Ergebnis 1 bis 7 von 7
  1. #1
    Doppelaccount!
    Registriert seit
    07.04.2012
    Beiträge
    4

    Standard jpgpqdoh | Virus | Wie entfernen?

    Moin!
    Ich hab seit heute 02:07 Uhr eine Datei namens "jpgpqdoh" auf meiner Festplatte, von der auch 2 Prozesse in meiner Taskleiste aktiv sind. Sobald ich diese lösche, starten diese automatisch neu. Die .exe lässt sich nicht löschen, was mich ziemlich stutzig gemacht hat (War hier schonmal angemeldet, bis sich damals free-hack ja kurzzeitig verabschiedet hat)

    Jetzt wollte ich fragen, da es sich hier sowieso höchstwarscheinlich um irgendwas unnötiges auf der Platte handelt, ob es Möglichkeiten gibt, die Datei von der Platte zu verbannen, ohne diese gleich komplett neu aufsetzen zu müssen. Ich habe per netstat -a mal die Verbindungen angeschaut (davor hab ich alle Programme die was mit internet zu tun haben ausgemacht) und die einzigste, die mir aufgefallen ist (da die nach Kiel geht und von Kabel Deutschland ist) mal mit dem Port blockiert.

    Das Problem ist jetz einfach, dass sich der Prozess nicht beenden lässt (wenn dann nur kurzzeitig), sich die Datei nicht löschen lässt (da in verwendung) und ich mit der nichts anstellen kann. Könnte auch sein, dass es sich nicht unbedingt um einen Virus handelt, aber da geh ich lieber auf nummer sicher.

    MfG
    mtz

  2. #2
    W32.FunLove Avatar von Fordragon
    Registriert seit
    16.11.2011
    Beiträge
    120

    Standard AW: jpgpqdoh | Virus | Wie entfernen?

    Hast du den Namen hier richtig gepostet? Ich wollt grad mal googlen was das sein könnte, da ich das noch nie gehört habe, und nichts gefunden.

    Wäre es ein Windowsdienst gäbe es zumindest einen googlebaren Eintrag in der Windowsdatenbank, ich schätze also mal das es irgendein noch unbekannter Wurm ist, obwohl es auch unwahrscheinlich ist das du der erste bist der sich das Ding zieht.

    Hast du mal versucht das Teil im Administratormodus zu löschen? Von einer LiveCDbooten und löschen?

  3. #3
    Kuschel-Wuschel enco Avatar von enco
    Registriert seit
    26.01.2006
    Beiträge
    1.075

    Standard AW: jpgpqdoh | Virus | Wie entfernen?

    Den Namen wird niemand finden, weil der wahrscheinlich zufällig pro PC generiert wird.

    Du startest am Besten mal mit ner Linux Live CD und löschst die entsprechenden Dateien von der Platte. Vergiss nicht im %AppData% zu gucken, weil die wenigsten Schadprogramme es bei einer Datei belassen.

    Danach schaust du im Windows nochmal die Registry durch und löscht jeden Eintrag, der dir verdächtig vorkommt.

    Aber bevor du was kaputt machst such dir ein wenig Hilfe bei Google vor dem Löschen.

  4. #4
    Doppelaccount!
    Registriert seit
    07.04.2012
    Beiträge
    4

    Standard AW: jpgpqdoh | Virus | Wie entfernen?

    Zitat Zitat von Fordragon Beitrag anzeigen
    Hast du mal versucht das Teil im Administratormodus zu löschen? Von einer LiveCDbooten und löschen?
    Jo, habe schon gegooglet aber ebenfalls nicht gefunden. Ich bin hier Admin auf dem PC, müsste ich dann nicht im Prinzip schon die ganze Zeit ihn als Administrator löschen?

    Zitat Zitat von enco Beitrag anzeigen
    Du startest am Besten mal mit ner Linux Live CD und löschst die entsprechenden Dateien von der Platte. Vergiss nicht im %AppData% zu gucken, weil die wenigsten Schadprogramme es bei einer Datei belassen.
    Die Datei befand sich schon von anfang an im %AppData% :lol

  5. #5
    Anfänger Avatar von pysnake
    Registriert seit
    03.04.2012
    Beiträge
    27

    Standard AW: jpgpqdoh | Virus | Wie entfernen?

