Hi Leute,
während ich surfte, bekam ich von meiner Firewall ständig die
Meldung "MTX_.EXE versucht Zugriff auf Internet" oder so ähnlich.
Alle paar Minuten kam diese Meldung. Da ich nicht wußte was MTX.exe
machte, blockte ich diese Anwendung. Nun kommt auch beim Hochfahren
von Windows ständig das DFÜ-Anwahlfenster, wahrscheinlich ausgelöst
von dieser MTX.exe. Probeweise wollte ich die Datei löschen. Ging aber
nicht, weil es angeblich von Windows verwendet wird. Versuchte es dann im DOS-Modus. Löschte die Datei mit DEL MTX.exe, mit dem Ergebnis
das diese Datei plötzlich nach dem Neustart wieder im Windowsordner war. Jetzt meine Frage: Sieht das nach einem Trojaner aus oder nicht?
Gruß
Wolfgang
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Hi Wolfgamg,
schau mal dort nach: Menü Start/ msconfig/ Autostart, vielleicht hat sich da was verewigt.
Ansonsten: Gute Trojanerscanner findest unter Links bei citay.de oder hier.
cu,
GTFreak
Hi GTFreak
habe schon mit Anti-Trojan alle Laufwerke duchgecheckt. Ergebnis
negativ! Nach Durchsicht der Registrierung stellte ich fest, das
unter RUN folgender Eintrag stand "System Backup c:\windows\mtx_.exe" . Es stellt sich die Frage, warum eine Backup-
anwendung Verbindung mit dem Internet haben will? Außerdem habe ich keine Backup-Anwendung installiert! Der Eintrag ließ sich zumindest
löschen. Das DFÜ-Anwahlfenster kommt jetzt wenigstens nicht mehr beim
Windowsstart. Und warum kann ich diese verflixte Datei nicht löschen?
Weiß jemand Rat?
Gruß
Wolfgang
Das Teil ist ein Virus (Trojaner) der sich in etlichen deiner
.exe .dll etc Dateien verewigt hat.
In der Registry unter RUn/Backup trägt er sich immer wieder ein.
Installier dir einen Scanner der den Virus erkennt (z.b. www.free-av.de) und scann deine ganze Festplatte!!!
Ich hatte bei uns im Netzwerk 8 Fälle das Teil ist echt läßtig.
Der Scanner www.cheyenne.com kann das Teil auch entfernen.
cu drebin69
Hi Leute,
hab diese Filzlaus von einem Virus mittlerweile entfernt. War echt
harte Arbeit. Mußte über 60 infizierte Dateien im Windows-Ordner
löschen und neu von der Win98-CD extrahieren. Danke an Peno für die
URL der technischen Uni-Berlin. Ohne sie hätte ich wahrscheinlich
meine Festplatte formatiert. Wäre noch mehr Arbeit gewesen.
Nochmal Danke an für alle Infos.
Wolfgang
wenn der eintrag wirklich überall aus der reg raus ist, sich auch nicht noch in autostart.bat befindet und der autostart ordner im startmenü frei ist (bei allen profilen, v.a. "all users"), dann wird die sache kompliziert.
normal sollte sich das ding dann aber direkt im anschluss unter dos löschen lassen. schau anschliessend aber noch mal ob es sich nicht doch noch wo eingemogelt hat...
sieht verdammt nach trojaner aus. identifiziere am besten mal die quelle mit neuem virenscanner (evtl erkennen die das teil erst in ein paar wochen falls es ganz neu ist)
Ist ein Trojaner/Virus!!
Hallo !
Unter folgender URL :
http://www.tu-berlin.de/www/software/virus/mtx.shtml
findet man eine Anleitung wie man den Wurm MTX wieder los wird.
Bitte schreib mir kurz ob's geklappt hat.
mfg peno