ComputerBase Menü
Aktuelles

Was ist das für ein Virus und was macht er? 3XrRpDUr.exe

@purzelbär

Darunter steht die manuelle Entfernung. Ich hab nicht geschrieben das er was neues Installieren soll. MB dürfte ja auch schon etwas bringen, hoffen wir mal. Davon abgesehen bin ich mir auch nicht ganz sich ob es das besagte Faketool überhaupt ist. Denn einige Dateien stimmen nicht ganz überein, kann ja auch ein Mutant sein. Aber das könnte man bestimmt herausfinden.
 
Zuletzt bearbeitet:
Glaub mir Lemon with Ice Spyhunter wird in verschiedenen Schreibweisen angeboten: SpyHunter, Spyhunter, SpyHunter 4 usw.;) es ist jedes Mal das gleiche Tool und schau dir mal an wie "groß" der vermeintliche Installer dafür ist.
MB dürfte ja auch schon etwas bringen, hoffen wir mal.
Zum Vergrößern anklicken....
Wenn du damit Malwarebytes meinst, stimme ich dir zu, dessen Scanner ist auf solche Infektionen "ausgerichtet". Ich würde das System aber zusätzlich zum Beispiel mit der Kaspersky Rescue Disk scannen und mir überlegen auch etwas in Richtung Malwarebytes Antirootkit einzusetzen.
 
Zuletzt bearbeitet:
Das merkwürdige ist das wenn man über google folgendes eingibt nichts findet. Oder ich bin zu blöd.

C:\ProgramData\3XrRpDUr sind diese Datein:
3XrRpDUr.exe
3XrRpDUr.exe.manifest
3XrRpDUr.ico
3XrRpDUrgaDXsaSD.in
3XrRpDUrgaDXsaSD.lg
1934904736011915655.exe
1934905690243886256.exe

Das beste wird wohl sein das man den PC solange nicht verwendet bist die Platte getauscht oder Formartiert wurde. Alles andere ist ja nur Spekulation. Vom Namen AS 2024 könnte man ja meinen das es sich um das bereits erwähnte handelt, jedoch passen einige Einträge einfach nicht.

Ich bin eh nicht der Spezialist was das angeht und kann nur über Suche versuchen was zu finden und zu Helfen. Ich befasse mich auch nicht so sehr mit Viren und wenn ich mal betroffen sein sollte dann fackel ich nicht lang und mache alles Platt. Der Auffwand von Bereinigung inklusive Lektüre ist einfach viel zu hoch, da geht das Platt machen wesentlich schneller und ist auch sicherer.
 
Vom Namen AS 2024 könnte man ja meinen das es sich um das bereits erwähnte handelt, jedoch passen einige Einträge einfach nicht.
Zum Vergrößern anklicken....
Gib als Suchbegriff Antivirus Security Pro ein dann öffnet sich das: https://www.google.de/search?q=Anti...annel=rcs&gws_rd=cr&ei=UVHpUvD6NcKPtQbRnIDQCg Das Fatale ist nur: die ersten 4 Links verweisen auf "Bereinigungen" bei denen Spyhunter empfohlen wird. m Trojaner Board gibt es zu dem vermutlichen Fake hier auch genug Betroffene:
http://www.trojaner-board.de/thema/antivirus security pro.html
http://www.trojaner-board.de/thema/antivirus security pro entfernen.html
Ich bin eh nicht der Spezialist was das angeht und kann nur über Suche versuchen was zu finden und zu Helfen. Ich befasse mich auch nicht so sehr mit Viren und wenn ich mal betroffen sein sollte dann fackel ich nicht lang und mache alles Platt. Der Auffwand von Bereinigung inklusive Lektüre ist einfach viel zu hoch, da geht das Platt machen wesentlich schneller und ist auch sicherer.
Zum Vergrößern anklicken....
Ist ja richtig deine Einstellung nur James Funk kommt erst in 2 Wochen zu den Betroffenen und sucht hier jetzt Unterstützung die er bei dem Betroffenen anwenden könnte.
Ich befasse mich auch nicht so sehr mit Viren und wenn ich mal betroffen sein sollte dann fackel ich nicht lang und mache alles Platt.
Zum Vergrößern anklicken....
Dafür macht man Backups/Images der Systempartition C oder der gesamten Festplatte;)
 
Zuletzt bearbeitet:
@purzelbär

Sag mal, liest du auch was ich schreibe oder antwortest du immer so blind ?

