• Du musst dich registrieren, bevor du Beiträge verfassen kannst. Klicke auf Jetzt registrieren!, um den Registrierungsprozess zu starten. Registrierte User surfen werbefrei, können Suchen durchführen und sehen die volle Darstellung des Forums mit vielen anderen Unterforen!!!

Wer kennt die Datei "ukqyo\63445.vbs" ?

Horob

Horob

Fleischmogul
15+ Jahre im GSV
Hallo,
Symptome: Internetverbindung quälend langsam.
Bisher heraus gefunden: Dieses Programm findet TuneUp jedes mal im Autostart-Ordner. Deaktivieren oder löschen funktioniert aber nach einem Neustart ist das Prog wieder da und aktiv.
Eine Suche nach diesem Prog auf dem Rechner ohne Ergebnisse.
Eine Suche bei Google ohne Ergebnisse.
Mehrere Male Stürzt Google Chrome oder IE nach Eingabe in der Suche ab.
Hat irgendwer von Euch eine Ahnung ?

Danke schon mal

Robert
 
Klingt verdammt danach, dass du dir ungebetene Besucher auf deinen Rechner eingeladen hast und deine sämtlichen Verbindungsdaten (Onlinebanking, Email, Forenzugänge, etc.) potentiell in falschen Händen sind.

Daten sichern, Rechner säubern, Sicherungsmaßnahmen treffen, Daten überprüfen und die überprüften Daten zurückspielen und anschließend sämtliche Verbindungsdaten ändern.
 
das ist ein Visual Basic script und Imho brandgefährlich.
 
Nö, direkt nicht... klingt nach einem Visual Basic Script mit Zufallsnamen. Und wenn du das nicht selber generieren lässt und automatisch ausführen lässt, dann ist das was, was definitiv nicht dorthin gehört.
 
und?????
kommt noch was von dem TE?
 
Ich habe versucht deinem Tipp und Link mit der CT Desinfekt zu folgen. Ausser Mist kann man aber auf der angezeigten Seite nix laden. Dafür habe ich jetzt einige geöffnete Seiten mit Partnervermittlungen und Seitensprungagenturen und dicke Weiber und......
 
Horob schrieb:
Dafür habe ich jetzt einige geöffnete Seiten mit Partnervermittlungen und Seitensprungagenturen und dicke Weiber und......
Zum Vergrößern anklicken....

Coooooool :)

Kann ich die Datei auch haben? :D









Versuch doch mal den Eset Onlinescanner. Ist eigentlich ganz gut!
 
Ich weiss, das will niemand hören, aber sicherheitstechnisch ist es besser, wenn du deine wichtigen Daten sicherst (Dokumente, Bilder, Seriennummern - alles, was nicht eigenständig läuft, also keine Programme), den Rechner plattmachst und neu installierst, Sicherheitsupdates und Sicherungssysteme (Antivirus & Co) installierst, deine Daten dann vom gesicherten und sauberen System durchscannst und die sauberen Daten zurück auf den Rechner lädst und dann erst die Programme nachinstallierst, die du wirklich brauchst.

Ja, es gibt Onlinescanner, ja, es gibt Tools, die einem anzeigen "Alles ist okay". Aber genauso wie ein Benutzer einen Virenscanner ausschalten kann, kann das Software, die sich im System eingenistet hat. Mir wäre das Risiko zu heikel, mit so einem nach wie vor potentiell verseuchten System durch die Gegend zu surfen und potentiell andere Rechner im Internet zu schädigen.
 
Ich würde den Rechner auf jeden Fall extern scannen, entweder mit einer Boot CD von der aus Du scannst oder die Platte ausbauen und an einem anderen Rechner scannen. Alles andere ist fahrlässig!
 
Die von Euch vorgeschlagenen Maßnahmen werde ich natürlich in Betracht ziehen, bzw habe ich dieses schon getan. Ist sicherlich die einzige konsequente Lösung.
Zur ursprünglichen Frage scheint es aber keine Infos zu geben. Die besagte Datei kennt scheinbar keiner.

Robert
 
QBorg schrieb:
Ich weiss, das will niemand hören, aber sicherheitstechnisch ist es besser, wenn du deine wichtigen Daten sicherst (Dokumente, Bilder, Seriennummern - alles, was nicht eigenständig läuft, also keine Programme), den Rechner plattmachst und neu installierst, Sicherheitsupdates und Sicherungssysteme (Antivirus & Co) installierst, deine Daten dann vom gesicherten und sauberen System durchscannst und die sauberen Daten zurück auf den Rechner lädst und dann erst die Programme nachinstallierst, die du wirklich brauchst.
Zum Vergrößern anklicken....

Jupp, das wär bzw. ist immer das sicherste. Für einen Privatnutzer meist auch recht unkompliziert da nicht zig Programme neu installiert und eingerichtet werden müssen.
 
da läuft auf Deinem Rechner höchstwahrscheinlich ein script das eine script Datei erstellt, dieser irgendeinen Namen verpasst, in der Autostart ablegt und damit ausführt
dazu gehört zumindest noch eine irgendwas.exe die im Hintergrund läuft. das ist die ausführbare(executable ) Datei
die Dateiname sind willkürlich, die heißen bei jedem höchstwahrscheinlich anders
auch das ist gewollt damit beim googlen nicht sofort auf Ergebnisse stößt
 
Ich hatte von einem bekannten auch gerade mal den Rechner in Pflege.
Alles lief sehr langsam, und er wußte nicht mehr weiter, ein Händler hatte zur neuinstallation geraten.
Der Virenscanner war bei im aktiv, und auch aktuell.
Leider finden diese sanner nur Viren, aber keine Würmer !
Abhilfe brachte das hier:
http://www.chip.de/downloads/Malwarebytes-Anti-Malware_27322637.html

Auf die frage was den nationzoom auf seienm Rechner macht
wuste er nur zu berichten das der plötzlich da war.
Jetzt ist dr auch wieder weg. Das Mistding ist seit Anfang Dezember unterwegs.
Wenn man im Internet nach einer Lösung sucht wird einem Spyhunter 4 angeboten !!!!
Vorsicht der hilft nicht, sonder ist selbst ein Wurm.
 
Eset - Onlinescanner hat ihn gefunden und teilweise entfernt. Den Rest hab ich mit Kaspersky Rescue Disc von Hand gelöscht. Dazu noch Unlocker da das entsprechende Verzeichnis sonst nicht zu sehen war. Daten gesichert (vorher). Das war mein Sonntag ! In den nächsten Tagen mach ich den Rechner platt.
Danke für die Hilfe an die grillenden Virenjäger !

Robert
 
Zurück
Oben Unten