Hallo,
am Sonntag habe ich bei mir in den Autostarteinstellungen der Registry eine Datei entdeckt "zqwvetk.exe" ... da ich nicht wußte was das ist hab ichs gelöscht, jedoch war es dannach sofort wieder da ... dachte also an einen Virus oder Trojaner, da es im System32-Verzeichnis ebenfalls noch eine "zqwvetk.dll" gab und in meinen Temporären Dateien eine "zqwvetk" die knapp 350kb groß ist ... löschen konnte ich auf normale Art keine der Dateien - jedoch im Abgesicherten Modus kein Problem.
Heute schaue ich wieder in die Autostarteinstellungen und siehe da, dieses mal "cmnuxeb.exe" :-s gleiches System - wieder mit dll & Datei in den Temps (jedoch dieses mal erst 170kb groß) ... habe jetzt auch mal meine Festplatte durchsucht und eine "ap217.exe" gefunden, welche zur gleichen Zeit erstellt wurde wie die anderen Dateien, diese liegt allerdings im Windows-Verzeichnis ...
Habe auch F-Prot und verschiedene andere Scanner laufen lassen, jedoch sprang keiner an. Auch eine suche über Google (hab nach ap217 gesucht) ergab nix passendes ... weiß jemand was das ist ? bzw. wie man es auf ewig loswird ? ... runtergeladen habe ich die "ap217.exe" garantiert nicht (glaube hab da sogar grad x² gespielt ... Online-Verbinung bestand aber)
... ich hoffe ihr könnt mir helfen?!
Weiß jemand was das ist ? (ap217.exe)
Moderator: Moderatoren für Deutsches X-Forum
-
BurnIt!
- EGOSOFT
- Posts: 5114
- Joined: Wed, 6. Nov 02, 20:31
Die Vermutung scheint richtig zu sein, habe zu ap217 Info gefunden, dass es ein "Dropper" ist, d.h. die Datei, die den Virus/Trojaner installiert - da die Datei nicht wählerisch ist, kann man daraus allein nicht ersehen, welcher Virus/Trojaner installiert wurde.
Zu den genannten exe Dateien habe ich leider keine Info gefunden.
Such mal in der Registrierung (Start->Ausführen->regedit) nach der ap217.exe, ob die da auftaucht.
Außerdem solltest Du eine Sicherung der Datei machen und sie dann (evtl. im Abgesicherten Modus) löschen, ebenso die anderen verdächtigen Dateien - mit etwas Glück ist die direkte Gefahr dadurch beseitigt.
Mehr habe ich auf Anhieb leider auch nicht auf Lager.
Zu den genannten exe Dateien habe ich leider keine Info gefunden.
Such mal in der Registrierung (Start->Ausführen->regedit) nach der ap217.exe, ob die da auftaucht.
Außerdem solltest Du eine Sicherung der Datei machen und sie dann (evtl. im Abgesicherten Modus) löschen, ebenso die anderen verdächtigen Dateien - mit etwas Glück ist die direkte Gefahr dadurch beseitigt.
Mehr habe ich auf Anhieb leider auch nicht auf Lager.
BurnIt!
In der Ruhe liegt die Kraft. / In peace lies strength.
In der Ruhe liegt die Kraft. / In peace lies strength.
-
DevelQ
- Posts: 1
- Joined: Sat, 7. Feb 04, 11:48
Hilf dir
Geh aud diese Adresse und Lads dir runter is virus programm hilft vieleicht:::::: http://download.ikarus.at/remover/IkarusRem_Mydoom.exe
hoffe es hilft
MFG
DevelQ 
hoffe es hilft
MFG
DevelQ -
ArcaJeth
- Posts: 2245
- Joined: Mon, 10. Nov 03, 18:22
Ich bins wieder ...
Danke euch Beiden ... habe auch noch etwas rumgesucht und es scheint eine neue/modifizierte Version von "Troj/Corefloo-DR " zu sein und der installiert "Troj/CoreFloo-B"
Danke euch Beiden ... habe auch noch etwas rumgesucht und es scheint eine neue/modifizierte Version von "Troj/Corefloo-DR " zu sein und der installiert "Troj/CoreFloo-B"
... bin auch mal auf der Microsoft-Seite gewesen und hab mir ein paar Hotfixes installiert - mal sehen ob ich mir das Ding jetzt nochmal einfange *g* (soll man so weit ich gelesen habe über irgendwelche Skripts von Internetseiten kommen)Troj/CoreFloo-B ist ein Backdoor-Trojaner, der unbefugten Zugriff auf den Computer über ein Netzwerk ermöglicht. Der Trojaner besteht aus zwei Komponenten, einer EXE und einer DLL, deren Namen aus sieben zufälligen Kleinbuchstaben bestehen. Die EXE legt die DLL ab und führt dann eine Fukntion aus, die durch die DLL exportiert wurde. Troj/CoreFloo-B kopiert sich in den Windows-Systemordner und fügt einen Eintrag zur Registrierung unter [...]