Virus, wie komm ich an den Ordner ran?

Internet Internet Sicherheit
#1

Hallo,

zurzeit startet ständig mein AntiVir wenn ich den PC hochfahre, und die Viren sind so gut wie immer im selben Ordner, wo ich aber irgnedwie nicht ran komme. der Pfad ist:

„C:\Users\Nutzer\AppData\Roaming\appconf32.exe“

C:\Users\Nutzer\AppData\Roaming --> hier sind sie immer drin, was is das denn für ein Ordner? :-/ Jeden Tag sind da neue drin… wenn ich dann den Virenscanner drüberlaufen lass, sagt er das er nix gefunden is und mein System sicher is, beim nächsten mal beim hochfahren, springt er wieder auf und sagt da is was drinnen : (

#2

Alle ausführbagen das Dateinen im Ordner Rooming werden ausgeführt, leider…

Der Ordner wird bei Serverbasirenden Profilen in einer Domain benötigt, als nichts für’s Home Benutzer.

An den Ordner kommt nur im abgesicheten Mode heran.

Das Virus-Programm wird sicherlich noch unter verschiedenen Namen und Reg-Einträgen, sowie als Dienst auftreten.

Wenn der Virus nicht gefunden wird, dann sollte man den einsenden bei seinem Lieblings AV-Hersteller, damit dafür eine Signatur erstellt wird.

Bei Jottis Malwarescanner kann man Online die Datei prüfen um sich schonmal d…

#3

Hallo,

dieses Verzeichnis ist das Äquivalent zu dem „Lokale Einstellungen“ Ordner unter Windows XP. Sprich, hier können Programme Daten ablegen, verändern oder andere Programme ausführen. Auch temporäre Surfdaten sind hier teilweise auffindbar.

Wenn dein Virenscanner beim Start des Rechners auf Dateien in diesem Ordner anspringt, diese bereinigt, aber bei einem erneuten Neustart wieder neue findet, liegt die Vermutung nahe, dass die Quelle des Übels an einem anderen Ort auf deiner Festplatte liegt und der Virus diesen Ordner nur als Sprungbrett ins System nutzt.

Wenn du keinen Fachmann zur Hand hast (ggf. Händler oder PC-Werkstatt), rate ich dir eine Neu-Installation des Betriebssystems, da es u.U. ziemlich verzwickt sein kann, wirklich alle Komponenten eines Virus/Wurms/Trojaners zu erwischen und das System komplett zu säubern.
Hier müssen viele Aspekte beachtet werden, welche von einem Otto-Normalbenutzer übersehen werden könnten.

Gruß

#4

Das ist ganz simple Malware (klaut vermutlich die Passworter und versendet diese - da muss noch eine Textdatei mit den Zugabgscodes sein), den hatte ich vermutlich auch auf einem Test meiner Test-Rechner. Wenn hier jeder seinen Rechner platt macht, nur weil da ein Cookie drauf ist … dann gute Nacht.

Die Biester sind zu Fuss nicht ganz leicht still zu legen, aber man muss ja nicht gleich sicherheitsrelevante Programme, wie Online Banking durch führen.

Erstmal ein neues Konto ohne Rechte erstellen und darüber arbeiten und prüfen ob nach Anmelden und Neustart das Roaming Verzeichnis sauber ist. Dann um das Entfernen kümmern.

Jammerlappen, das geht mit etwas nachdenken ganz leicht.

#5

Wenn das der gleich ist, den ich hatte, dann ist es:

McAfee: Generic.TRA

Filename MD5 digest

roamingprogramnam…fe79ab440453c9ddaa36bdf2c060fcec

McAfee Extra.dat

74 178 150 178 77 51 202 214 99 86 255 218 110 29 217 193
108 18 235 214 58 10 236 209 57 7 189 135 56 0 89 187
13 143 137 179 13 143 137 179 242 50 249 76 30 191 156 179
243 74 38 247 9 96 68 110 167 5 48 65 205 83 113 95
0 177 136 179 13 51 140 179 25 125 138
6329 256 16452 779 Generic.Tra!fe79ab440453

#6

Danke. Spybot
Hi nochmal,

ich hab gerade Spybot drüber laufen lassen, er hat 98 Sachen gefunden die er dann gelöscht hat, davon waren 94 in diesem Roaming drinnen.

Ich musste den PC danach neustarten, dann hat er nochmal ca 15 minuten alles drüber laufen lassen, und 0 gefunden „Gratuliere, es wurden keine Schädlinge gefunden“

Beim Neustarten gab es diesmal mal keine Meldung von AntiVir.
Ich lass ihn später nochmal drüber laufen und Spybot auch am Abend.

Grüße

#7

Nur weil jemand anderer Meinung ist, muss man nicht gleich ausfallen werden.

Und ohne einen Blick auf das System werfen zu können, werde ich sicherlich keinen Ratschlag geben, der das System oder gar private Daten weiter gefährdet.

Wenn du das mit deinen Systemen so handhaben willst, bitteschön, aber ich gebe lieber Ratschläge die den Fall mit Vorsicht genießen. Sonst hat man im etwaigen Fall die Nachsicht. Außerdem weiß man nie genau, wie erfahren der/die Fragensteller/in ist.

Fahr mal lieber nen Gang zurück bevor du hier andere Leute blöd anmachst.

1 Like
#8

Ich hatte mich beim Zitieren vertan. Tut mir leid, wenn Du dich angegriffen fühlst, aber diese Panik bei Malware …

Immer mit der Ruhe arbeiten, mit Überlegung das Problem angehen, dann kann auch eine Lösung zur Eingrenzung gefunden werden.
Kist platt machen, ist keine Lösung. Das ist nur ein verschieben des Hauptproblems und ändert nichts an der Sicherheit des Rechners.