!! MfG Rushjo

01.09.02, 17:03	#3 (permalink)
SPaRXLi Themenstarter Registriert seit: 04.10.01 Likes: 0	Tasks laufen keine ungewöhlichen aber werde das mal machen, mit dem Virusscanner! Das scheint aber wenn ein komisches Ding zu sein weil irgendwie läuft hier bei mir mit meinen Emails auch was krumm... Ich bekomme immer von bekannten Emailadressen so komische Emails, nur mit Anhang (eine .bat Datei und eine .html Datei oder nur eine *.html Datei)! Und dann noch Emails, dass die von mir gesendete Email nicht zugestellt werden konnte, obwohl ich nie eine an die entsprechenden Empfänger abgeschickt habe. Werd mal schnell scannen und dann wieder posten...!

01.09.02, 17:16	#4 (permalink)
Tec Senior Member Registriert seit: 02.10.01 Likes: 1	Hört sich sehr stark nach einem Wurm/Trojaner an. Am besten in DOS booten und diese Datei, welche sich nicht löschen lässt unter Windows, von Hand löschen.

01.09.02, 18:33	#5 (permalink)
SPaRXLi Themenstarter Registriert seit: 04.10.01 Likes: 0	Also entweder ist der ziemlich hartnäckig oder mein Computer mag mich nicht mehr! Ich habe mir nun also als erstes die Trial Version von Nortan Antivirus heruntergeladen und versucht zu installieren, doch kurz vor dem Ende ist das Installationsfenster einfach weggegangen, ohne aber die Installation abzuschließen...komisch, komisch... Dann habe ich versucht, die besagte Datei, nachdem ich im MSDOS Modus neugestartet habe, zu löschen. Doch jedesmal, wenn ich den Befehl eingegeben habe, bekam ich die Rückmeldung, dass die Datei nicht gefunden wurde. Mit "dir" war dann auch nix mehr zu finden. Nach Windowsneustart bin ich dann wieder ins windows/system Verzeichnis. Dort war die Datei dann jedoch wieder zu finden (Attribute: versteckt und schreibgeschützt, jedoch auch nicht änderbar). Dann bin ich also abermals ins Internet und habe mir eTrust heruntergeladen und einen Scan durchgeführt. Ergebnis: Finished scanning: 18:18:51, 01.09.02 Number of files scanned: 37629. Number of files that could not be scanned: 6 Number of infections: 36 Number of infected files not cleaned/deleted/renamed: 36 First 10 files: C:\WINDOWS\SYSTEM\Winkybq.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\RwcE075.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\EelA214.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\CweB046.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\WimD145.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\Akb2065.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\MtB366.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\ZlC2E6.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\UhwC015.exe (Win32.Klez.E worm) C:\WINDOWS\TEMP\KesE066.exe (Win32.Klez.E worm) Nur kann ich damit jetzt leider auch nicht viel mit anfangen... Edit: Jetzt hab ich also mal hier die Beschreibung dieses Wurms gefunden. Nur wie entferne ich ihn jetzt am besten. Ist ja aber interessant, dass das mit Norton wirklich am Wurm lag...

01.09.02, 20:29	#7 (permalink)
nook Registriert seit: 07.10.01 Likes: 0	Ich hatte Klez letztens auch auf meinem Pc.. Musste mehrmals den AV drueberjagen und hab mir noch ein extra Tool von BitDefender geholt! Damit ging es dann endlich dieses Vieh wegzukriegen... schau mal hier nach dem Tool! Viel Erfolg

01.09.02, 21:23	#8 (permalink)
SPaRXLi Themenstarter Registriert seit: 04.10.01 Likes: 0	Ok...ich glaube ich bin ihn jetzt los! Hab auch mit eTrust öfters gescannt und das Ding von Bitdefender auch mal drübergejagt, dann noch alle infizierten Dateien und Emails gelöscht! Jetzt müsste eigentlich wieder alles sauber sein! Danke nochmal an alle für die Hilfe! sparxli

[HaBo]

Virus?