Viren, Spyware, Datenschutz 11.250 Themen, 94.777 Beiträge

Verfolgung starten Optionen

Virus?

topak / 3 Antworten / Baumansicht Nickles

Nachdem Öffnen einer E-mail Anlage hatte ich folgende Meldung.

Zum starten von GJR042.exe ist nicht genügend Arbeitsspeicher verfügbar.
Beenden sie andere Anwendungen und wiederholen sie den Vorgang.

Beim nächsten Windows Start wieder die gleiche Meldung nur jetzt ein anderer Name der exe.Datei diesmal Fhr053.exe
Diese exe. Datei gibt es aber nicht auf der Festplatte. Über Suchen kein Ergebniss.

Im Windows Systemordner habe ich eine neue Anwendung mit dem Namen Winkcg.exe gefunden die von der Regestrierung aus gestartet wird. Diese Datei war vorher nie im Windowssystemordner vorhanden.

Unter HKEY_CURRENT_USER \\ Software \\ Microsoft \\ Windows \\ Current Version \\ Run.
habe ich die Exe Datei Winkcg.exe gefunden und gelöscht da sie mir nicht bekannt war.
Bei jedem Windows Start schreibt sich diese Exe Datei wieder neu in die Regestrierung in das oben genannten Run Verzeichniss.
Meine Frage wie kriege ich diese Exe datei wieder aus dem Rechner.
Wäre für jeden Hinweis dankbar.
topak@web.de


bei Antwort benachrichtigen
J-G-W topak „Virus?“
Optionen

Mit trojancheck dürfte dies vermutlich nicht passiert sein.
Eine Systemwiederherstellung hast Du vermutlich nicht, oder?
Ich hatte einmal einen sehr penetranten Dailer, der sich beim Click auf "Nein" installierte und beim Click auf "deinstallieren" erst richtig einnistete.
Ich kam wie folgt zum Ziel: Im Explorer unter Ordneroptionen (je nach Version) alles darstellen lassen und alles anzeigen, incl. Systemdateien etc. Dann mit Suche eine Zeitsuche über alle HDD starten und nach Zeit, also Minuten sortieren. Natürlich sollte man etwas wissen, wann man befallen wurde. Nun alles was seit dem neu ist und nicht 100% sícher löschen. Ggf. auch nach allen Änderungen suchen und genauso verfahren.
Das wird - hoffentlich - helfen.

bei Antwort benachrichtigen
Borowitsch topak „Virus?“
Optionen

du hast dir mit ziemlicher Sicherheit den wurm/virus w32/KlezE@mm eingehandelt, ist ganz amusant das ding ;-)

Beschrieben wird der wurm hier:

http://www.antivirus-online.de/news020301.php

von der seite kannst du auch ein tool namens "antiklez" downloaden, um das würmchen wieder loszuwerden.

gruß
borowitsch

The trouble with computers is that they do what you told them - not what you wanted them to do.
bei Antwort benachrichtigen
topak Borowitsch „du hast dir mit ziemlicher Sicherheit den wurm/virus w32/KlezE@mm eingehandelt,...“
Optionen

Danke für den Hinweis, ist genau die Beschreibung meines Fehlers auf der Antivirus online Seite.
Versuche mein Glück den Wurm jetzt los zu werden.

bei Antwort benachrichtigen