WinFuture-Forum.de: Problem - Xxlmfy.exe ? - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Problem - Xxlmfy.exe ?


#1 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 688
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

  geschrieben 21. August 2007 - 18:14

Hallo Community ...

Ich habe heute mal einen Virenscan gemacht und einen Virus gefunden *WasEinWunder* ^^ .. und der Virus heißt xxlmfy.exe . Wisst Ihr wie ich diesen wieder entfernen kann ?

cYa Nighthawk

Dieser Beitrag wurde von [-=Nighthawk=-] bearbeitet: 21. August 2007 - 18:16

0

Anzeige



#2 Mitglied ist offline   Systemfailure 

  • Gruppe: aktive Mitglieder
  • Beiträge: 1.946
  • Beigetreten: 30. April 06
  • Reputation: 1

geschrieben 21. August 2007 - 18:18

Kann das der Virenscanner nicht?

Gehe doch mal ins Abgesicherte Modus und versuche die EXE manuell zu löschen.
0

#3 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. August 2007 - 18:19

Sicher, durch einspielen eines garantiert sicheren Backups oder eine Neuinstallation des Systems.
Solltest du hingegen der Meinung sein, ein Virenscanner wäre dazu da und in der Lage, das befallene System zu säubern, dann warte halt auf ein Update deines Scanners und wärend dessen kannst du dich dann mit Sinn und Unsinn dieser Maßnahme beschäftigen(Tip: Unsinn).

Dieser Beitrag wurde von ph030 bearbeitet: 21. August 2007 - 18:20

0

#4 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 688
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 21. August 2007 - 18:25

Habe jetzt mal die Autostart Einträge entfernt .. und mal neugestartet .. ich prüfe gerade C: mal sehen was bei rauskommt :)

cYa Nighthawk

Soll ich auch mal ein HiJackThis Protokoll machen ?
0

#5 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 688
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 21. August 2007 - 18:34

Die .exe scheint weg zu sein. Habe die Autostart einträge entfernt und dann nochmal gerebootet .. bis jetzt klabbet :) .. Soll ich dann das Protokoll noch machen ?

cYa Nighthawk
0

#6 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 21. August 2007 - 18:45

Erstmal sollst du nicht doppelposten und zweitens, wie kannst du davon ausgehen, dass das System nun wieder sauber ist? Wehe du sagst jetzt, "weil mein Scanner nichts mehr findet"...
0

#7 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 21. August 2007 - 19:24

Woher weist du überhaupt, das diese Datei eine Malware enthält?
Was sagt http://virusscan.jotti.org/de/ oder http://www.virustotal.com/de/ zu dieser Datei?
0

#8 Mitglied ist offline   [-=Nighthawk=-] 

  • Gruppe: aktive Mitglieder
  • Beiträge: 688
  • Beigetreten: 28. Juni 05
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 22. August 2007 - 13:25

Ich habe jetzt 3 Virenscanner mal drüber laufen lassen .. und alle 3 sagen das gleiche :D NIX vorhanden ^^

cYa Nighthawk
0

#9 _Hinterwäldler_

  • Gruppe: Gäste

geschrieben 22. August 2007 - 13:46

Beitrag anzeigenZitat ([-=Nighthawk=-]: 22.08.2007, 14:25)

Ich habe jetzt 3 Virenscanner mal drüber laufen lassen .. und alle 3 sagen das gleiche :D NIX vorhanden

Nach was wolltest du eigendlich suchen? Schriebst du nicht, das da ein undefinierter unbekannter Prozess auf deinem System lief? Das ist seltsam. Na gut vermutlich kennt der Autor der Malware schon längst alle deine Passworte und Keys und braucht das Dings nicht mehr. Der Bundestrojaner kann es wohl nicht gewesen sein, denn der ist nach wie vor verboten oder hat das Teil auf deiner Festplatte gar schon einen Bot installiert bzw. konfiguriert? Dann kannst du lange suchen.

Ebissl was zum lesen: http://www.heise.de/ct/07/02/076/


------------------

Ich kann die Argumentation einiger User nicht verstehen. Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen eines Partitionsbackup brauchbar waren, sind in deutschen Restmülltonnen verschwunden. Selbst in dieser Minute lässt sich mit ein klein wenig natürlicher Intelligenz ein kostenloses Backupsystem aus dem Internet herunterladen und zusammenstellen.

Statt dessen werden Scanner, PFWs und Removertools "En gros" verwendet.

