Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Seit gestern im Systemstart: xubayvvu.dll

Kokosbaer am 23.01.2009, 10:14 / 4 Antworten / Baumansicht

Seit gestern habe ich diese 71kB große Datei im System32-Verzeichnis
Nach Upload auf VirScan.org behauteten 16% der Scanner es wäre Malware.
GData und Symantec fanden nichts.
Antivir fand: HEUR/Crypted
McAfee fand: Vundo.gen.ab

Die Zeile im Systemstart lautet:
rundll32.exe "C:\windows\system32\xubayvvu.dll,b
Der Eitrag steht in der Registry unter
HKLM\Software\Microsoft\CurrentVersion\Run
Die Datei hat auch das Datum von gestern.

Da der PC momentan seit 30h durchläuft, wurde die Datei noch nicht aufgerufen.

Hat jemand einen Tip?
(Ich kann mich an keine böse Tat erinnern, ausser ein bischen Software uninstall :-)

Ich werde das Ding wohl vor den nächsten Start entfernen. Trotzdem interessiert mich, was es sein könnte.

    
        apollo4 Kokosbaer „Seit gestern im Systemstart: xubayvvu.dll“
      
        23.01.2009, 18:33 Optionen
      
          Hallo,

          das Teil könnte harmlos sein. Sieht mir nach einer Fehrlemeldung aus.

          Das hier http://virscan.org/report/a3eada1e95a0fec871609b4a0720e78d.html solltets Du mal lessen.

          Du kannst selber entscheiden was Du damit machst.

          Wenn Du dir nicht sicher bist dann deinstalliere die Software.

          Gruß

          apollo4
        
         Ein Computer ist dafür da, Dir die Arbeit zu erleichtern, die Du ohne Computer nicht hättest.
      
             bei Antwort benachrichtigen
        
        Kokosbaer apollo4 „Hallo, das Teil könnte harmlos sein. Sieht mir nach einer Fehrlemeldung aus....“
      
        24.01.2009, 10:40 Optionen
      
          :-)

          Die von Dir angegebene Seite habe ich sozusagen selber erstellt :-)

          Ich glaube auch das es nichts gefährliches ist. Trotzdem lösche ich das Teil.

          Danke.

             bei Antwort benachrichtigen
        
        shrek3 Kokosbaer „Seit gestern im Systemstart: xubayvvu.dll“
      
        23.01.2009, 20:33 Optionen
      
          Lade die Datei hier zu Avira hoch und lass sie analysieren:

          http://analysis.avira.com/samples/index.php

          Spätestens zu Beginn nächster Woche weißt du Genaueres.

          Gruß

          Shrek3
        
         Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
      
             bei Antwort benachrichtigen
        
        pema1983 shrek3 „Lade die Datei hier zu Avira hoch und lass sie analysieren:...“
      
        25.01.2009, 00:48 Optionen
      
          Ergänzend zu Shreks Hinweis:

          HijackThis-Log zur Begutachtung hier rein stellen!

          http://sicher-ins-netz.info/analyse/hjt.html

             bei Antwort benachrichtigen