Virus?

Hi!
Ich habe so einen Verdacht, dass ich z.zt. einen Virus auf meinem Rechner habe! Folgendes:
Wenn ich in meine Registry reingehe unter dem Schlüssel .../Run, steht dort immer folgender Eintrag:
Winkypq "C:\windows\system\winkypq.exe"
Wenn ich diesen versuche zu löschen, steht er komischerweise nach ca. 5 sek. von alleine wieder drin! Auch wenn ich versuche die Datei im System Ordner zu verschieben oder zu löschen, bekomme ich die Meldung, dass jenes Programm von Windows benutzt wird und deshalb die entsprechende Aktion nicht ausgeführt werden kann, wodurch sich auch obiges erklären lassen könnte.
Komisch ist auch, dass ich seit einiger Zeit immer eine Meldung beim Systemstart bekomme, dass zum Starten irgendeiner *.exe Datei nicht genügend Arbeitsspeicher verfügbar sei (vielleicht mein Glück ?( ;) ). Der Name der *.exe Datei ändert sich jedoch von Start zu Start!
Mein Betriebssystem ist Windows 98!
Ich hoffe ihr könnt mir sagen, was für sonderbare Dinge auf meinem PC vorsich gehen ;)!
Danke im Voraus, sparxli!
 
Hi Sparxli,

am Besten mal von "sauberer" Bootdiskette starten
und aktuellen Viren-Scanner drüberjagen!!
Hast Du mal über den Taskmanager geschaut,
ob irgendwelchen ungewöhnlichen Prozesse
laufen?
Bei mir auf Windows98SE existiert die Datei auf jeden
Fall nicht!!!

MfG Rushjo
 
Tasks laufen keine ungewöhlichen aber werde das mal machen, mit dem Virusscanner! :)
Das scheint aber wenn ein komisches Ding zu sein weil irgendwie läuft hier bei mir mit meinen Emails auch was krumm... Ich bekomme immer von bekannten Emailadressen so komische Emails, nur mit Anhang (eine *.bat Datei und eine *.html Datei oder nur eine *.html Datei)! Und dann noch Emails, dass die von mir gesendete Email nicht zugestellt werden konnte, obwohl ich nie eine an die entsprechenden Empfänger abgeschickt habe.
Werd mal schnell scannen und dann wieder posten...!
 
Hört sich sehr stark nach einem Wurm/Trojaner an. Am besten in DOS booten und diese Datei, welche sich nicht löschen lässt unter Windows, von Hand löschen.
 
Also entweder ist der ziemlich hartnäckig oder mein Computer mag mich nicht mehr!
Ich habe mir nun also als erstes die Trial Version von Nortan Antivirus heruntergeladen und versucht zu installieren, doch kurz vor dem Ende ist das Installationsfenster einfach weggegangen, ohne aber die Installation abzuschließen...komisch, komisch...
Dann habe ich versucht, die besagte Datei, nachdem ich im MSDOS Modus neugestartet habe, zu löschen. Doch jedesmal, wenn ich den Befehl eingegeben habe, bekam ich die Rückmeldung, dass die Datei nicht gefunden wurde. Mit "dir" war dann auch nix mehr zu finden.
Nach Windowsneustart bin ich dann wieder ins windows/system Verzeichnis. Dort war die Datei dann jedoch wieder zu finden (Attribute: versteckt und schreibgeschützt, jedoch auch nicht änderbar).
Dann bin ich also abermals ins Internet und habe mir eTrust heruntergeladen und einen Scan durchgeführt.
Ergebnis:

Finished scanning: 18:18:51, 01.09.02
Number of files scanned: 37629.
Number of files that could not be scanned: 6
Number of infections: 36
Number of infected files not cleaned/deleted/renamed: 36
First 10 files:
C:\WINDOWS\SYSTEM\Winkybq.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\RwcE075.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\EelA214.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\CweB046.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\WimD145.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\Akb2065.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\MtB366.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\ZlC2E6.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\UhwC015.exe (Win32.Klez.E worm)
C:\WINDOWS\TEMP\KesE066.exe (Win32.Klez.E worm)

Nur kann ich damit jetzt leider auch nicht viel mit anfangen...

Edit:
Jetzt hab ich also mal hier die Beschreibung dieses Wurms gefunden. Nur wie entferne ich ihn jetzt am besten.
Ist ja aber interessant, dass das mit Norton wirklich am Wurm lag...
 
Ich hatte Klez letztens auch auf meinem Pc.. Musste mehrmals den AV drueberjagen und hab mir noch ein extra Tool von BitDefender geholt! Damit ging es dann endlich dieses Vieh wegzukriegen... schau mal hier nach dem Tool! Viel Erfolg
 
Ok...ich glaube ich bin ihn jetzt los!
Hab auch mit eTrust öfters gescannt und das Ding von Bitdefender auch mal drübergejagt, dann noch alle infizierten Dateien und Emails gelöscht!
Jetzt müsste eigentlich wieder alles sauber sein!
Danke nochmal an alle für die Hilfe!
sparxli
 
Zurück
Oben