myGully.com

myGully.com (https://mygully.com/index.php)
-   Windows & Software (https://mygully.com/forumdisplay.php?f=61)
-   -   winexplorer.exe Virus (https://mygully.com/showthread.php?t=2082201)

pinwow 22.07.10 22:50
winexplorer.exe Virus
 
Hey,

hab seit einigen Tagen das Problem das mir mein Antivir in C:\Windows\System32\install\winexplorer.exe einen Virus (TR/Dropper.Gen) findet. Hab mich mal bei ein paar Kollegen umgehört, ob so ein Ordner bei denen überhaupt existiert -> Nein.
Also, da keiner meiner Kollegen diesen Ordner hat, dacht ich mir ich lösch ihn mal, ist ja schließlich als Virus gekennzeichnet. Doch keine 5 Sekunden nach dem Löschen war er wieder da.. Ich hab keine Ahnung was das sein soll :/


Infos zum System:

Windows 7 Ultimate 32 Bit
Antivirus: Avira Antivir 10.0.0.567

Wenn ihr mehr braucht dann sagt bescheid

pin

wolf30 22.07.10 23:14
Download dir eine LIVE Linux CD mit Virenscanner, da du noch net mal weist ,das man Diverse Viren, net einfach so löschen kann, da sie auch im Speicher sitzen.

Hijackthis
Searsch&Spybot
Adaware

Und Googlen und Lesen wie er entfernt werden kann

P!r4t 22.07.10 23:17
installiere die Microsoft Security Essentials. Das Programm findet so zimmlich alle Viren :T

yahuo 23.07.10 06:50
Hallo, pinwow -


das geschilderte Verhalten zeigt, dass der Schädling sich im Speicher eingenistet hat und sein Nest, sobald es zerstört wurde, wieder einrichtet.

1. Frage: welchen Virenscanner setzt Du ein, und ist der aktuell, was die Virensignaturen angeht?
2. als ersten Schritt würde ich Spybot Search & Destroy installieren (alles installieren, ausser Tea Timer, nach dem ersten Start nach Updates suchen, alle auswählen, links in der vertikalen Leiste Immunisieren auswählen, nach dem Prüflauf im horizontalen Menü Immunisieren auswählen, dann in der vertikalen Leiste Search & Destroy auswahlen, und das gleiche wieder im horizontalen Menü. Nach dem Durchlauf Markierte Probleme beheben. Es ist möglich, dass SS&D bestimmte Programme erst nach einem Neustart killen kann).
3. Wenn das nichts hilft, in der Börse Desinfec't 2010 herunterladen, CD brennen, von CD booten und den Rechner scannen.


Gruss,

YaGru

pinwow 23.07.10 15:58
Erstmal Danke für die Antworten und Tipps, ich habs jetzt mal auf "einfache" Art gemacht, da keiner den ich gefragt habe diesen Ordner überhaupt besitzt, habe ich meinem eigenen Benutzer (worüber der Virus sich anscheinend Zugriff verschafft hat) die Schreibrechte für den Ordner weggenommen, und siehe da, die Datei wird nicht mehr erstellt, weder in dem Ordner noch in einem anderen Ordner.
Falls sich doch noch was tut, sag ich euch bescheid und probiere einen euer Vorschläge aus. Danke


pinwow

Dr. Wahnsinn 23.07.10 16:09
Ein zusätzlicher Scan mit einem AV schadet aber nie.

pinwow 23.07.10 16:23
Zitat:
Zitat von Dr. Wahnsinn (Beitrag 21016537)
Ein zusätzlicher Scan mit einem AV schadet aber nie.
Japp, lasse Antivir grad drüberlaufen :T


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:08 Uhr.

Powered by vBulletin® (Deutsch)
Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.