Ankündigung

Einklappen
Keine Ankündigung bisher.

tiex.exe?

Einklappen
X
 
  • Filter
  • Zeit
  • Anzeigen
Alles löschen
neue Beiträge

  • tiex.exe?

    Huhu Leute,

    Gestern kamm die Meldung, das tiex.exe Zugriff auf die Firewall haben will, habe ich mir dabei nichts gedacht, habe aber trozdem abgelehnt, da ich das Programm ja nicht kenne.
    Nun ja, ich musste heute morgen den "Bundeskriminalamt", die UPay abzocke, erfolgreich bekämpfen. Dannach wurde ich etwas stutzig, weil nach der Anfrage dieses Programmes, also tiex.exe, habe ich mein PC neu gestartet und es kam der Bundespolizei Virus. Habe verzweifelt Gegoogelt, aber da ist kein Eintrag über das Programm(tiex.exe) verzeichnet.

    Dieses Programm befindet sich unter diesem Dateipfad:
    C:\Users\Admin\AppData\Roaming\Ysarot
    Dieses Dateipfand kann ich keiner meiner Programm zuordnen.
    Meine System-Beschreibung ist wie immer, unten in der Signatur.

    War es nur Zufall, dass das Virus nach der Anfrage gestartet hat? Sollte ich das Programm umgehend entfernen?

    beim Scan mit Avira hat es kein Ergebnis angezeigt.

    Ich würde mich auf Antworten freuen,

    Liebe Grüße.
    Zuletzt geändert von BlackAir; 08.12.2011, 08:41.
    Mein PC-System[/RIGHT]

  • #2
    AW: tiex.exe?

    Moin BlackAir,

    Zum Problem mit dem "Virus".
    Das können wir lösen. Zumindest können wir es versuchen.

    Heisst die Datei "tiex.exe" oder "tix.exe"?
    Das letztere gehört, meines Wissens nach, zu Malware.

    Ich denke das dein Virenschutz nicht auf dem aktuellsten Stand ist, also dringend updaten.
    Avira hat zwar die beste Datenbank was Viren angeht, aber die schlechteste was Rootkist und andere Malware anbelangt.
    Die verdächtige Datei solltest du löschen, alle Befunde von Avira ebenfalls.
    Das alleine wird aber nicht zwangläufig alle schädlichen Teile entfernen.

    Jetzt machst du erstmal zwei Dinge. Teil 1 bedeutet search and destroy. Teil 2 bedeutet reparieren.
    Teil 1:
    Lade das hier runter:
    Gmer - Download - CHIP Online
    (das ist eine .exe Datei die man NICHT installieren muss, daher ist Gmer auch so toll. Sprich es kann nicht infiziert werden)
    Führe das Programm aus auf den Festplatten und allesn Geräten die dran sind (USB Sticks usw.) Also Speichermedien allgemein. Nimm Dir auch die Laufwerke vor in denen CDs drin waren, bzw. noch sind.
    Neutralisiere alles was Gmer findet.
    Kann durchaus sein das er Dir auch Windows Dateien anzeigt, das sind die Dateien die nach Hause zu Microsoft telefonieren. Die kannste auch löschen weil wir danach eh reparieren müssen.
    Ist das erledigt. Bitte unbedingt NEU starten.

    Danach machen wir nen Sicherheitscheck. Und prüfen das quasi gegen.Dazu nimmst den von Sophos.
    Sophos Anti-Rootkit - Kostenlose Erkennung und Entfernung von Rootkits
    (Dafür musste Dich normal bei denen registrieren, aber ist gratis)
    Hier auch wieder komplett laufen lassen und alles neutralisieren und NEU starten.

