Virus trci.exe !

d0c.FunkenStein

Bloody Newbie

Registered: Sep 2002
Location: D
Posts: 27

25.09.2002 - 20:45

Hallo,
mein toller Bruder hat eine Exe-Datei als Anhang einer Email geöffnet.
Daraufhin kam blödes geblinke mit "You are my best friend" , usw...
Ich hab mir jetzt kurzerhand ein Anti-Viren Programm runtergeladen (Antivir). Das Programm entdeckt zwar den Virus kann ihn aber nicht entfernen. Der Virus befindet sich in der Datei c:\recycled\trci.exe
Wenn ich versuche den Virus im Dos-Modus zu löschen existiert die Datei nicht. Warscheinlich wird die Datei beim Starten von Win immer wieder neu erzeugt.
Ich hab versucht irgendetwas über den Virus via google rauszubekommen, habe aber leider nicht gefunden.
Hat jemand vielleicht einen Tipp für mich?
Hoffentlich geht hier nichts kaputt...
mit einem Brot in der Hand...
d0c.FunkenStein

Gex

Oralapostel

Registered: Jan 2001
Location: Piefkinesien
Posts: 3376

25.09.2002 - 21:15

hm, seltsamer virus... nedmal bei http://www.symantec.com (http://www.sarc.com/avcenter/vinfodb.html) findet man was 'drüber :confused:

schonmal probiert, das file im abgesicherten modus zu löschen?

ccr

Registered: Jul 2001
Location: am Dach
Posts: 5865

25.09.2002 - 23:16

schau mal unter http://www.nai.com nach, taugt mir mehr als Symantec

Ecraft

Here to stay

Registered: Mar 2002
Location:
Posts: 1096

26.09.2002 - 13:59

Kannst vielleicht mal die genaue Bezeichnung des Virus posten (wie wird er denn vom AV bezeichnet?), dann würde sich die sache viel leichter aus der Welt schaffen lassen!

d0c.FunkenStein

Bloody Newbie

Registered: Sep 2002
Location: D
Posts: 27

26.09.2002 - 23:02

Hallo nochmal,
im abgesicherten Modus und unter DOS hab ich es schon probiert.
Die Datei liegt ja im Papierkorb (C.\recycled\trci.exe). Im abgesicherten Modus und unter DOS existiert die Date aber nicht.
Was besonders schlimm ist, ist das der Computer sich die ganze Zeit einen abrattert und ich teilweise 2 Minuten warten muss, bis z.B. der Internet-Explorer geöffnet ist.
Wegen der genaueren Bezeichnung habe ich nochmal nachgeschaut.
AV sagt, die Datei enthält Code des Virus "W32/YAHA.E".
Unter den Namen habe ich natürlich gleich was gefunden.
Ich denke mal damit bekomme ich das dann in den Griff. Vielen Dank für eure Hilfe!

Ecraft

Here to stay

Registered: Mar 2002
Location:
Posts: 1096

27.09.2002 - 10:06

Wenn dus net eh schon hast gibts im link drunter das removal Tool:
http://securityresponse.symantec.co...ter/FixYaha.com

MFG

Ecraft

d0c.FunkenStein Bloody Newbie Registered: Sep 2002 Location: D Posts: 27	25.09.2002 - 20:45 Hallo, mein toller Bruder hat eine Exe-Datei als Anhang einer Email geöffnet. Daraufhin kam blödes geblinke mit "You are my best friend" , usw... Ich hab mir jetzt kurzerhand ein Anti-Viren Programm runtergeladen (Antivir). Das Programm entdeckt zwar den Virus kann ihn aber nicht entfernen. Der Virus befindet sich in der Datei c:\recycled\trci.exe Wenn ich versuche den Virus im Dos-Modus zu löschen existiert die Datei nicht. Warscheinlich wird die Datei beim Starten von Win immer wieder neu erzeugt. Ich hab versucht irgendetwas über den Virus via google rauszubekommen, habe aber leider nicht gefunden. Hat jemand vielleicht einen Tipp für mich? Hoffentlich geht hier nichts kaputt... mit einem Brot in der Hand... d0c.FunkenStein
Gex Oralapostel Registered: Jan 2001 Location: Piefkinesien Posts: 3376	25.09.2002 - 21:15 hm, seltsamer virus... nedmal bei http://www.symantec.com (http://www.sarc.com/avcenter/vinfodb.html) findet man was 'drüber schonmal probiert, das file im abgesicherten modus zu löschen?
ccr Registered: Jul 2001 Location: am Dach Posts: 5865	25.09.2002 - 23:16 schau mal unter http://www.nai.com nach, taugt mir mehr als Symantec
Ecraft Here to stay Registered: Mar 2002 Location: Posts: 1096	26.09.2002 - 13:59 Kannst vielleicht mal die genaue Bezeichnung des Virus posten (wie wird er denn vom AV bezeichnet?), dann würde sich die sache viel leichter aus der Welt schaffen lassen!
d0c.FunkenStein Bloody Newbie Registered: Sep 2002 Location: D Posts: 27	26.09.2002 - 23:02 Hallo nochmal, im abgesicherten Modus und unter DOS hab ich es schon probiert. Die Datei liegt ja im Papierkorb (C.\recycled\trci.exe). Im abgesicherten Modus und unter DOS existiert die Date aber nicht. Was besonders schlimm ist, ist das der Computer sich die ganze Zeit einen abrattert und ich teilweise 2 Minuten warten muss, bis z.B. der Internet-Explorer geöffnet ist. Wegen der genaueren Bezeichnung habe ich nochmal nachgeschaut. AV sagt, die Datei enthält Code des Virus "W32/YAHA.E". Unter den Namen habe ich natürlich gleich was gefunden. Ich denke mal damit bekomme ich das dann in den Griff. Vielen Dank für eure Hilfe!
Ecraft Here to stay Registered: Mar 2002 Location: Posts: 1096	27.09.2002 - 10:06 Wenn dus net eh schon hast gibts im link drunter das removal Tool: http://securityresponse.symantec.co...ter/FixYaha.com MFG Ecraft

Virus trci.exe !

Forum Index > Software > Windows

d0c.FunkenStein

Gex

ccr

Ecraft

d0c.FunkenStein

Ecraft