Mit den nicht übereinstimmenden Daten hat sich ja jetzt auch erledigt wie RaginBlast ja bereits erwähnt hat.

Es wird sich also wohl auch um Antivirus Security Pro handeln. Und bitte das nächste mal Lesen und Verstehen und dann Antworten.

Davon abgesehen sind viele Diskussionen die mit der Hilfe nichts zu tun haben nicht gerade von Vorteil für den Hilfesuchenden, denn da leidet die Übersicht drunter, mal Anmerk.
 
Die Rogueware ist möglicherweise nicht das größte Problem.
Ich hatte mehrere Fälle, in denen der Fake-Krempel direkt in Verbindung mit ZeroAccess stand oder von Dofoil bzw. Kuluoz heruntergeladen wurde.
Das muss nicht so sein, aber das System ist definitiv als kompromittiert einzustufen.
 
Ich hatte mehrere Fälle, in denen der Fake-Krempel direkt in Verbindung mit ZeroAccess stand oder von Dofoil bzw. Kuluoz heruntergeladen wurde.
Zum Vergrößern anklicken....
Das hatte ich vorhin schon mal angedeutet und SLE schrieb das auch mal in Rokop das solche Fakes durchaus im Hintergrund ZeroAccess runterladen können.
 
User hatte Malware drauf, Malware läd oft weitere Malware runter.
Einmal was geändert, durchn Crypter gejagt, über Memory Injection eingeschleust - dann sieht jedes aktuelle AV-Tool selbst aus wie Fake-Software.

Dieses System ist wahrscheinlich seit der Erst-Kompromittierung teil eines Botnetzes.
Die im Browser hinterlegten Daten (autom. gespeicherte Passwörter) sind auch weg, die sollte der gute Herr von einer anderen Maschine aus bitte möglichst schnell alle ändern.

mfg,
Max
 
RagingBlast schrieb:
Kann ich die Dateien mal haben, wenn du sie noch hast?
Zum Vergrößern anklicken....

Hi,
ich habe die Dateien nie selber gehabt. Über Teamviewer habe ich einen Fund mit Anti Malware gehabt. Danach habe ich den Ordner mit den Resten manuell gelöscht.

purzelbär schrieb:
JamesFunk, du kannst zwar per Fernwartung versuchen den PC deines Bekannten wieder bereinigt zu bekommen mit Malwarebytes, Antivirus Boot CD usw, aber ganz ehrlich: verlasst euch darauf nicht und schicke deinen Bekannten mit dem infizierten PC zu einer PC Werkstatt in dessen Nähe und sag dem Bekannten er soll auch die geklonte Festplatte mit dahin nehmen. Dann kann die PC Werkstatt die geklonte Festplatte einbauen, das System darauf aktualisieren und die befallene Festplatte ausgebaut bereinigen.
Zum Vergrößern anklicken....

Ihr stellt euch das alles so einfach vor. Das ist ein Desktop PC. Mein Bekannter würde den zwar abgebaut bekommen, aber niemals wieder angeschlossen.
Das heißt, dass da auch eien Firma ausrücken müsste. Ich vermute mal, dass das sehr teuer wird und wenn man Pech hat, ziehen sie den alten Mann noch ab/verkaufne einen neuen PC.

Lemon with Ice schrieb:
Also hier hab ich eine manuelle Entfernungsanleitung gefunden, wenn es das besagte Virus bzw Trojaner ist. Ich gehe mal davon aus das es dieser jedoch ist. Hier die Anleitung für die manuelle Entfernung.

Viel Erfolg

http://removal-guides.com/rogue/antivirus-security-pro/
Zum Vergrößern anklicken....

Danke, ich habe gestern nichts anders gemacht.

RagingBlast schrieb:
Muss ganz ehrlich sagen: Ich habe noch keinen "Fachmann" (Gibt es für die allgemeine Aussage Zertifikate?) gesehen, der seinem Kunden ernsthaft etwas anderes antut als eine Neuaufsetzung. Finde ich mehr als verantwortungslos.
Zum Vergrößern anklicken....