    Hallo

    Hast du Windows 7
    Bei Windows7 (und Vista vllt. auch) kannst du rechtsklick auf den Prozess machen und "Dateipfad" öffnen oder so ähnlich.

    Dannach öffnest du erstmal diese zwei Ordner wo diese Dateien sich verstecken.
    Eventuell auch versteckte Ordner anzeigen lassen.

    Dannach schreibst du ein kleines Programm welches den Prozess immer wieder killt mit einer Schleife. So in etwa für vb:

    Code:
    For Each Process In System.Diagnostics.Process.GetProcessesByName("PROZESSNAME OHNE ENDUNG")             Process.Kill() Next
    Dann navigierst du erneut zu den geöffneten Ordner und löschst beide Dateien.
    Dannach noch ein Blick unter msconfig bzw HKLM und HKCU

    und %appadta%\Microsoft\Windows\Start Menu\Programs\Startup nicht vergessen.

    Das Programm kann dir dabei helfen:
    http://www.safer-networking.org/de/runalyzer/index.html

    PS:
    Falls du XP hast kannst du den Security Task manager laden um heraus zu finden wo sich die Dateien verstecken:
    http://www.chip.de/downloads/Securit..._18274692.html

    /Edit
    Falls du die *.exe haben möchtest, hier, 11 kb , braucht .net framework 2.0 und killt dein Prozessname: https://rapidshare.com/files/2894689438/virus_kill.exe
    VT: https://www.virustotal.com/file/992e...is/1333787151/

    Viel Spass,
    pysnake
    Geändert von pysnake (07.04.2012 um 10:28 Uhr)

  6. #6
    Doppelaccount!
    Registriert seit
    07.04.2012
    Beiträge
    4

    Standard AW: jpgpqdoh | Virus | Wie entfernen?

    Neuigkeiten:

    Die Datei/Der Prozess ist im Autostart unter "PC Health Status" eingetragen, allerdings hatte ich diesen gestern schon im Autostart deaktiviert. Die Datei startet allerdings immernoch :???

    Zu der Idee mit der LiveCD: Kann es sein, dass mir dann die Truecrypt-Verschlüsselung der Platte faxen macht? Ich meine, ich hab das noch nie gemacht also kanns auch sein, dass ich was falsch mache, aber ich habs bisher nicht hingebracht iwie Zugriff auf meine Platte zu kriegen geschweigedenn dass ich soweit gekommen bin, dass ich das TrueCrypt PW eingeben musste^^.

    Außerdem habe ich den Prozess inder Registry gefunden und gelöscht. Habe allerdings keinen Unterschied bemerkt, sofern es einen geben sollte. Ist alles so wie vorher, also was das Löschen und Killen des Prozesses betrifft.

    //e:
    Ich habe mal netstat -b in der cmd ausgeführt. Der Prozess läuft unter dem Port 50088 und connected zu der IP 109.230.220.92. Dahinter steht allerdings SCHLIESSEN_WARTEN.
    Hab ich was zu befürchten? Da die vorherigen Ports (50087,50083 etc) von meinem java und Tor verwendet wird, frag ich mich ob das jetzt reiner zufall ist, dass der Prozess direkt am nächsten, freien Port läuft.
    Geändert von mtz (07.04.2012 um 11:52 Uhr)

  7. #7
    auch nur ein enkel Avatar von boehser enkel
    Registriert seit
    19.08.2007
    Beiträge
    762

    Standard AW: jpgpqdoh | Virus | Wie entfernen?

    Systemwiederherstellung -> Deinfec´t durchscannen -> Dateileichen beseitigen

    R.I.P. - shark-bite.6x.to - your shark ressource



Ähnliche Themen

  1. Bundespolizei Virus entfernen
    Von inyourface im Forum Windows
    Antworten: 14
    Letzter Beitrag: 13.03.2012, 21:51
  2. wie bot entfernen?
    Von Adoppelgroberlin im Forum Sicherheit
    Antworten: 4
    Letzter Beitrag: 25.02.2009, 15:10
  3. Haben Virus , wie entfernen ?
    Von IcE_FiGhTeR im Forum Sicherheit
    Antworten: 1
    Letzter Beitrag: 19.07.2007, 21:16

Berechtigungen

  • Neue Themen erstellen: Nein
  • Themen beantworten: Nein
  • Anhänge hochladen: Nein
  • Beiträge bearbeiten: Nein
  •