Was ist die "altfemi.exe"? Virus?

Roy

Lt. Junior Grade
Dabei seit
Apr. 2002
Beiträge
389
Seit gestern befindet sich im Systemstart (msconfig) ein Eintrag: altfemi.exe, ich habe mit "Security Task Manager" meine Prozesse getestet und da wird "Altfemi" mit 80% ptentiell gefährlich eingestuft. Im C:\Windows\System32-Ordner befindet sich die Altfemi.exe und Altfemi.dat. Das einzigste was ich gestern gemacht habe, ist ein automatische Windows-Update - ich kann mir sonst nicht erklären wo die Dateien herkommen sollen. Spybot, Adaware und Antivir haben keine Fehler gemeldet. Weiß jemand mehr darüber, kann/muss ich die Dateien löschen? Danke.
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091
Hast du das Windows-Update von der offiziellen Microssoft Seite gezogen?
 

Tea&Fruit

Lieutenant
Dabei seit
Juni 2004
Beiträge
589
Ich schätze mal, dass wird deshalb zu 80% als Bedrohung eingestuft, weil es im System32-Ordner ist, das ist ja praktisch der Lieblingsort von Viren. Aber wenn du Firewall und Virenscanner laufen hast, würde ich mir nicht unbedingt sorgen machen. Kann ganz einfach ein neuer Windowsdienst etc. sein.
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091

Roy

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Apr. 2002
Beiträge
389
Ich habe mit TuneUp 2004 nachgeschaut - da steht als Programm: "JVM0.14" - was immer auch das ist.
 

Roy

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Apr. 2002
Beiträge
389
Ups - ein Trojaner? Warum wird er dann nicht von Adaware, Spybot und Antivir gefunden?
 

Ralf B.

Admiral
Dabei seit
Juni 2003
Beiträge
9.091
Alle von dir erwähnten Programme immer auf dem aktuellsten Stand?
Mal ein anderes Programm benutzen.
 

Roy

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Apr. 2002
Beiträge
389
Ja, alle auf dem neuesten Stand. Ich update ca. jeden 2. Tag - sofern verfügbar.
Was mich jetzt am meisten wundert ist, wie ich die Datei erhalten habe. Ich habe nur da automatische (also nehme ich an von der offiziellen Seite) Windowsupdate gemacht. Die Windowsfirewall ist auch aktiv und hat nichts gemerkt.
 
Zuletzt bearbeitet:

NikoNet

Lieutenant
Dabei seit
Feb. 2005
Beiträge
949
Das muss nicht unbedingt ein Trojaner sein. Kann es eventuell etwas mit Java Virtuel Mashine usw. sein?
 

Roy

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Apr. 2002
Beiträge
389
HTML:
Java Virtuel Mashine

und wie finde ich das heraus? Hat denn einer von Euch diese Datei auf dem Rechner?
 

Iboman

Lieutenant
Dabei seit
März 2005
Beiträge
620
Lass mal einen anderen Virenscanner, wie z.B. eScan (powered by Kaspersky), deinen PC überprüfen:

http://www.trojaner-info.de/hijacker/escan.shtml

Laut dem 2. Link von Ralf B. ist sehr stark davon auszugehen, das es sich um den Trojaner handelt:

"Troj/Teadoor-B kann eine Datei im Windows-Systemordner erstellen, die denselben Namen wie der Trojaner, jedoch mit einer DAT-Erweiterung, hat. Diese Datei ist harmlos."
 

kisser

Admiral
Dabei seit
Feb. 2005
Beiträge
8.250
Ich denke auch es ist ein Trojaner, zu altfemi.exe findet google nicht einen einzigen Eintrag, vermutlich generiert der Trojaner diesen Namen zufaelllig.
 

Roy

Lt. Junior Grade
Ersteller dieses Themas
Dabei seit
Apr. 2002
Beiträge
389
Ich habe sie mittels "security task manager" erstmal in Quarantäne geschickt.

Ich werde auch mal eScan testen.

Danke.
 

MarcusY2k

Cadet 3rd Year
Dabei seit
Sep. 2004
Beiträge
54
Zitat von Roy:
Ja, alle auf dem neuesten Stand. Ich update ca. jeden 2. Tag - sofern verfügbar.
Was mich jetzt am meisten wundert ist, wie ich die Datei erhalten habe. Ich habe nur da automatische (also nehme ich an von der offiziellen Seite) Windowsupdate gemacht. Die Windowsfirewall ist auch aktiv und hat nichts gemerkt.


-> die Windowsfirewall protokolliert nur Datenverkehr auf bestimmeten als "kritisch" eingestuften Ports. Du solltest eine Software Firewall verwenden (z.B. Zone Alarm usw.)

AntiVir hat übrigens bei mehreren Leuten aus meinem Bekanntenkreis schon öfters Bedrohungen übersehen und rate seitdem jedem davon ab!

Deaktiviere die Systemwiederherstellung, starte Deinen PC im abgesicherten Modus und lasse Deinen PC nun im abgesicherten Modus mit Deinem AntiViren Programm scannen.

Mfg,
Marcus
 
Zuletzt bearbeitet:
Top