malware directx.exe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von MatzeMeier, 01.04.2011.

  1. #1 MatzeMeier, 01.04.2011
    MatzeMeier

    MatzeMeier Benutzer

    Dabei seit:
    13.02.2006
    Beiträge:
    67
    Zustimmungen:
    0
    hi leute seit drei wochen wird bei mir und meiner frau von avira im verzeichnis users\username\appdata\roaming\DirectX.exe als malware angezeigt. jetzt habe ich mal malwarebytes einen vollscan durchführen lassen, der fand zwar 7 andere die ich gleich gelöscht habe, aber directx erkennt er nicht als malware.
    Den Anhang log.txt betrachten

    Den Anhang info.txt betrachten
    das sind die log´s von rsit faalls ihr die braucht. habe die datei schon manuell gelöscht aber die ist immer wieder da. ist das wirklich malware oder kann ich die ohne sorgen als ausnahmen hinzufügen.
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Leonixx, 01.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Datei bei Virustotal hochladen und auswerten. Anleitung in meiner Sig. Ausserdem poste das Malwarebyteslog.
     
  4. #3 MatzeMeier, 01.04.2011
    Zuletzt bearbeitet: 01.04.2011
    MatzeMeier

    MatzeMeier Benutzer

    Dabei seit:
    13.02.2006
    Beiträge:
    67
    Zustimmungen:
    0
    und schon stellt sich das erste problem ein. wie kann man dateien aus einem dateipfad hochladen der nicht auffindbar ist. ich habe einen ordner appdata direkt in users mit drin, dort geht es aber mit macromedia weiter. im ordner username ist nur ein application data und da geht es mit dem ordner games weiter. der gesamte root c:\users\matthias\appdata\roaming\ ist nur durch die suche erreichbar.
    edit: hab die datei auf den desktop verschoben test kommt gleich
    edit 2: Den Anhang virustotal.txt betrachten
    edit 3: Den Anhang mbam-log-2011-04-01 (15-38-04).txt betrachten
    dort wurde directx jetzt allerding auf dem neuen dateipfad gefunden.
     
  5. #4 Leonixx, 01.04.2011
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    welches BS?
     
  6. #5 MatzeMeier, 01.04.2011
    MatzeMeier

    MatzeMeier Benutzer

    Dabei seit:
    13.02.2006
    Beiträge:
    67
    Zustimmungen:
    0
    windoof 7 64 bit
     
  7. #6 xandros, 01.04.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
  8. #7 MatzeMeier, 01.04.2011
    MatzeMeier

    MatzeMeier Benutzer

    Dabei seit:
    13.02.2006
    Beiträge:
    67
    Zustimmungen:
    0
    ok danke jetzt find ich es. es ändert sich aber leider nichts daran, das ich es nicht löschen kann. und ich kann mir nicht vorstellen, das eine exe mit gerade mal 16 kb größe wirklich von windows gebraucht wird.
     
  9. #8 xandros, 01.04.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    Zumindest ist aus dem Malwarebytes-Log zu erkennen, dass hier auch die Ursache fuer das Webseitenproblem besteht.....

    Desweiteren wurde noch Backdoor.SpyNet und Stolen.Data aufgezeichnet sowie ein Eintrag in der Registry, der mit Malware.Trace gekennzeichnet wurde.
    Reichlich normal, da die Datei im Zugriff ist. Es muessten erst alle Prozesse beendet werden, die darauf zugreifen..... und das kann durchaus schwierig werden.
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. #9 MatzeMeier, 01.04.2011
    MatzeMeier

    MatzeMeier Benutzer

    Dabei seit:
    13.02.2006
    Beiträge:
    67
    Zustimmungen:
    0
    welches webseitenproblem? meinst du das mit dopeflyff das ich im anderen bereich gepostet hab? das ist schon mal zusammenhangslos, DENN die logs hier stammen allesamt von dem pc auf dem es problemlos läuft.
    also kann ich das mit directx abhaken oder wie? das einzige was ich noch versuchen könnte über eine linux-live cd die datei zu löschen. den pfad kenn ich ja jetzt.
     
  12. #10 xandros, 01.04.2011
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.881
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
    aha! Das ist aus dem Eingangspost nicht zu entnehmen. Und die Kristallkugel verraet mit das leider auch nicht.
    Da in beiden Threads dieses "dope flyff" auftaucht und hier als Trojaner von MBAM identifiziert wurde, habe ich 1 und 1 zusammengezaehlt und bin davon ausgegangen, dass beide Fehler auf dem gleichen Rechner vorliegen!
    Wie dem auch sei - jetzt wissen wir ja bescheid.

    Das Loeschen der Datei alleine wird kaum das Problem beheben.
    Wie genau allerdings vorgegangen werden sollte, ueberlasse ich an dieser Stelle besser denjenigen, die sich intensiver damit beschaeftigen.
     
Thema: malware directx.exe
Besucher kamen mit folgenden Suchen
  1. directx.exe

    ,
  2. appdata roaming directx

    ,
  3. flyff maleware

    ,
  4. appdata oamingdirectx.exe,
  5. virus stolen data,
  6. stolendata kommt immer wieder
Die Seite wird geladen...

malware directx.exe - Ähnliche Themen

  1. Browser Malware verseucht

    Browser Malware verseucht: Hallo, ich habe mir Malware eingefangen. Alle Browser verseucht. Immer andere Startseiten. Habe bisher Avira Pc-Cleaner, Malwarebytes,...
  2. iPhone: Browser von Malware befallen

    iPhone: Browser von Malware befallen: Liebe Community! Vielleicht weiß mir ja jemand hier zu helfen! :( Mein iPhone 5S ist seit geraumer Zeit von fieser Malware befallen. Darunter...
  3. Hab ich einen Virus/Malware??

    Hab ich einen Virus/Malware??: Hallo, gerade meldete Kaspersky (Internet Security 2014) das ein Malware gefunden wurde, der wurde aber auch direkt gelöscht von Kaspersky. Doch...
  4. Wahrscheinlich harter Fall von malware :(

    Wahrscheinlich harter Fall von malware :(: Hallo, ich habe seit einigen tagen ein großes Problem mit meinem Pc. Als erstes Mal wirklich bemerkt habe ich es, als ich ihn hochgefahren habe...
  5. Welcher Telefon/Internet-Anbieter passt? Malware

    Welcher Telefon/Internet-Anbieter passt? Malware: Leonixx: Du hast geschrieben, dass Social Networks derzeit die größte Quelle zur Verbreitung von Malware darstellen. Kannst du das evtl noch ein...