Hallo,
mein AntiVir meldet neulich recht häufig das eine Malware auf meinem Rechner ist, zu finden unter C:/WINDOWS/System32/clicmote.dll.
Löschen oder ignorieren nützt nur begrenzt, irgendwann spuckt AntiVir die Warnmeldung wieder aus. Beim Festplattenscan findet das Prog komischerweise nie etwas, auch der Spybot-Scan zeigt nichts an. Ach noch was: Ich benutze den Mozilla Firefox und hatte Internet-Explorer deinstalliert. Beim Scan mit Hijackthis wird in der Logfile angezeigt, das ein schädlicher Punkt vorhanden ist, welcher mit dem Internet-Explorer zu tun hat(te) - war in der Vergangenheit aber nie beim Scan aufgetaucht.
Hi
mein AntiVir meldet neulich recht häufig das eine Malware auf
meinem Rechner ist, zu finden unter
C:/WINDOWS/System32/clicmote.dll.
Löschen oder ignorieren nützt nur begrenzt, irgendwann spuckt
AntiVir die Warnmeldung wieder aus.
klares Anzeichen von einem Virus
Beim Festplattenscan
findet das Prog komischerweise nie etwas, auch der Spybot-Scan
zeigt nichts an.
tja nichts anzeigen heisst nichts finden, das heisst aber nicht, dass kein Virus da ist.
ich hab nur ein Eintrag im Web gefunden:
http://www.prevx.com/filenames/2749698692592358392-X…
las die Datei mal zu einem online-Virenscanner hoch, zB http://virusscan.jotti.org/de
und scann deinen PC mit einer bootbaren CD, zB http://www.free-av.de/de/tools/12/avira_antivir_resc…
bei einem nicht aktiven System geben manche Viren ihre Tarnung auf
Gruss
ExNicki
danke für die Antwort. ich werde wohl mein Backup draufpsielen, dann sollte wieder alles clean sein. würde mich nur mal interessieren, was diese clicmote.dll bewirkt?
1 Like
Hallo,
leider haben sich die unterschiedlichen Hersteller von Antivirenprogrammen ja nicht auf einheitliche Bezeichnungen der Schädlinge geeinigt.
Aber wie auch immer: Erstmalig wurde Dein neuer Freund im Mai dies Jahres in den USA gesichtet. Er ist verschlüsselt und gepackt und nistet sich in der Registry ein. Das Programm wird automatisch beim Systemstart geladen. Ist als DDL registriert.
Was das Programm genau anrichtet, ist mir so spontan auch nicht bekannt.
Natürlich gibt es auch immer wieder mal einen Fehlarlam. Geräde bei solchen Dateien.
Deshalb immer die als schädlich „erkannte“ Datei an eine Seite wie z.B.
hochladen.
mfg
tf
INDABEL.DLL has been seen to perform the following behavior:
* The Process is packed and/or encrypted using a software packing process
FINDABEL.DLL has been the subject of the following behavior:
* Added as a Registry auto start to load Program on Boot up
* Registered as a Dynamic Link Library File
* Created as a process on disk
Deshalb immer die als schädlich „erkannte“ Datei an eine Seite
wie z.B.hochladen.
Hallo,
ah Mist zu spät gelesen. Backup ist jetzt schon drauf und keine Fehlermeldung kommt mehr. Trotzdem danke für den Tipp, werde ich beim nächsten mal so machen (hoffe, das ea aber nocht soweit kommt).
2 Like
Hallo,
wenn du nicht mehr stadardmäßig als mit Administratorenrechten arbeitest … Oder irre mich diesbezüglich?
Auf jeden weiterhin „Gut Surf“.
tf
wenn du nicht mehr stadardmäßig als mit Administratorenrechten
arbeitest … Oder irre mich diesbezüglich?
ja, es geht (ging) hierbei um meinen privaten pc
Auf jeden weiterhin „Gut Surf“.
danke, wird schon schiefgehen. ebenfalls „petri surf“ 
2 Like