Securityforum

Hallo zusammen,
nach Virenbefall, jedenfalls zeitgleich, (ac.exe, adv691[1]vir sind folgende Probleme aufgetreten:
- die datei zetccuxvi.exe befindet sich im autostart und wird im taskmanager als Anwendung und Prozess angezeigt, der sich nicht beenden läßt.

-Dieser Prozess fährt die CPU Auslastung regelmäßig gegen 100%

- es tauchen "unsinnige" zetccuxvi Meldefenster auf (kein Datenträger in Laufwerk..), die sich nicht schließen lassen

Möglicherweise stehen auch hohe Leerlauf CPU Beanspruchung in diesem Zusammenhang

Datei versucht schon bei Start Zugang zu Internet (inzwischen blockiert).

zetccuxvi.exe befindet sich in c:\\WINDOWS\system32, läßt sich aber dort nicht umbenennen/löschen, da sie ja mit Systemstart sofort geöffnet ist.

Analyse mit twin-xp ergab folgendes:

Name: zetccuxvi.exe (autostart check: reginit)
Ort: ...system 32
Beschreibung: InstallShield Installer (Microsoft)!!!

Natürlich möchte ich das Problem lösen und bin für jeden Hinweis dankbar. Mich interessiert auch, wieso die üblichen Routinen zur Systemreinigung nicht erfolgreich sind.

Schon mal versucht, im Abgesicherten Modus mit einem Virenscanner deines Vertrauens das Problem zu beheben??

Es empfiehlt sich stark im abgesicherten Modus die Wiederherstellungsfunktion zu deaktivieren, da ansonsten, wenn du Pech hast, diese Funktion den Virus erneut installiert.

Hallo Peter,
zunächst mal herzlich Willkommen hier bei uns...

Falls die Entfernung dieses Prozesses auch nicht im abgesicherten Modus und mir abgeschalteter Systemwiederherstellung möglich ist, funktioniert es aber ganz sicher mit einer bootfähigen Windows PE- CD oder einer Linux- CD. Falls nötig, sag bescheid und wir reichen dir entsprechenden Downloadquellen nach.
Außerdem kann es durchaus möglich sein, daß dies nicht die einzige Infektion ist. Aber dazu dann später, wenn du soweit bist...

Welche "üblichen Routinen" zur Malwarebekäpfung hast du denn bisher angwendet ?



Gruß,
TB