Eine "Neuaufsetzung" ist doch totaler Unsinn. Zumindest meiner Meinugn nach.
Das System ist doch sauber geclont im Regal. Man muss nichts neu aufsetzen. Nur die HDDs tauschen. Das wars.
 
JamesFunk schrieb:
[...]Eine "Neuaufsetzung" ist doch totaler Unsinn. Zumindest meiner Meinugn nach.
Das System ist doch sauber geclont im Regal. Man muss nichts neu aufsetzen. Nur die HDDs tauschen. Das wars.
Zum Vergrößern anklicken....

== Neuaufsetzung

Bitte mitdenken...

Dateien kann man BTW über TeamViewer übertragen lassen.
 
Also hier hab ich eine manuelle Entfernungsanleitung gefunden, wenn es das besagte Virus bzw Trojaner ist. Ich gehe mal davon aus das es dieser jedoch ist. Hier die Anleitung für die manuelle Entfernung.

Viel Erfolg

http://removal-guides.com/rogue/antivirus-security-pro/
Danke, ich habe gestern nichts anders gemacht.
Zum Vergrößern anklicken....
Hoffentlich hast du nicht Spyhunter runtergeladen und das ausgeführt ansonsten hat dein Bekannter dann das nächste Fake Programm drauf das man so leicht nicht wieder sauber entfernt bekommt.
 
Ihr stellt euch das alles so einfach vor. Das ist ein Desktop PC. Mein Bekannter würde den zwar abgebaut bekommen, aber niemals wieder angeschlossen.
Das heißt, dass da auch eien Firma ausrücken müsste. Ich vermute mal, dass das sehr teuer wird und wenn man Pech hat, ziehen sie den alten Mann noch ab/verkaufne einen neuen PC.
Zum Vergrößern anklicken....
ob das so schwer wäre den PC wieder anzuschliessen, ich weiß nicht. Was müsste denn dein Bekannter großartig machen? Den Stecker vom Netzteil anschliessen, Das Kabel für den Monitor, ein paar USB Kabel wieder in die USB Anschlüsse stecken, das grüne Käbelchen für evtl. Lautsprecher wieder in den passenden grünen Steckplatz stecken und das Netzwerkkabel fürs DSL wieder in den dazugehörigen Anschluß stecken. Und was PC Werkstätten angeht hab ich gestern schon geschrieben das es da sowohl seriöse als auch schwaze Schafe gibt. Was es an PC Werkstätten im Umkreis deines Bekannten gibt weiß ich nicht weil ich kein Hellseher bin.
Eine "Neuaufsetzung" ist doch totaler Unsinn. Zumindest meiner Meinugn nach.
Das System ist doch sauber geclont im Regal. Man muss nichts neu aufsetzen. Nur die HDDs tauschen. Das wars.
Zum Vergrößern anklicken....
So lange noch die Festplatte mit dem befallenen System im PC steckt, ist das System noch nicht vertrauenswürdig weil keiner hier garantieren kann das alle Infektionen durch Bereinigungen gelöscht werden konnten. Im Moment stellt der PC deines Bekannten in meinen Augen immer noch ein Sicherheitsrisiko dar.
 
Können sich jetzt bitte alle, die nicht alle Posts gelesen und erfasst haben und dies auch nicht tun wollen, ausklinken?
Hier wird immer wieder der gleiche - bitte entschuldigt - unpassende Mist gepostet.

== Neuaufsetzung

Bitte mitdenken...

Dateien kann man BTW über TeamViewer übertragen lassen.
Zum Vergrößern anklicken....

Quatsch, ist BackUp einspielen.

So lange noch die Festplatte mit dem befallenen System im PC steckt, ist das System noch nicht vertrauenswürdig weil keiner hier garantieren kann das alle Infektionen durch Bereinigungen gelöscht werden konnten. Im Moment stellt der PC deines Bekannten in meinen Augen immer noch ein Sicherheitsrisiko dar.
Zum Vergrößern anklicken....

