Trojaner-Board - Ordner komplett verseucht

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Ordner komplett verseucht (https://www.trojaner-board.de/6921-ordner-komplett-verseucht.html)

Ordner komplett verseucht

hi, ich hab auf meiner 2. Festplatte einen Ordner der im September letzten Jahres erstellt wurde, ich habe diesen niemals erstellt. sieht wie ein windows ordner aus, denn es is wmplayer.exe drin und ein update ordner usw.. alles was in den windows ordnern auch zu finden ist. nur aufdieser festplatte wurde noch nie ein BS aufgespielt oder zugehöriges installiert. Der Ordner hat die Bezeichnung E0B4F1316F7F1A4AC692F946D988F7B1, wird wahrscheinlich nicht viel helfen. wollte den ordner löschen, aber das ist leider nicht möglich. er schreibt zwar hin das gelöscht wurde aber der ordner verschwindet nicht. Hab den Ordner mal einzeln mit AVPersonal gescannt da er sonst nie was gefunden hat, und siehe da er findet eines nach dem anderen (was gestern noch nicht der fall war!!) und zwar immer den gleichen Code der wie folgt lautet: Enthält Code des Windows-Virus W32/HLLP.Rile.A
Kann mir viell. jemand mit diesem problem weiterhelfen? möchte diesen ordner endlich löschen und das ungeziefer von dort entfernen.
lg, master

Scann mal hiermit im abgesicherten Modus: http://www.trojaner-board.de/showthread.php?t=6083

Hallo,

Win32.HLLP.Rile.a alias W32/Puce

Zitat:

W32/Puce-A ist ein Virus, der versucht, sich in Windows-Programme zu kopieren. Er versucht außerdem, sich auf Netzwerkfreigaben zu kopieren.

Beachten Sie, dass die infizierte Datei immer noch das Symbol der originalen Datei anzeigt. Der Unternehmensname in der Datei-Info der infizierten Dateien lautet "pUcE Software".

In den meisten Fällen beschädigt der Virus die Host-Datei, indem er Null-Bytes in die Hosts-Datei schreibt, aber keine intakte Kopie der Datei aufbewahrt.

Quelle: http://www.sophos.de/virusinfo/analyses/w32pucea.html

oder

Zitat:

Win32.Puce.A is a virus written in Borland C++ that infects files with .EXE extension.

The virus searches from Drive C to Drive Z (including mapped network drives) for files with an .EXE extension to infect.

It overwrites the host file with itself, and preserves the original host in its existing resource entry "527". The virus increases the size of the resource entry if the host file is larger than the existing resource entry. As a result, the virus size grows as it spreads. Samples seen by CA have had a minimum file size of 263,680 bytes.

The virus modifies the file attributes and creation/modification dates of the infected file to match those of the host file.

Once executed, the virus extracts and executes the host file from the Temporary directory, then proceeds to run its infection routine.

It creates the mutex "pUcE" to avoid running multiple instances of its infection routine.

Quelle: http://www3.ca.com/securityadvisor/v....aspx?id=39553

Hallo

Zitat:

...windows ordner aus, denn es is wmplayer.exe drin

es ist aber kein Mediaplayer: http://www.sophos.de/virusinfo/analy...2agobotbm.html

ja hab mal gescannt, hat nix gefunden. hab versucht den ordner zu löschen, funktioniert aber nicht. wmplayer.exe ist nicht mehr im ordner. keine ahnung warum. im moment bekomme ich auch keine meldungen mehr. kommt mir alles verdächtig vor. is glaub ich die letzte ruhe vor dem sturm!
aber danke
lg, master

hab meinen ganzen rechner gescannt und nix gefunden. hab jetzt folgendes problem. wenn ich meine neuen musik cds kopier, damit meine musikanlage sie abspielen kann(wegen kopierschutz geht das ja leider nicht) startet sich der pc komplett neu und die ordner am desktop sind verschoben und teilweise aus der schnellstartleiste gelöscht. Ich find das problem nicht. das xp fährt sich jetzt auch wieder extrem langsam runter.
gibts noch ne möglichkeit was zu finden oder hatte das schon mal jemand?
ich bin ratlos.
der ordner is leider immer noch nicht löschbar.
lg, master

PS: @cidre: hatte vor 2monaten das mit puce software, worauf mein pc sich 2 mal hintereinander nicht mehr rauffahren lies. waren ziemlich viele daten davon befallen. ich versuch das jetzt mal mit sophos und dann meld ich mich hier nochmal. ist wahrscheinlich auch der grund dafür warum auf c: 2GB mehr platz gebraucht wird als ich verwende, oder!?
thx
lg, master

edit @ 15:11h: habe in der msconfig im systemstart die datei "dumprep 0 -k" abgehakt bei systemstart. bezieht sich auf %systemroot%system32! kennt jemand die datei? hab ich heut erst gefunden. konnte ausser im abgesicherten nix mehr machen und pc is heiss gelaufen und windows konnte nicht mehr runterfahren.
der sophos scanner funktioniert bei mir nicht. hab mir testversion besorgt, aber haut nicht hin, immer fehlermeldung bei start!
lg, master

@23:00: hab den ordner mal umbenannt und hab jetzt noch 6 ordner die gesamt 8,5 kb haben in diesem ordner. leider alles schreibgeschützt und kann nicht geändert werden. auch im abgesicherten modus nicht möglich. weiss wer viell.wie ich sie löschen kann?