interessanter virus
 

Bin gerade dabei ein PC aufzupeppeln der einen interessanten Virus zu haben scheint.

Er startet sich, woher konnte ich leider nicht herausfinden. Wenn er dann werkelt deaktiviert er zuerst alle Dienste (AntiVirus,etc.) die ihm gefährlich werden können und schreibt sich in die Registry. Nebenbei erstellt er massig Anwendungen die immer einen zufälligen Namen mit 6 Zeichen bekommen und dann den Rechner bremsen, bzw. ihn weiter verunstalten.

Kennt jemand von Euch diese Symptome, gibt es einen Patch dafür?
Danke im vorraus...

hab noch vergessen dass er systematisch eine anwendung namens IFPNUP.exe im system32 verzeichnis erstellt die bis zu 99Prozent Prozessorauslastung verursacht. Klarerweise auf WinXP...
hab im netz nichts dazu finden können...

hab von gehört....ich werd mal im Forum suchen...

http://f-secure.de/v-desk/dt/small_tl.shtml

sowas hier??...aber halt was anderes, hmm...ich kann mich aber leider nicht mehr an den Namen erinnern...

antiviren software findet diesen nicht?

Fahr mal mit dem Avert Stinger von McAfee drüber. nachdem man das Programm ned installieren muss, kann es auch ned deaktiviert werden. Vielleicht findet ja der Stinger den Virus und killt ihn.

vielleicht hlft dir der scanner auch http://www.pandasoftware.com/actives..._principal.htm

Ich glaub eher, dass das, was er sucht, ein Removaltool ist, das unabhängig vom Virenscanner werkt. Weil wenn der Virus das Antivirenprogramm killt, hilft ja sonst eigentlich nix.

danke vorerst für die tips! derzeit kann ich leider nicht zu dem pc aber ich poste dann nochmal wie das ganze ausgegangen ist...

also der Rechenr is jetzt so halbwegs in Ordnung! DANKE nochmal! ... jetzt gibt es nur noch ein Problem mit dem Namen: "Win32.Qoologic.i". Da ich mich mit Malware und solchen Dingen üüüberhaupt nicht auskenne hoffe ich dass mir von euch noch jemand weiterhelfen kann!?