Dieser Beitrag wurde von Hinterwäldler bearbeitet: 22. August 2007 - 13:47

0

#10 _-Xeon-_

  • Gruppe: Gäste

geschrieben 22. August 2007 - 14:54

Beitrag anzeigenZitat ([-=Nighthawk=-]: 21.08.2007, 19:14)

Ich habe heute mal einen Virenscan gemacht und einen Virus gefunden *WasEinWunder* ^^ .. und der Virus heißt xxlmfy.exe . Wisst Ihr wie ich diesen wieder entfernen kann ?

Welcher Virenscanner meldet wo eine Infektion ?


Beitrag anzeigenZitat ([-=Nighthawk=-]: 22.08.2007, 14:25)

Ich habe jetzt 3 Virenscanner mal drüber laufen lassen .. und alle 3 sagen das gleiche :angry: NIX vorhanden ^^

Soll ja nun nicht heissen,dass das System deshalb sauber ist.
Vielleicht mal ein Hijack This Log posten

Beitrag anzeigenZitat (Hinterwäldler: 22.08.2007, 14:46)

Ich kann die Argumentation einiger User nicht verstehen. Ca. 2 Mio kostenlosen Vollversionen, welche zum Erstellen eines Partitionsbackup brauchbar waren, sind in deutschen Restmülltonnen verschwunden.

Da muß ich dir zustimmmen,ein Backup-Programm sollte auf keinem System fehlen.
Ich verwende hier Acronis True Image. :)

Dieser Beitrag wurde von -Xeon- bearbeitet: 22. August 2007 - 14:55

0

#11 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 22. August 2007 - 18:51

Zitat

Vielleicht mal ein Hijack This Log posten
Das bringt genau was? Möglichkeiten gibt es genug, sich davor zu verstecken und das sogar mit relativ simplen Mitteln - von der neuen Bluepill und deren Möglichkeiten mal ganz abgesehen...
0

#12 _-Xeon-_

  • Gruppe: Gäste

geschrieben 22. August 2007 - 20:28

Beitrag anzeigenZitat (ph030: 22.08.2007, 19:51)

Das bringt genau was?

Eine Grundübersicht über ein System und eine erste Analyse.

Zitat

Möglichkeiten gibt es genug, sich davor zu verstecken und das sogar mit relativ simplen Mitteln

Mittel und Wege etwas zu verstecken gibt es wohl immer,deshalb muß man aber nicht gleich alle Analyse-Tools verteufeln. :wink:
0

#13 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 22. August 2007 - 20:31

Zitat

Eine Grundübersicht über ein System und eine erste Analyse.
Ist ja schön, aber auch wenn jedes erhältliche Tool sagt, nein da ist nichts, heist das nicht, dass das auch stimmt.

Es ist immer wieder schlimm, wenn Leute an den Symptomen rumdoktorn, anstatt sich endlich mal um die Ursachen zu kümmern.
0

#14 _-Xeon-_

  • Gruppe: Gäste

geschrieben 23. August 2007 - 05:13

Beitrag anzeigenZitat (ph030: 22.08.2007, 21:31)

Es ist immer wieder schlimm, wenn Leute an den Symptomen rumdoktorn, anstatt sich endlich mal um die Ursachen zu kümmern.

Sehe ich genauso und darum ist es sinnvoll ein Hijack This Log zu posten.So kann man gleich erkennen ob das Betriebssystem auf einem aktuellen Stand ist,ob z.b. Java veraltet ist oder welche eventuell unsichere Software eingesetzt wird.Und man muß dem User so nicht alles einzeln aus der Nase ziehen,sondern hat gleich mal einen Grundüberblick.

Ich weiss also nicht,was gegen ein Hijack This Log spricht. :wink:

Dieser Beitrag wurde von -Xeon- bearbeitet: 23. August 2007 - 05:14

0

#15 Mitglied ist offline   ph030 

  • Gruppe: aktive Mitglieder
  • Beiträge: 5.130
  • Beigetreten: 14. Juli 04
  • Reputation: 36
  • Geschlecht:unbekannt

geschrieben 23. August 2007 - 10:22

Es spricht dann etwas dagegen, wenn man es als Allheilmittel bezeichnet. Auch dieses Programm dient lediglich der Analyse und kann unter Umständen bestätigen, dass das System nicht sauber ist, das Gegenteil, die Sauberkeit, kann es jedoch nicht beweisen und sorgt somit oftmals für trügerische Sicherheit.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0