Weiß jemand was das ist ? (ap217.exe)

Alles was nichts mit Egosoft oder den X Spielen zu tun hat gehört hier rein.

Moderator: Moderatoren für Deutsches X-Forum

ArcaJeth
Posts: 2245
Joined: Mon, 10. Nov 03, 18:22
x3tc

Weiß jemand was das ist ? (ap217.exe)

Post by ArcaJeth »

Hallo,

am Sonntag habe ich bei mir in den Autostarteinstellungen der Registry eine Datei entdeckt "zqwvetk.exe" ... da ich nicht wußte was das ist hab ichs gelöscht, jedoch war es dannach sofort wieder da ... dachte also an einen Virus oder Trojaner, da es im System32-Verzeichnis ebenfalls noch eine "zqwvetk.dll" gab und in meinen Temporären Dateien eine "zqwvetk" die knapp 350kb groß ist ... löschen konnte ich auf normale Art keine der Dateien - jedoch im Abgesicherten Modus kein Problem.
Heute schaue ich wieder in die Autostarteinstellungen und siehe da, dieses mal "cmnuxeb.exe" :-s gleiches System - wieder mit dll & Datei in den Temps (jedoch dieses mal erst 170kb groß) ... habe jetzt auch mal meine Festplatte durchsucht und eine "ap217.exe" gefunden, welche zur gleichen Zeit erstellt wurde wie die anderen Dateien, diese liegt allerdings im Windows-Verzeichnis ...
Habe auch F-Prot und verschiedene andere Scanner laufen lassen, jedoch sprang keiner an. Auch eine suche über Google (hab nach ap217 gesucht) ergab nix passendes ... weiß jemand was das ist ? bzw. wie man es auf ewig loswird ? ... runtergeladen habe ich die "ap217.exe" garantiert nicht (glaube hab da sogar grad x² gespielt ... Online-Verbinung bestand aber)

... ich hoffe ihr könnt mir helfen?!
User avatar
BurnIt!
EGOSOFT
EGOSOFT
Posts: 5114
Joined: Wed, 6. Nov 02, 20:31
x4

Post by BurnIt! »

Die Vermutung scheint richtig zu sein, habe zu ap217 Info gefunden, dass es ein "Dropper" ist, d.h. die Datei, die den Virus/Trojaner installiert - da die Datei nicht wählerisch ist, kann man daraus allein nicht ersehen, welcher Virus/Trojaner installiert wurde.

Zu den genannten exe Dateien habe ich leider keine Info gefunden.

Such mal in der Registrierung (Start->Ausführen->regedit) nach der ap217.exe, ob die da auftaucht.
Außerdem solltest Du eine Sicherung der Datei machen und sie dann (evtl. im Abgesicherten Modus) löschen, ebenso die anderen verdächtigen Dateien - mit etwas Glück ist die direkte Gefahr dadurch beseitigt.

Mehr habe ich auf Anhieb leider auch nicht auf Lager.
BurnIt!
In der Ruhe liegt die Kraft. / In peace lies strength.
DevelQ
Posts: 1
Joined: Sat, 7. Feb 04, 11:48
x2

Hilf dir

Post by DevelQ »

Geh aud diese Adresse und Lads dir runter is virus programm hilft vieleicht:::::: http://download.ikarus.at/remover/IkarusRem_Mydoom.exe

hoffe es hilft




MFG :evil: DevelQ :twisted:
ArcaJeth
Posts: 2245
Joined: Mon, 10. Nov 03, 18:22
x3tc

Post by ArcaJeth »

Ich bins wieder ...
Danke euch Beiden ... habe auch noch etwas rumgesucht und es scheint eine neue/modifizierte Version von "Troj/Corefloo-DR " zu sein und der installiert "Troj/CoreFloo-B"
Troj/CoreFloo-B ist ein Backdoor-Trojaner, der unbefugten Zugriff auf den Computer über ein Netzwerk ermöglicht. Der Trojaner besteht aus zwei Komponenten, einer EXE und einer DLL, deren Namen aus sieben zufälligen Kleinbuchstaben bestehen. Die EXE legt die DLL ab und führt dann eine Fukntion aus, die durch die DLL exportiert wurde. Troj/CoreFloo-B kopiert sich in den Windows-Systemordner und fügt einen Eintrag zur Registrierung unter [...]
... bin auch mal auf der Microsoft-Seite gewesen und hab mir ein paar Hotfixes installiert - mal sehen ob ich mir das Ding jetzt nochmal einfange *g* (soll man so weit ich gelesen habe über irgendwelche Skripts von Internetseiten kommen)

Return to “Off Topic Deutsch”