Was ist freescan_seven_2012.exe für eine Datei?

Heute nach langer Zeit mal wieder den Internet Explorer benutzt um ein paar Webseiten zu testen. Unmittelbar nach dem Programmstart bekam ich einen Hinweis das mein PC infiziert wäre. Laut Scan sollen mehr als 314 Trojaner gefunden worden sein.
Der Scan dauerte gerade mal 10 Sekunden und hat komischweise nur 2 Partitionen gescant???

freescan_seven_2012.exe Achtung

Um den PC zu schützen wird man dann aufgefordert das ganze zu „Canceln“ oder den „Remove all“ Button zu klicken. Egal ob man nun auf „Remove all“ oder „Canel“ klickt – in beiden Fällen wird man aufgefordert die Datei „freescan_seven_2012.exe“ auf dem PC zu speichern. Über Google sind leider keine Informationen bezüglich einer solchen Datei zu finden. In der Adressleiste findet sich folgende Adresse:

Was mich stutzig machte war die Tatsache das ich den Internet Explorer bisher nie benutzt habe und erst kürzlich mein komplettes System neu aufgesetzt habe inkl. neuer Festplatte. Auch ist mein System geschützt. was Viren und Trojaner sicher nicht ausschliessen muss, aber definitiv keine 314 – die dann auch bisher nur über den Internet Explorer zu finden waren. Sehr komisch.

Solange es darüber keine Informationen gibt rate ich jeden die Datei nicht herunterzuladen und nicht zu öffnen. Sobald ich mehr weiss werde ich darüber berichten.

Admin Foto

Hallo, ich bin Lars, IT-Systemkaufmann und Wordpress Fan aus Deutschland. Ich arbeite im Bereich Social Media und Webdesign. Mein größtes Hobby sind meine Kinder die ich über alles liebe und mit denen ich jede freie Minute verbringe.
Du findest mich hier: Google+

1 Kommentar
  1. antworten
    joachim Sester 17. Februar 2012 um 12:05

    Nun, ich habe diese Datei auf dem PC meiner Freundin ebenfalls gefunden. Hier hat sich ein Trojaner breit gemacht. Am besten sollte man mal nachschauen ob in dem Autostart (Windows+r -> msconfig) unter Systemstart eine Datei zu finden ist (Registryeintrag besteht aus 2 Sgeshweiften Klammern und ein key in der Mitte) der den Befehl „C:\Users\89\[deinusername]\appdata\roaming\microsoft\torrent.exe“ bezieht.
    Wenn ja habt ihr euch einen Trojaner (vielleicht auch nur spy/malware) eingefangen. Die torrent.exe zu löschen hilft hier wenig, da irgendwo noch ein Starter sitzt.
    Als erstes sollte man in der Msconfig den Haken im Autostart rausnehmen. Dann die Datei in den appdata finden (appdata ist ein Systemordner, also am besten direct per ausführen den Ordner aufrufen), per Eigenschaften die Rechte für das System und alle anderen außer dir selbst entziehen. Danach kannst du die Datei noch im Editor öffnen und an verschiedenen Stellen Murks reinschreiben, das macht den troj erstmal unschädlich.(Offensichtlich wird er, wenn er gelöscht wurde neu erstellt(Starter), allerdings wird der Hash nicht überprüft und das Programm wird dann (warscheinlich) dank Zeilenweisem Murks abstürzen) Allerdings habe ich keine Ahnung wo der Starter sitzt. Ich lade den Troj mal auf Antivir hoch, hoffentlich kommen die da weiter.
    Mfg Joachim Sester

Schreib´ einen Kommentar


IDEEcon News, Lösungen & Tipps - iOS & Android Apps