tiqrnsvexf.exe

[steuerfuzzi 10]

Hallo zusammen,

 

mein Problem ist dass sich bei mir ein Trojaner anscheinend eingeschlichen hat den ich nicht mehr wegbekomme. Norten blockiert immer die Datei: tiqrnsvexf.exe.

 

Mein BS= win XP prof.

NIS 2004 aktuell

 

habe auch schon im abgesicherten Modus und deaktivierter Systemwiederherstellung Anti Vir prüfen lassen es findet keiner was. Auch nicht Search & Destroy und Adaware. Wer kann mir helfen und welche Angaben braucht Ihr noch.

 

Danke im voraus

 

Steuerfuzzi

[Candy 27]

Hi,

 

so ein ähnliches Problem hatte ich auch schon mal. Ich habe einfach das System zurück gesetzt.

Ob das nun der beste Weg ist, kann ich nicht zu 100% sagen. Aber es erbrachte das gewünschte Resultat.

 

cya

[steuerfuzzi 10]

Danke aber leider ist es bei mir schon zu lange her um das System zurückzusetzen. Ziehe das Ding schon ein paar Wochen mit mir rum.

[Damian 1.670]

Hi.

 

Schon versucht, über die Wiederherstellungskonsole das Teil rauszuholen?

 

Damian

[steuerfuzzi 10]

Das Problem ist die generiert sich aus irgendeiner anderen Datei und die finde ich nicht. Wenn ich in die Wiederherstellungskonsole gehe dann ist die Datei aufeinaml nicht mehr da.

[Damian 1.670]

Hi.

 

Taucht diese EXE auch im Taskmanager auf? Dann lade dir einmal den Process Explorer herunter und versuche, Infos über den Prozess zu bekommen.

 

Zusätzlich mit "msconfig.exe" prüfen, ob verdächtige Anwendungen automatisch mit dem System gestartet werden. Welche Infos spuckt Norton über das Teil aus?

 

Damian

[varnik 10]

Hi,

 

es kann sein, dass Norton diese Datei in irgend ein eigenes Müll-Verzeichnis eingesperrt hat.

[steuerfuzzi 10]

Habe das Problem mittlerweile gelöst. Ich sag nur bartpe ist eine klasse Sache.

 

Gruß Steuerfuzzi

[micha42 29]

Hi Steuerfuzzi, kannst Du das noch ein bischen beschreiben?

Welche Datei hast Du gelöscht? wo war die Datei? Wie war die Warnmeldung?

 

Im Prinzip gild immer: einen kompromitierten PC kannst Du nur wirklich sauber kriegen indem Du ihn neu aufsetzt.

 

Wenn Du da also einen irgendwie sensiblen Rechner hast (wichtige Daten, Banksoftware, in einem Netz mit anderen sensiblen PCs) dann mach Dir die Mühe. Wenn s nur irgendso n Spiele-oder InternetPC ist, wär es "lediglich" sinnvoll im Sinne der allgemeinen Bereinigung der Welt :)

 

Micha

[zahni 571]

Lass mal dieses Tool laufen:

 

http://www.sysinternals.com/Utilities/RootkitRevealer.html

 

-Zahni

[micha42 29]

Den Verdacht (Rootkit) hatte ich bei der Beschreibung auch. Deswegen hab ich nochmal nachgehakt.

Michael

[steuerfuzzi 10]

@Zahni:

 

Habe das Tool drüber laufen lassen und das einzigste was er mir anzeigt sind die Temp Files vom Ie und den Chache vom Firefox. Sonst ist da nichts.

 

@micha 42

 

Habe mir leider nicht aufgeschrieben bzw. ausgedruckt um welche Dateien es sich handelte ich war froh als sie weg waren.

 

Bin folgendermasen vorgegangen:

 

Mit BartPe von der C´t gestartet, habe dann den BitDefender laufen lassen. Dann SpyBot und danach den Anit Viren Kit von GDATA.

 

System wieder normal gestartet und dann Noch NIS laufen lassen und der hat mir dann nichts mehr gefunden ich erhalte jetzt auch nicht mehr die Fehlermeldung bzw. den Hinweis.

 

Mich ärgerts auch dass ich mir nicht aufgeschrieben habe um welche Dateien es sich handelte war aber um ca. 12 Uhr abends nicht mehr motiviert dazu.

 

mfg

 

 

Steuerfuzzi