|
Was macht Winkeaj.exe???
Hallo!
Habe seit kurzem folgende Probleme: Nachdem ich meinen Rechner hochgefahren habe, schlägt nach einigen Minuten meine Firewall an (Zone Alarm), weil das Programm Winkeaj.exe sich ins Internet verbinden will. Das war früher nie der Fall. Das Programm befindet sich übrigens im Ordner c:\winnt\system32 und als "Destination IP" gibt Zone Alarm 25.0.0.0:25 an... Das ist aber noch nicht alles: Desweiteren wird bei jedem neuen Bootvorgang die Seite http://members.fortunecity.com/planc...a/linux321.zip als Startseite im Internet-Explorer eingetragen, was mich auch ziemlich stört. Auch scheinen einige Plugins wie zB der Acronat Reader nicht mehr einwandfrei zu funktionieren, dh wenn ich ein pdf-Dokument im Internet öffne, wird der Acrobat Reader aufgerufen, allerdings nicht direkt im i-Net Explorer sondern in einem eigenen Fenster, gibt irgendeine Fehlermeldung aus, und erst dann wird das pdf-Dokument im Explorer sichtbar... :confused: :confused: Hab ich mir gar irgendeinen Virus eingefangen? Hilfe!!! |
virenscanner vorhanden? aktuelle signaturfiles? klingt stark nach virus/trojaner...
|
Du hast wahrscheinlich den klez virus, viel glück :( Lad dir von
symantec das removaltool runter. Wennst glück hast hält sich der datenverlust in grenzen. |
Vielen Dank für die Antworten!
@LouCypher: Habe mir besagtes Tool gleich runtergeladen und das ist dann auch tatsächlich fündig geworden! Es wurden 6 Files gelöscht: (Auszug aus dem log-File) The file "C:\WINNT\system32\Winkeaj.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Dn399.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Ipa2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Kdf2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\El2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Dss3E7.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. Weiters wurden einige Dateien repariert, die hoffentlich noch funktionieren... Die Files aus dem Temp-Ordner werden wohl eher unwichtig sein, aber was genau macht denn jetzt wirklich dieses Winkeaj.exe, das auch gelöscht wurde? |
die datei "winkeaj.exe" ist dieser virus, vergiss es das ding war nur schädlich, lies dir lieber auf der symantec seite (link siehe weiter oben) durch, was der virus macht... das is nämlich gar ned so ohne...
es wurde nix repariert sondern alle files wurden gelöscht, weil sie der virus sind und deswegen nicht mehr gebraucht werden... |
Naja, schön und gut, aber laut dem log-File wurde unter anderem auch das repariert
The file "C:\Programme\ICQ\Icq.exe" is infected by W32.Klez.gen@mm. The file is repaired. aber mein ICQ funktioniert immer noch! :confused: |
na sei froh...
hm, ich hab mich ja nur nach dem von dir geposteten log gerichtet und da wurde alles gelöscht.... vielleicht hättest du, um missverständnissen vorzubeugen das gesamte log posten sollen... allerdings auch schon wurscht, der virus dürfte ja jetzt entfernt sein... es lohnt sich aber, einen virenscanner zu verwenden (aber wichtig: aktuell halten) |
Würd dir auch empfehlen schnell nach viren zu scannen, einer kommt selten allein.
|
Kann der "normale" Norton AV den Virus auch erkennen, oder braucht man dafür dieses spezielle Removal Tool?
Greetz! GangMan |
das removal tool machts einfach gründlich, is einfach darauf spezialisiert und is schneller... :D
|
Ich hab nur die Files aus dem log-File gepostet, die tatsächlich gelöscht wurden. 25 oder so konnten repariert werden.
Jedenfalls konnte ich - wie's scheint - dank eurer Hilfe den bösen Wurm beseitigen - THX! :) Werde mir wohl schnellstens einen Virenscanner zulegen! Ich glaub Norton Antivirus ist am besten, oder? Hab mal McAfee gehabt, aber der war irgendwie ziemlich kompliziert in der Bedienung... |
Unter www.free-av.de findest Du einen guten und kostenlosen Virenscanner, probier ihn mal aus!
|
Der klez virus killt die antiviren software wenn sie ihn nicht erkennt (falls man nicht regelmässig die definitionen updated), daher braucht man das tool um den pc zu säubern, erst dann kann man die antiviren software wieder installieren. Norton anti virus ist meiner meinung nach das beste am markt, wir habens auf allen kunden rechnern /servern installiert und noch nie gabs probleme.
|
Ich war immer McAfee Verfechter, aber Version 6 hat mich so enttäuscht, dass ich auf Norton umgestiegen bin. Und mit dem bin ich nun vollends zufrieden.
Greetz! GangMan |
So, hab mir jetzt das von Jack Ryan empfohlene Programm runtergeladen... Scheinbar hat sich auch der VBS.Loveletter.B bei mir eingenistet... :eek: Mal schaun, was ich sonst noch für ungebetene Gäste hab!
|
Hmm, züchtest Du Viren? :D
Ein im Hintergrund laufender Virenscanner empfiehlt sich wirklich, aber zuerst alle Infektionen beseitigen! Greetz! GangMan |
Weiß auch nicht, wo die auf einmal alle herkommen - an einen Love-letter jeglicher Art kann ich mich jedenfalls beim besten Willen nicht erinnern...
:confused: / :( Jedenfalls hab ich jetzt - nachdem mein Freund VBS.Loveletter.B sozusagen das Gebäude verlassen hat - wieder jede Menge Platz auf der Festplatte, da 2/3 meiner mp3-Collection sowie ziemlich alle jpeg-Files gnadenloß vom Virus dahingerafft wurden. :heul: |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 15:08 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag