Unter C:\:winamp.exe, winampa.exe, winamp.dat?

Marco_M · 8. November 2019 um 23:26

Servus,

meine Freundin hat sich einen Virus eingefangen, doch ich werde nicht recht schlau, um welchen es sich handelt. (Weil ich weit von ihr entfernt wohne, kann ich nicht selbst an ihrem PC nachschauen.)
Es beginnt damit, daß sie Windows 98 hochfährt und sich anschließend - allerdings nicht immer - das DFÜ-Fenster öffnet. Wenn dies geschieht, so stehen im Autostart zwei neue Einträge: mal heißen sie „JVM0.12“, „JVM0.14“, mal „firewall“ oder „hdaudiodriver“, die im C:-Verzeichnis auf winamp.exe und winampa.exe verweisen; zudem befindet sich in C:\ dann noch winamp.dat. Wenn sie diese Dateien sowie die Einträge im Autostart löscht, sind diese nach einem der nächsten Bootvorgänge wieder da.
Ihr Norton Antivirus fand allerdings nie etwas, weshalb ich ihr vorschlug, sie solle mal Sophos versuchen, da ich beim Suchen im Netz nach den obengenannten Dateien meist Treffer für Sophos-Seiten erhielt. (Jedoch wird etwa die winamp.exe bei sehr vielen Virentypen genannt.) Leider fand auch Sophos nichts.

Nun weiß ich nicht weiter…

Marco

Schorsch_de7743 · 8. November 2019 um 23:28

Und wie lautet deine Frage? Wie der Schädling heisst? Wie man ihn entfernt? Ob es sich überhaupt um einen Schädling handelt?

Wie immer die Frage auch lauten mag: Die Antwort lautet Neuinstallation. Dass es sich um einen Schädling handelt, geht aus den beschriebenen Symptomen hinreichend hervor; da Antivirentools diese Infektion schon nicht verhindern konnten, sind sie wohl auch kaum das geeignete Werkzeug, sie zu bekämpfen.

HTH
Schorsch

Marco_M · 8. November 2019 um 23:31

Hallo Schorsch!

Wie immer die Frage auch lauten mag: Die Antwort lautet
Neuinstallation. Dass es sich um einen Schädling handelt, geht
aus den beschriebenen Symptomen hinreichend hervor; da
Antivirentools diese Infektion schon nicht verhindern konnten,
sind sie wohl auch kaum das geeignete Werkzeug, sie zu
bekämpfen.

Genau das ist das Problem: Neuinstallation. Das traut sich meine Freundin nicht recht zu, was ich verstehen kann. Doch wie es der Zufall will, fanden wir gestern den Virus aus der „Win32.reckmess“-Familie dank eines Online-Virusscanners: http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

Dennoch danke für Deine Antwort!

Marco

Schorsch_de7743 · 8. November 2019 um 23:33

Genau das ist das Problem: Neuinstallation. Das traut sich
meine Freundin nicht recht zu, was ich verstehen kann. Doch
wie es der Zufall will, fanden wir gestern den Virus aus der
„Win32.reckmess“-Familie dank eines Online-Virusscanners:
http://www3.ca.com/securityadvisor/virusinfo/scan.aspx

Wenn aber doch der eine Schädling, den sie zufälligerweise so entdeckt hat, vom Scanner schon nicht gefunden wurde, wieviele Schädlinge sind dann womöglich sonst noch durchgerutscht, ohne sich so dämlich selbst zu verraten?

Und den Ergebnissen eines Online-Scanners zu vertrauen, der zur Ausführung zwingend auf einen installierten und möglicherweise selbst korrumpierten Internet Explorer angewiesen ist - das ist wie der Atheist, der ohne Fallschirm aus dem Flugzeug springend sein festes Vertrauen in Gott und Gebete setzt.

Gruss
Schorsch