H I L F E ! ! ! Seit gestern ladet sich ständig calcc.exe. Ich habe dieses Programm nicht installiert, von meinem Security-Prog (zonelab) kommt die Warnung gefährlicher Eingriff, ich verweiger zwar den Zugang für calcc.exe, aber es nutzt nichts.
Das Programm ist in Windows/system. Wenn ich versuche, es manuell zu entfernen kommt Warnung: Systemordner, kann nicht entfernt werden.
Kann mir jemand helfen???
Ich hab winxp prof.
sorry hab ich vergessen zu erwähnen: Wenn sich das Prog geladen hat, wird der Rechner ziemlich langsam, Browser (Firefox) bleibt dann auch hängen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi didi
es gibt nicht allzu viele Infos darüber.
Ich vermute, es ist ein Trojaner, weil diese Gattung Malware bevorzugt den Namen oder einen ähnlichen Namen von Win-Progis annimmt.
Lad die Datei mal hoch bei http://virusscan.jotti.org/de/
und teil uns das Resultat mit.
Wenn meine Vermutung richtig ist, darfst du dein Win glattbüglen und neu installieren.
Wenn es sich wirklich nur um einen Virus handelt, kriegst du ihn mit diesem Progi gekillt: http://www.purgeie.com/delinv/
Du musst allerdings vermutlich auch den Eintrag in der Registry löschen unter
HCLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
sonst kriegst du bei jedem Win-Start eine Fehlermeldung
Taucht er beim nexten Booten wieder auf, ist der eigentliche Übeltäter im Hintergrund versteckt, und du kommst nicht umhin, neu zu installieren.
Gruss
ExNicki
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi ExNicki
Erstmal Danke für die schnelle Antwort.
Resultat:
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
YODA, UPX
AntiVir
HEUR/Crypted gefunden
F-Prot Antivirus
Possibly a new variant of W32/Threat-HLLUY-based!Maximus gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
VirusBuster
novirus:stuck_out_tongue:acked/ExeSt gefunden
Alle anderen Spalten: Keine Viren gefunden
BITTE BITTE BITTE sag mir jetzt, dass ich nicht alles neu installieren muss
Didi
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi Didi
Resultat:
Status:
INFIZIERT/MALWARE
Entdeckte Packprogramme:
YODA, UPX
AntiVir
HEUR/Crypted gefunden
F-Prot Antivirus
Possibly a new variant of W32/Threat-HLLUY-based!Maximus
gefunden
NOD32
probably unknown NewHeur_PE gefunden (mögliche Variante)
VirusBuster
novirus:stuck_out_tongue:acked/ExeSt gefunden
Alle anderen Spalten: Keine Viren gefundenBITTE BITTE BITTE sag mir jetzt, dass ich nicht alles neu
installieren muss
och nicht 
das Resultat bringt uns nicht wirklich weiter
Die A-Viren-Progis haben nach der heuristischen Methode eine neue Malware (oder eine neue Variante davon) gefunden, sie sie aber noch nicht in ihrer Datenbank haben. D.h. wir wissen immer noch nicht, welche Art von Malware.
Ich würde mal vorgehen, wie in meinem 1. Posting beschrieben und die exe-Datei killen.
Und dann schauen, ob sich das Ganze wiederholt.
Wenn ja, bliebt dir keine Alternative: Win neu aufsetzen
Gruss
ExNicki
1 „Gefällt mir“
Hi ExNicki,
Hi Didi,
man könnte doch auch einfach abwarten bis z.B. AVIRA Antivir das Ding erkennen und entfernen kann, und inzwischen mit einem anderen PC surfen?!
Meint WB
Hi WB
man könnte doch auch einfach abwarten bis z.B. AVIRA Antivir
das Ding erkennen und entfernen kann, und inzwischen mit einem
anderen PC surfen?!
nun ja, wär auch ne Möglichkeit *g*
Nur ist es hier ziemlich einfach:
entweder ist es ein primitiv programmierter Virus, der nur aus dieser einer Datei besteht: dann kann man ihn auch ohne Hilfe eines A-Virenprogis von der Platte fegen
Oder er ist Bestandteil eines Wurms oder Trojaners: dann wird er wieder auftauchen, vielleicht unter einem anderen Namen, und dann nutzen Antivirenprogis auch nichts mehr: die können immer nur den aktiven Teil ausfindig machen.
Sehr vorsichtige Menschen würden jetzt schon ihre Platte formatieren, aber ich gehe davon aus, wenn er so aktiv war, wird er auch nach dem gleichen Muster weitermachen, und dann weiss man Bescheid.
Warum also warten?
Gruss
ExNicki