| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Win32/Themida bzw Trojan.packed.650Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.10.2008, 11:46
| #1 |
| |  Win32/Themida bzw Trojan.packed.650 Hallo! Ich benutze Windows XP SP2 mit allen Updates. Nur SP3 hab ich noch nicht drauf. Gestern Abend hab ich mir was fieses eingefangen und konnte es bisher nicht entfernen. Nachdem ich eine dubiose Setup.exe geöffnet hatte, hat sich mein Rechner erstmal neu gestartet. Seitdem ist nach dem Neustart eine Datei aktiv, mit dem Namen Winfilse.exe. Sie macht hohe Prozessorlast und anscheinend wird dann aktiv im Hintergrund noch mehr schädliches aus dem Netz nachgeladen. Der Virenscanner (Antivir) wird ausgeschaltet während er fleissig anfängt zu warnen... Im abgesicherten Modus kommt natürlich die Datei nicht. Habe meinen Rechner erstmal mit CCleaner aufräumen lassen, und wollte danach im abgesicherten Modus scannen, doch komischerweise kann ich jetzt nicht mehr im abgesicherten Modus starten!? Normal hochfahren geht... Hijackthis erkennt im Grunde nix. Die Datei winfilse.exe liegt immer in c:\windows\system32\drivers , dort gibt es dann noch nen Ordner namens downld, ich denke mal da werden die Sachen reingeholt. In der Registry hab ich mal alles gelöscht, was mit winfilse zu tun hat, hat aber nichts bewirkt. Anscheinend ist das nicht der Ursprung des Übels, sondern nur ein Endprodukt. Ein Onlinescan der Datei auf virusscan.jotti.org hat ergeben, dass nur 2 Scanner die Datei als Infektion erkennen, und zwar AVG Antivirus als Themida, und Dr. Web als Trojan.packed.650 Da HijackThis nichts besonderes hervorgebracht hat, poste ich ein Log von MWAV und find. Allerdings funktioniert nach Cclean mein abgesicherter Modus nicht mehr, und nach dem Hochfahren muss ich den Prozess Winfilse.exe abschießen, da die Prozessorlast sehr hoch geht und der Scan nie fertig wird und sowieso bei aktivem Prozess immer mehr Müll nachgeladen wird. Der Name Peter als Benutzerkonto ist ein Phantasiename, deswegen lasse ich den einfach so stehen. Kann mir jemand beim Entfernen helfen? |
| Themen zu Win32/Themida bzw Trojan.packed.650 |
| abgesicherten modus, aktiv, alles gelöscht, antivir, antivirus, avg, avg antivirus, datei, dr.web, escan, funktioniert, gelöscht, helfen, hintergrund, infektion, log, namen, neu, neustart, nicht mehr, ordner, rechner, registry, scan, sp3, starten, system, system32, windows, windows xp, windows\system32\drivers |
Baum-Darstellung