Was macht Winkeaj.exe???

1st Baseman · 10.06.2002, 16:24

Hallo!

Habe seit kurzem folgende Probleme:

Nachdem ich meinen Rechner hochgefahren habe, schlägt nach einigen Minuten meine Firewall an (Zone Alarm), weil das Programm Winkeaj.exe sich ins Internet verbinden will. Das war früher nie der Fall. Das Programm befindet sich übrigens im Ordner c:\winnt\system32 und als "Destination IP" gibt Zone Alarm 25.0.0.0:25 an...

Das ist aber noch nicht alles:
Desweiteren wird bei jedem neuen Bootvorgang die Seite
http://members.fortunecity.com/planc...a/linux321.zip
als Startseite im Internet-Explorer eingetragen, was mich auch ziemlich stört. Auch scheinen einige Plugins wie zB der Acronat Reader nicht mehr einwandfrei zu funktionieren, dh wenn ich ein pdf-Dokument im Internet öffne, wird der Acrobat Reader aufgerufen, allerdings nicht direkt im i-Net Explorer sondern in einem eigenen Fenster, gibt irgendeine Fehlermeldung aus, und erst dann wird das pdf-Dokument im Explorer sichtbar...

Hab ich mir gar irgendeinen Virus eingefangen?

Hilfe!!!

valo · 10.06.2002, 16:30

virenscanner vorhanden? aktuelle signaturfiles? klingt stark nach virus/trojaner...

LouCypher · 10.06.2002, 16:32

Du hast wahrscheinlich den klez virus, viel glück

Lad dir von
symantec das removaltool runter. Wennst glück hast hält sich der datenverlust in grenzen.

1st Baseman · 10.06.2002, 19:49

Vielen Dank für die Antworten!

@LouCypher:
Habe mir besagtes Tool gleich runtergeladen und das ist dann auch tatsächlich fündig geworden!

Es wurden 6 Files gelöscht: (Auszug aus dem log-File)

The file "C:\WINNT\system32\Winkeaj.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Dn399.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Ipa2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Kdf2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\El2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

The file "C:\WINNT\Temp\Dss3E7.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable.

Weiters wurden einige Dateien repariert, die hoffentlich noch funktionieren...

Die Files aus dem Temp-Ordner werden wohl eher unwichtig sein, aber was genau macht denn jetzt wirklich dieses Winkeaj.exe, das auch gelöscht wurde?

valo · 10.06.2002, 20:00

die datei "winkeaj.exe" ist dieser virus, vergiss es das ding war nur schädlich, lies dir lieber auf der symantec seite (link siehe weiter oben) durch, was der virus macht... das is nämlich gar ned so ohne...

es wurde nix repariert sondern alle files wurden gelöscht, weil sie der virus sind und deswegen nicht mehr gebraucht werden...

1st Baseman · 10.06.2002, 20:11

Naja, schön und gut, aber laut dem log-File wurde unter anderem auch das repariert

The file "C:\Programme\ICQ\Icq.exe" is infected by W32.Klez.gen@mm. The file is repaired.

aber mein ICQ funktioniert immer noch!

valo · 10.06.2002, 20:30

na sei froh...

hm, ich hab mich ja nur nach dem von dir geposteten log gerichtet und da wurde alles gelöscht....

vielleicht hättest du, um missverständnissen vorzubeugen das gesamte log posten sollen...

allerdings auch schon wurscht, der virus dürfte ja jetzt entfernt sein...

es lohnt sich aber, einen virenscanner zu verwenden (aber wichtig: aktuell halten)

LouCypher · 10.06.2002, 23:00

Würd dir auch empfehlen schnell nach viren zu scannen, einer kommt selten allein.

GangMan · 10.06.2002, 23:27

Kann der "normale" Norton AV den Virus auch erkennen, oder braucht man dafür dieses spezielle Removal Tool?

Greetz! GangMan

valo · 10.06.2002, 23:53

das removal tool machts einfach gründlich, is einfach darauf spezialisiert und is schneller...

