Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus 4282253409:2667561216.exe

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.09.2011, 19:53   #1
blumenhund
 
Virus 4282253409:2667561216.exe - Standard

Virus 4282253409:2667561216.exe



Hallo,

habe mir die Forenregeln durchgelesen und es auch ausprobiert. :/

System: WinXP 32Bit SP2 mit Avira Antivir


Folgendes:

Ich habe einen Keygen runtergeladen und das leider nicht innerhalb meiner VM und dann ausgeführt.

Daraufhin hat sich die Keymaker.exe gelöscht und im Taskmanager war der Prozess mit dem Namen 4282253409:2667561216.exe

Der Virus verhindert, dass ich viele Programme nicht benutzen kann.
Ich öffne ein Programm und daraufhin wird es geschlossen und das Icon des Programms ändert sich und das Programm kann man daraufhin nicht mehr öffnen.

So ist es auch bei GMER OTL und Defogger. Der Virus-prozess läuft auch im Abgesicherten Modus und ich kann den Prozess nicht beenden. Ein Programm zum Killen des Prozesses kann ich nicht nutzen, da es sofort beendet wird und danach nicht mehr funktionstüchtig ist.

Desweiteren kann ich den Dateinamen nicht finden, wenn ich meine Festplatte durchsuche.


Jetzt wollte ich mein System einfach neuaufsetzen.
ABER, wenn ich von meiner WinXP CD boote, lädt er die Systemdateien, danach kommt ein Bluescreen mit der Meldung, dass ein Virus auf der Festplatte sein kann und ich alle neuen Festplatten und Festplattencontroller entfernen und dann CHKDSK /F ausführen soll.


Daraufhin habe ich Windows neugestartet und unter CMD CHKDSK /F ausgeführt und neugestartet.

Dann wieder versucht von CD zu booten und immer noch das gleiche Problem.
Da es eine 2.5Zoll Festplatte ist und ich keinen USB-Controller dafür habe, kann ich die Festplatte nicht extern anschließen und platt machen. :/


Hat jemand eine Idee ?


Edit: Der Virusprozess braucht immer genau 464kByte Arbeitsspeicher und wird vom Benutzer "System" gestartet

Geändert von blumenhund (06.09.2011 um 20:00 Uhr)

Alt 07.09.2011, 13:45   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus 4282253409:2667561216.exe - Standard

Virus 4282253409:2667561216.exe



Zitat:
Ich habe einen Keygen runtergeladen und das leider nicht innerhalb meiner VM und dann ausgeführt.


Zitat:
Jetzt wollte ich mein System einfach neuaufsetzen.
ABER, wenn ich von meiner WinXP CD boote, lädt er die Systemdateien, danach kommt ein Bluescreen mit der Meldung, dass ein Virus auf der Festplatte sein kann und ich alle neuen Festplatten und Festplattencontroller
SATA-Controller im BIOS auf IDE/Compatible umstellen. Dann lässt sich auch XP installieren. Wenn es AHCI/SATA-native sein soll, dann muss ein entsprechender Treiber per F6 über Diskette im Setup eingebunden werden oder man erstellt sich eine passende XP-CD via nLite.
__________________

__________________

Alt 08.09.2011, 00:25   #3
blumenhund
 
Virus 4282253409:2667561216.exe - Standard

Virus 4282253409:2667561216.exe



Hey,

danke für die Antwort.
Hätte die Treiber per Diskette oder CD nachladen müssen.

Hab mir jetz einfach Win7 raufgezogen, da gings einwandfrei.

Ich habe die Virusdatei "Keymaker.exe" bevor ich sie ausgeführt habe, durch virustotal.de durchgejagt und nur 2 von 41 scannern haben mit der heuristik angeschlagen.

naja, problem gelöst

immerhin ist mein system jetzt mal grunderneuert und sauber


Grüße


PS: Plz Close
__________________

Alt 08.09.2011, 10:05   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Virus 4282253409:2667561216.exe - Standard

Virus 4282253409:2667561216.exe



Zitat:
durch virustotal.de durchgejagt und nur 2 von 41 scannern haben mit der heuristik angeschlagen.
Und? Verleitet dich das zur Ausführung von illegaler Software?

Zitat:
immerhin ist mein system jetzt mal grunderneuert und sauber
Naja, wenn du weiterhin auf Keygens und Cracks setzt wird es nicht lange dauern bis das System wieder versaut ist.
__________________
"Die Wahrheit ist normalerweise nur eine Entschuldigung für einen Mangel an Fantasie." (Elim Garak)

Das Trojaner-Board unterstützen
Warum Linux besser als Windows ist!

Antwort

Themen zu Virus 4282253409:2667561216.exe
beendet, bluescreen, booten, chkdsk, chkdsk /f, cmd, datei, entfernen, festplatte, gelöscht, gmer, icon, keygen, lädt, namen, neu, neue, nicht mehr, programme, prozess, schließen, systemdateien, taskmanager, virus, windows, winxp




Zum Thema Virus 4282253409:2667561216.exe - Hallo, habe mir die Forenregeln durchgelesen und es auch ausprobiert. :/ System: WinXP 32Bit SP2 mit Avira Antivir Folgendes: Ich habe einen Keygen runtergeladen und das leider nicht innerhalb meiner - Virus 4282253409:2667561216.exe...
Archiv
Du betrachtest: Virus 4282253409:2667561216.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.