Win 10 / Hartnäckiger Virus

15/11/2015 - 14:16 von Jürgen Meyer | Report spam
OS: Windows 10 Pro 64 bit
Jetzt hat es mich auch erwischt
Beim Aufruf des IE11 meldet Avira einen Virus unter:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\WCW7UGXZ\simple_other[1].js

Avira sagt dazu:
Name JS/RomeChrex.2012
Entdeckt am 06.10.2015

Das passiert aber nur unter bestimmten Bedingungen.
Ich muss als interner (versteckter) Administrator eingeloggt sein.
Logge ich mich als normaler User ein, kommt die Meldung nicht.

Ein Systemscan mit Avirus bringt zunàchst keine Virusmeldung.
Das Ding wird also offenbar erst zur Laufzeit beim Aufruf des IE11 erzeugt.
Aus dem Grund sehe ich wohl auch unter den Add-Ons nichts Verdàchtiges.
Ein Registry-Scan bringt keine Ergebnisse bei der Suche nach "Bing.VC"
Auch im Task-Manager kann ich nichts entdecken

Beim Aufruf des IE erscheint die Seite: http://bing.vc/?r=ext3
In den Settings für den IE11 steht als Startseite jedoch About:blank

Avira schiebt die Datei dann in Quarantàne.
Das àndert aber nichts.
Beim nàchsten Aufruf des IE 11 ist das Ding wieder da.
Es bringt auch nichts, den IE zurückzusetzen.

Gefunden habe ich zu dem Thema noch folgendes:
http://dieviren.de/bing-vc/#windows

So richtig hilft es aber auch nicht weiter, weil ich jetzt immer noch nicht
weiß, welches Programm dafür verantwortlich ist.


Wo also noch ansetzen?
Hilft nur eine Neuistallation?

Gruß
Jürgen
 

Lesen sie die antworten

#1 Stefan Kanthak
15/11/2015 - 15:55 | Warnen spam
"Jürgen Meyer" schrieb:

OS: Windows 10 Pro 64 bit
Jetzt hat es mich auch erwischt



MERKST DU, wie (un)wirksam Schlangenoel ist?

Beim Aufruf des IE11 meldet Avira einen Virus unter:
C:\Users\Administrator\AppData\Local\Microsoft\Windows\INetCache\IE\WCW7UGXZ\simple_other[1].js



Schoen!

Avira sagt dazu:
Name JS/RomeChrex.2012
Entdeckt am 06.10.2015



S.o.: SCHLANGENOEL IST NUTZLOS!
<http://home.arcor.de/skanthak/noscript.html> dagegen wirkt, ZUVERLAESSIG.
<http://home.arcor.de/skanthak/SAFER.html> (fuer Nasen wie Dich ist
NT6_SUPER.INF noetig) ebenfalls.

Das passiert aber nur unter bestimmten Bedingungen.
Ich muss als interner (versteckter) Administrator eingeloggt sein.
Logge ich mich als normaler User ein, kommt die Meldung nicht.



Ach?
Dein Schlangenoel ignoriert also die Benutzerprofile anderer Benutzer.

Ein Systemscan mit Avirus bringt zunàchst keine Virusmeldung.



S.o.: SCHLANGENOEL IST NUTZLOS!

Das Ding wird also offenbar erst zur Laufzeit beim Aufruf des IE11 erzeugt.



Falsch.

Aus dem Grund sehe ich wohl auch unter den Add-Ons nichts Verdàchtiges.



Falsch.

Ein Registry-Scan bringt keine Ergebnisse bei der Suche nach "Bing.VC"



Was hat "Bing.VC" damit zu tun?

Auch im Task-Manager kann ich nichts entdecken
Beim Aufruf des IE erscheint die Seite: http://bing.vc/?r=ext3
In den Settings für den IE11 steht als Startseite jedoch About:blank



S.o.: SCHLANGENOEL IST NUTZLOS!

Avira schiebt die Datei dann in Quarantàne.
Das àndert aber nichts.



S.o.: SCHLANGENOEL IST NUTZLOS!

Beim nàchsten Aufruf des IE 11 ist das Ding wieder da.
Es bringt auch nichts, den IE zurückzusetzen.

Gefunden habe ich zu dem Thema noch folgendes:
http://dieviren.de/bing-vc/#windows

So richtig hilft es aber auch nicht weiter, weil ich jetzt immer noch nicht
weiß, welches Programm dafür verantwortlich ist.


Wo also noch ansetzen?



Bei PEBKAC!

Hilft nur eine Neuistallation?



Ja.
Du hast den Schaedling als "Administrator" ausgefuehrt, also ist das
GESAMTE System versaut. Als "Standardbenutzer" muesstest Du nur das
befallene Benutzerprofil (und alle von diesem Benutzer beschreibbaren
resp. [bg]eschriebenen Dateien) loeschen.

Den Schaedling namens AVIRA laesst Du weg: der ist 1. nutz- und wirkungslos
und hat 2. selbst genuegend Sicherheitsluecken.
Windows ist OHNE solches DrexZeux sicherer!

Stefan
[
Die unaufgeforderte Zusendung werbender E-Mails verstoesst gegen §823
Abs. 1 sowie §1004 Abs. 1 BGB und begruendet Anspruch auf Unterlassung.
Beschluss des OLG Bamberg vom 12.05.2005 (AZ: 1 U 143/04)


news://freenews.netfront.net/ - complaints:

Ähnliche fragen