Was macht Winkeaj.exe???
 

Hallo!

Habe seit kurzem folgende Probleme:

Nachdem ich meinen Rechner hochgefahren habe, schlägt nach einigen Minuten meine Firewall an (Zone Alarm), weil das Programm Winkeaj.exe sich ins Internet verbinden will. Das war früher nie der Fall. Das Programm befindet sich übrigens im Ordner c:\winnt\system32 und als "Destination IP" gibt Zone Alarm 25.0.0.0:25 an...

Das ist aber noch nicht alles:
Desweiteren wird bei jedem neuen Bootvorgang die Seite
http://members.fortunecity.com/planc...a/linux321.zip
als Startseite im Internet-Explorer eingetragen, was mich auch ziemlich stört. Auch scheinen einige Plugins wie zB der Acronat Reader nicht mehr einwandfrei zu funktionieren, dh wenn ich ein pdf-Dokument im Internet öffne, wird der Acrobat Reader aufgerufen, allerdings nicht direkt im i-Net Explorer sondern in einem eigenen Fenster, gibt irgendeine Fehlermeldung aus, und erst dann wird das pdf-Dokument im Explorer sichtbar... :confused: :confused:

Hab ich mir gar irgendeinen Virus eingefangen?

Hilfe!!!

virenscanner vorhanden? aktuelle signaturfiles? klingt stark nach virus/trojaner...

Du hast wahrscheinlich den klez virus, viel glück :( Lad dir von
symantec das removaltool runter. Wennst glück hast hält sich der datenverlust in grenzen.

Vielen Dank für die Antworten!

@LouCypher:
Habe mir besagtes Tool gleich runtergeladen und das ist dann auch tatsächlich fündig geworden!

Es wurden 6 Files gelöscht: (Auszug aus dem log-File)

The file "C:\WINNT\system32\Winkeaj.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Dn399.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Ipa2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Kdf2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\El2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Dss3E7.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

Weiters wurden einige Dateien repariert, die hoffentlich noch funktionieren...

Die Files aus dem Temp-Ordner werden wohl eher unwichtig sein, aber was genau macht denn jetzt wirklich dieses Winkeaj.exe, das auch gelöscht wurde?

die datei "winkeaj.exe" ist dieser virus, vergiss es das ding war nur schädlich, lies dir lieber auf der symantec seite (link siehe weiter oben) durch, was der virus macht... das is nämlich gar ned so ohne...

es wurde nix repariert sondern alle files wurden gelöscht, weil sie der virus sind und deswegen nicht mehr gebraucht werden...

Naja, schön und gut, aber laut dem log-File wurde unter anderem auch das repariert

The file "C:\Programme\ICQ\Icq.exe" is infected by W32.Klez.gen@mm. The file is repaired.

aber mein ICQ funktioniert immer noch!

:confused:

na sei froh...

hm, ich hab mich ja nur nach dem von dir geposteten log gerichtet und da wurde alles gelöscht....

vielleicht hättest du, um missverständnissen vorzubeugen das gesamte log posten sollen...

allerdings auch schon wurscht, der virus dürfte ja jetzt entfernt sein...

es lohnt sich aber, einen virenscanner zu verwenden (aber wichtig: aktuell halten)

Würd dir auch empfehlen schnell nach viren zu scannen, einer kommt selten allein.

Kann der "normale" Norton AV den Virus auch erkennen, oder braucht man dafür dieses spezielle Removal Tool?

Greetz! GangMan

das removal tool machts einfach gründlich, is einfach darauf spezialisiert und is schneller... :D