10.06.2002, 16:24	#1
1st Baseman Veteran Registriert seit: 11.03.2001 Alter: 48 Beiträge: 327	Was macht Winkeaj.exe??? Hallo! Habe seit kurzem folgende Probleme: Nachdem ich meinen Rechner hochgefahren habe, schlägt nach einigen Minuten meine Firewall an (Zone Alarm), weil das Programm Winkeaj.exe sich ins Internet verbinden will. Das war früher nie der Fall. Das Programm befindet sich übrigens im Ordner c:\winnt\system32 und als "Destination IP" gibt Zone Alarm 25.0.0.0:25 an... Das ist aber noch nicht alles: Desweiteren wird bei jedem neuen Bootvorgang die Seite http://members.fortunecity.com/planc...a/linux321.zip als Startseite im Internet-Explorer eingetragen, was mich auch ziemlich stört. Auch scheinen einige Plugins wie zB der Acronat Reader nicht mehr einwandfrei zu funktionieren, dh wenn ich ein pdf-Dokument im Internet öffne, wird der Acrobat Reader aufgerufen, allerdings nicht direkt im i-Net Explorer sondern in einem eigenen Fenster, gibt irgendeine Fehlermeldung aus, und erst dann wird das pdf-Dokument im Explorer sichtbar... Hab ich mir gar irgendeinen Virus eingefangen? Hilfe!!!

10.06.2002, 16:30	#2
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	virenscanner vorhanden? aktuelle signaturfiles? klingt stark nach virus/trojaner... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

10.06.2002, 16:32	#3
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Du hast wahrscheinlich den klez virus, viel glück Lad dir von symantec das removaltool runter. Wennst glück hast hält sich der datenverlust in grenzen. ____________________________________ Greetings LouCypher

10.06.2002, 20:00	#5
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	die datei "winkeaj.exe" ist dieser virus, vergiss es das ding war nur schädlich, lies dir lieber auf der symantec seite (link siehe weiter oben) durch, was der virus macht... das is nämlich gar ned so ohne... es wurde nix repariert sondern alle files wurden gelöscht, weil sie der virus sind und deswegen nicht mehr gebraucht werden... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

10.06.2002, 20:30	#7
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	na sei froh... hm, ich hab mich ja nur nach dem von dir geposteten log gerichtet und da wurde alles gelöscht.... vielleicht hättest du, um missverständnissen vorzubeugen das gesamte log posten sollen... allerdings auch schon wurscht, der virus dürfte ja jetzt entfernt sein... es lohnt sich aber, einen virenscanner zu verwenden (aber wichtig: aktuell halten) ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

10.06.2002, 19:49	#4
1st Baseman Veteran Registriert seit: 11.03.2001 Alter: 48 Beiträge: 327	Vielen Dank für die Antworten! @LouCypher: Habe mir besagtes Tool gleich runtergeladen und das ist dann auch tatsächlich fündig geworden! Es wurden 6 Files gelöscht: (Auszug aus dem log-File) The file "C:\WINNT\system32\Winkeaj.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Dn399.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Ipa2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Kdf2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\El2.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. The file "C:\WINNT\Temp\Dss3E7.exe" is infected by W32.Klez.gen@mm. The file is deleted since it is unrepairable. Weiters wurden einige Dateien repariert, die hoffentlich noch funktionieren... Die Files aus dem Temp-Ordner werden wohl eher unwichtig sein, aber was genau macht denn jetzt wirklich dieses Winkeaj.exe, das auch gelöscht wurde?

10.06.2002, 20:11	#6
1st Baseman Veteran Registriert seit: 11.03.2001 Alter: 48 Beiträge: 327	Naja, schön und gut, aber laut dem log-File wurde unter anderem auch das repariert The file "C:\Programme\ICQ\Icq.exe" is infected by W32.Klez.gen@mm. The file is repaired. aber mein ICQ funktioniert immer noch!

10.06.2002, 23:00	#8
LouCypher der da unten wohnt Registriert seit: 15.07.2000 Alter: 52 Beiträge: 11.502	Würd dir auch empfehlen schnell nach viren zu scannen, einer kommt selten allein. ____________________________________ Greetings LouCypher

10.06.2002, 23:27	#9
GangMan Elite Registriert seit: 05.03.2001 Ort: Pregarten Alter: 44 Beiträge: 1.039	Kann der "normale" Norton AV den Virus auch erkennen, oder braucht man dafür dieses spezielle Removal Tool? Greetz! GangMan

10.06.2002, 23:53	#10
valo Inventar Registriert seit: 15.11.2000 Alter: 43 Beiträge: 7.684	das removal tool machts einfach gründlich, is einfach darauf spezialisiert und is schneller... ____________________________________ Yeah, yo mama dresses you funny and you need a mouse to delete files. Jabber-ID: valo [at] cargal \'.\' org Infected Mushroom and Barri Saharof - Live in Eilat Desert Israel 24-10-2002 ASY*S - SSL-Pickup 21-10-2002 Dj Tiesto - Forbidden Paradise 8/Mystic Swamp

Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)

Themen-Optionen
Druckbare Version zeigen Jemanden per E-Mail auf dieses Thema hinweisen
Ansicht
Linear-Darstellung Zur Hybrid-Darstellung wechseln Zur Baum-Darstellung wechseln