    Zum Schluß fischen wir noch die kompletten Cookies raus die der Rootkit vielleicht hinterlegt oder gesammelt hat.
    Um über Acoountzugänge und Co vielleicht noch anderes zu verschicken.
    Dazu nimmst das hier:
    SpyBot - Search & Destroy - Download - CHIP Online
    Installieren. Avira Antivir abschalten. Komplett alles wieder durchlaufen lassen. (Nicht erschrecken beim Ergebnis, das wird n Hammer sein beim ersten mal. Dann alles markieren und beheben.)
    Der Trick hier ist, das das Tool die Cookies nicht löscht. Würde das passieren könnte der Kit wenn er noch Überreste hat die wir einfach mit diesen Mitteln nicht mehr aufspüren können diese einfach wieder neu anlegen. Das Tool ersetzt die Cookies nur durch Dummies. Sprich die Dateien bleiben sind aber für den Kit zu nichts mehr zu gebrauchen und auch für den PC nicht mehr schädlich. Das macht es auch mit den vielen vielen nach Hause Telefoniercookies.
    Dann dein Sicherheitssystem wieder anschalten.

    Zu guterletzt solltest noch deine Regisrtydatenbanken säubern, das übernimmt auch nen sehr einfaches Tool.
    RegCleaner - Download - CHIP Online
    Die Sprache kannste im Programm (wenn es nicht gleich auf Deutsch erscheint umstellen). Dann ist alles weitere eigentlich selbsterklärend.

    Willst jetzt nochmal ganz ganz sicher gehen lass dein Sicherheitssystem nochmal drüber laufen, auf intensiv.
    Am besten besorgst du dir für die Zukunft Kaspersky.

    So ist alles erledigt und hast du brav immer NEU gestartet, wirfste zum Ende die Betreibssystem-CD rein und lässt das Reperaturprogramm starten. Damit ersetzt Windows alle Systemdateien die nicht mehr da sind oder defekt und das Teil sollte wieder laufen wie nen Kätzchen.

    (Klingt jetzt schriftlich alles nach enorm viel Arbeit, ist es aber nicht. Das einzige wird eben die Zeit sein der Durchläufe für die Scanner und Co.)

    Ich übernehme natürlich keine Garantie dafür das es nachher wirklich wieder alles funktioniert und das Problem behoben worden ist.
    Das beschriebene Ende ist der Idealfall welcher individuell abweichen kann.
    Sollte der Fall X eintreten und er lässt sich nicht mehr starten, haben wir ohnehin verloren.
    Dann heißt es erstmal nur noch Daten retten via Live-Systeme und dann neu aufspielen.
    Dieser Text ist mittlerweile mein Standardtext für solche Fälle, wenn an Stellen ein anderer Name und nicht deiner auftaucht oder ich mal die Bezeichnung der Sicherheitssoftware nicht passt, bitte ich dafür um Entschuldigung.

    Für die Zukunft noch zwei Tipps.
    Halte dich fern von allen möglichen dubiosen Seiten, lade nicht überall alles mögliche herunter und nicht alles annehmen was dir "Freunde" über ICQ, MSN, etc. schicken.
    Kaspersky oder ähnliches kaufen, regelmässig updaten ebenso wie regelmässig die Windows-, Firefox- und Flash Player-Updates installieren.

    Zitat von BlackAir Beitrag anzeigen
    Ich würde
    Was würdest du?

    Mit Freundlichen Grüßen
    Orodreth Séregon
    Zuletzt geändert von Orodreth Séregon; 19.12.2011, 16:48.
    "Olympus aufrüsten!"

    sigpic

    Kommentar


    • #3
      AW: tiex.exe?

      Guten Morgen Orodreth Séregon,

      da ich bereits bei meiner Freundin, dieses Virus (Dank Google bin ich ihr Held*hust*)
      bekämpft habe, weiß ich schon wie das geht und habe fast die selben Schritte verfolgt. Hier habe ich ein Screenshoot meines Task-Managers
      Spoiler:


      und das "Ich würde..." war ein unvollständiger Satz, habe es editiert

      Liebe Grüße.
      Mein PC-System[/RIGHT]

      Kommentar


      • #4
        AW: tiex.exe?

        Der Spoiler ist leer aber wenn du weißt wie man Malware entfernt, wieso machst du es nicht noch einmal bei deinem Rechner?
        Gänzlich unbekannte Prozesse sind kein gutes Zeichen.
        "Olympus aufrüsten!"

        sigpic

        Kommentar


        • #5
          AW: tiex.exe?

          Java ist die Lücke!

          Kommentar

          Lädt...
          X