Weiß er und weiß sein Bekannter, es geht nunmehr um 1 1/2 Wochen Nutzungszeit für das möglicherweise kompromittierte System.

Hoffentlich hast du nicht Spyhunter runtergeladen und das ausgeführt ansonsten hat dein Bekannter dann das nächste Fake Programm drauf das man so leicht nicht wieder sauber entfernt bekommt.
Zum Vergrößern anklicken....

Er hat doch beschrieben was er gemacht hat... -.-"
 
sdwaroc schrieb:
Weiß er und weiß sein Bekannter, es geht nunmehr um 1 1/2 Wochen Nutzungszeit für das möglicherweise kompromittierte System.
Zum Vergrößern anklicken....
Das könnte man ja auch mithilfe von FRST, bzw. OTL analysieren und den möglichen Schaden durch einen Fachkundigen per kostenloser Fernwartung so gering wie möglich halten, aber ja, manuelle Entfernungs-Anleitungen sind ja der große Hit. :freak:
 
sdwaroc schrieb:
[...]Quatsch, ist BackUp einspielen.[...]
Zum Vergrößern anklicken....

Super, mein Punkt war, dass es hierbei keinen Unterschied macht vom Ergebnis her, ob ich ein vorbereitetes Vollimage der Platte aufspiele, oder das alles von Hand neuinstalliere...

sdwaroc schrieb:
[...]Er hat doch beschrieben was er gemacht hat... -.-"
Zum Vergrößern anklicken....

Weißt auch nicht was eine allgemeine Warnung an alle und den Threadersteller ist, oder?
Hatte vorher nämlich kein anderer gesagt, dass die Seite nicht gerade saubere Inhalte liefert...
Des Weiteren ist es auch vertretbar zu befürchten, dass noch nachträglich das ein oder andere gemacht worden ist...

sdwaroc schrieb:
Können sich jetzt bitte alle, die nicht alle Posts gelesen und erfasst haben und dies auch nicht tun wollen, ausklinken?[...]
Zum Vergrößern anklicken....

Daher bitte deinen eigenen Rat befolgen...
 
Zuletzt bearbeitet:
Weißt auch nicht was eine allgemeine Warnung an alle und den Threadersteller ist, oder?
Hatte vorher nämlich kein anderer gesagt, dass die Seite nicht gerade saubere Inhalte liefert...
Des Weiteren ist es auch vertretbar zu befürchten, dass noch nachträglich das ein oder andere gemacht worden ist...
Zum Vergrößern anklicken....

Hoffentlich hast du nicht Spyhunter runtergeladen und das ausgeführt ansonsten hat dein Bekannter dann das nächste Fake Programm drauf das man so leicht nicht wieder sauber entfernt bekommt.
Zum Vergrößern anklicken....

So formuliert man keine allgemeine Warnung an Threadersteller. Und doch: Es wurde durchaus gesagt, dass die empfohlenen Tools das Problem keinen deut besser machen und zumeist Fake sind - mehrfach.
 
Ich hab ja auch geschrieben das er die manuelle Entfernung bevorzugen soll, deshalb hab ich ja auch danach gesucht. Er hat es ja auch manuell entfernt wenn ich es richtig gelesen habe.

Warum also diese Fragen kommen ob er ein weiteres Tool installiert hat kann ich nicht ganz Nachvollziehen.
 
Zuletzt bearbeitet:
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

mae1cum77
[HOW TO] UP/DOWNGRADE WINDOWS AUSSERHALB DER MATRIX
Antworten
0
Aufrufe
1.446
mae1cum77
mae1cum77
A
Windows 10 Defender deaktiviert?
Antworten
17
Aufrufe
2.090
Winterday
Winterday
G
Registry Wert via Batch setzen funktioniert nur bei manuellem Aufruf des Scripts
Antworten
8
Aufrufe
989
GlockMane88
G
KingStylesDE
Batch Datei als Admin ausführen funktioniert nicht
Antworten
17
Aufrufe
2.942
KingStylesDE
KingStylesDE
S
Windows 11 installation mit autounattend.xml (Festplatte wird nicht erkannt)
Antworten
12
Aufrufe
1.792
kartoffelpü
K
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 165 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz