ComputerBase Menü
Aktuelles

Ist das ein Virus?

S

SOS.Boy

Gast
Hey Leute,

Hab meinen PC formatiert und gleich AntiVir installiert. Jetzt kommt aber immer nachdem ich den PC neustarte immer wieder eine Log-Datei in "C:", die Boot.inf heisst. Zudem ist ein neuer Starteintrag in der Starup verfügbar die Updater heisst und auf dieses Verzeichnis gespeichert ist "C:\WINDOWS\system32\updater\explorer.exe".

Ist das schädlich oder harmlos? Ich hab keine Ahnung woher das kommt, da ich nichts installiert habe, was ich vor dem Formatieren nicht auch schon drauf hatte
 
hi,
also die boot.ini enthält wichtige Einstellungen zum Booten, die solltest Du auf keinen Fall löschen und die ist eingentlich als Systemdatei versteckt. Die enthält auch kein Virus eigentlich... Ach ja und meldet sich AntiVir oder fällt Dir dass nur auf?
 
gemeldet wird da nix. Und dieses Boot dingens war noch nie da! Und da drinnen stehen auch nur zahlen die wohl nichts von Bedeutung sind
 
"C:\WINDOWS\system32\updater\explorer.exe" ist auf jeden Fall nicht normal. Du solltest Dein System mit einem sauberen Virenscanner aus dem abgesicherten Modus oder von einem startbaren Datenträger aus untersuchen und reinigen lassen.
 
Der TO schreibt etwas von einer Boot.inf und nicht von einer Boot.ini. Eine Boot.inf gibt es afaik nicht, zumindest auf meinem System. Die Boot.ini ist eine Systemdatei. Deren Speicherort ist c:\. Googlen nach "C:\WINDOWS\system32\updater\explorer.exe" bringt einen Link zu einem Security- Forum und die Boot.inf wird mit einem Wurm in Verbindung gebracht.
Wenn W32/Joggle-A ausgeführt wird, zeigt er gelegentlich ein DOS-Fenster...
Zum Vergrößern anklicken....
>Quelle<
http://www.sophos.de/security/analyses/w32jogglea.html

Also es wird sich wohl um einen Virus handeln. Wie bereits empfohlen ist ein Virenscan zu empfehlen.
 
Aber von woher sollte der denn kommen? Ich hab gleich als erstes AntiVir raufgemacht, AntiVir richtig konfiguriert und die Updates geladen und danach die Windows Updates
 
Egal, weg muss es.

Vielleicht hast Du XP ohne SP2 installiert und bist ins Internet gegangen. Dann reichen wenige Minuten, um sich was einzufangen.
 
Wenn es sich wirklich um den W32/Joggle-A Wurm handelt (ist von 2003) könnte dieser in einer gepackten Datei in deinen Eigenen Dateien liegen und sich jedes Mal nach einer Neuinstallation, wenn die Datei geöffnet wird, neu installieren. Oder du hast einmal eine Mail (es ist ein Wurm) von einem Bekannten bekommen und diese mitgesichert. Ein Klick und es ist zu spät. Scanne jede Datei in deinen Eigenen Dateien und Datensicherung. Ich würde dann zu einer erneuten Neuinstallation raten und das SP2 für das XP sowie alle Patche zuvor laden und offline installieren. Anschließend dann den Virenscanner.
http://www.microsoft.com/downloads/...FamilyID=049C9DBE-3B8E-4F30-8245-9E368D3CDB5A
http://winfuture.de/UpdatePack
 
Hmm also ich hab AntiVir installiert und die Automatischen Updates kamen.. habe aber nur den Windows Installer 3.1 und ein anderes Updates vorerst installiert. (WindXP SP 2 war schon währen der Installation vorinstalliert).

Hab dann einfach statt die Automatischen Windows Updates die Manuellen benutzt. Also hab einfach über das Startmenü Windows Updates aufgerufen und von dort die Updates installiert. (mit dem Internet Explorer 6 ohne erweiterten Updates)

Hab sowas schonmal gemacht nur ohne Antivirus und ohne Hardware Firewall, kann mich noch schwach erinnern, als sich heftige Spyware mit installiert hat. Kann es vielleicht daran liegen?
 
Meinst du jetzt unmittelbar nach einer Windows-Installation? Ansonsten ist das nicht verwunderlich.
Ich zerstöre damit zwar deine Weltanschauung, aber weder Windows noch Antivir sind sicher. Weder KAspersky noch FSecure noch Nod32 und wie sie alle heißen. Sonst wäre aktuellen Bedrohungen nicht möglich, diese einfach auszuschalten oder zu manipulieren, wie es sehr oft der Fall ist.

Ich muss dir sicher auch nicht sagen, dass kein ANtivirenprogramm "alles" findet. Es gibt gewaltige Unterschiede und du würdest dich wundern wie wenig z.B. Antivir nur erkennt. Die Rate selbst ist zwar enorm hoch, der bestimmende Faktor wird allerdings nur durch aktuelle Definitionen erstellt und da happert es bei vielen.

Last but noch least: Uploade die Datei UNBEDINGT auf Virustotal.com bevor du irgend einen Schwachsinn machst. Schwachsinn = z.b. Entfernen.

mfg,
Markus
 
hmm ich hatte das mal das ich direkt nachm win install einen boot virus draufhatte und das war wirklich nicht lustig...also am besten loswerden bevor es unangenehm wird.fals er nicht weggeht am besten nochmal formatieren und von einer cd/dvd antivir/firewall usw installieren (ohne internet) dann alles updaten..mfg idk
 
Was ich allerdings sehr merkwürdig finde ist, dass AntiVir die Datei zwar erkannt hat, aber erst nachdem ich dem PC mit AntiVir komplett durchsucht habe. Als hätten die Leute von Avira AntiVir einen aktive Scanner vergessen mit zugeben.

Hab die Datei nun nach VirusTotal versendet
 
Und wie sieht die Auswertung aus? Du musst sie dort einfach Uploaden und kannst dann nach dem Scan die URL hier posten.

Jedenfalls solltest du die Datei nicht entfernen. Gerade bei einer u.U. komplett Ausgetauschten Explorer.exe kann es vorkommen, dass dein System anschließend einfach nicht mehr Startet,

Meistens reicht es allerdings schon, diese zu entfernen. Das kommt eben auf den Schädling an.
Erstelle doch bitte auch noch ein HiJackThis-Logfile und poste es hier. Entferne allerdings noch nichts.

mfg,
Markus
 
Tut mir Leid habe mein PC bereits formatiert und den Link finde ich nicht mehr. Ich weiss nur das 2 Antiviren Programme (Nod32 und ein anderes) dagegen etwas vorgenommen haben. Ich war woh nicht der einzigste der die Datei geuploadet hatte, denn bereits im November wurde diese Datei hochgeladen.
 
Schön, ich glaube es wäre sowieso so weit gekommen eine Empfehlung zum Formatieren auszusprechen.
Es wäre eben interessant gewesen was das für ein Schädling war.
Wenn du ein solch auffälliges File entdeckst, dann schick es auch einfach an die Antivirenlabs. Die meisten haben ne eigene Mail nur für verdächtige Dateien. So habe ich schon an die 20 Konsorten ans Licht bringen können.

mfg,
Markus
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

P
  • Gesperrt
Popup von "pinentry - qt" aufm PC. Was ist das?
Antworten
3
Aufrufe
662
Noxiel
Noxiel
N
Habe gefährlichen Trojaner/Virus
7 8 9
Antworten
164
Aufrufe
12.058
Niklas03
N
B
Bitdefender meldet gefährliche seite
Antworten
12
Aufrufe
1.113
purzelbär
purzelbär
E
Ist meine SSD kaputt?
Antworten
8
Aufrufe
887
Ponderosa
P
L
Wurde mein PC gehackt?! Was hat es damit auf sich?
Antworten
18
Aufrufe
4.926
BFF
BFF
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz