Wer oder was ist fezazl.exe?

Hallo, seit heute nervt Avast Antivierus dauernd mit Meldungen wie "auf D:\fezazl.exe ist ein Virus" unf kurz darauf auf allen weiteren laufwerksbuchstaben. Ebenfalls versucht so ein Virus auf allen beschreibbaren Laufwerken eine autorun.inf anzulegen, was jedesmal Avast bemerkt und zum löschen anbietet.
Schon mal gut, daß Avast das bemerkt.
Derzeit läuft ein Vollscan nach Schädlingen. Aber zwischendurch kommen diese Meldungen immer wieder. Der (die) Virus versucht sich an vielen Stellen einzutragen. Auch in ":\Eigene Dateien"\fezazl.exe.
Avast hat nach drei Stunden Vollscan die Quelle noch nicht gefunden, meldet aber jede verdächtige Aktivität. Trotzdem nervt das (der Virus, nicht Avast) Ich traue mich aber nicht neuzustarten, solange Avast seinen VollScan nicht beendet hat.

Ich benutze auch schon lange Sygate Personal Firewall, mit der gRUNDEINSTELLUNG "BLOCK ALL".
Nur die Browser dürfen raus. Und gelegentlich wenige andere Programme.

Selbst NTkernl.dll und ntkernl.exe sowie lsass.exe habe ich die Kommunikation verboten und DSL geht doch.

Wenn Nachfragen kommen sage ich im Zweifelsfalle immer NEIN!
Kein Quicktime, Google oder Adobe-updater darf ungefragt nach updates suchen.
Aber derzeit werden die Autorun.ini schneller angelegt, als ich die löschen kann. Was ist das? (nicht autorun.ini an sich, das kenne ich prinzipiell schon lange)

 

Den Programmen denen du den Zugang verboten hast, sind harmlos, aber da wo es drauf ankommt -dein Browser - da schmeißt du die gesamte Sicherheit über Bord!
Nur das dazu.
Hast du schon die Empfehlungen im Sicherheitsboard abgearbeitet?
Vermutlich hast du eine schwerwiegende Infektion, mache einen HJThis-Scan und hänge den Log an!
Als erste Einschätzung.

Gruß kingjon

 

Den hast du dir sicher mit der Autorun-Funktion von einem USB Datenträger eingefangen.
Es ahndelt sich hier um einen Rootvirus, den Avast nicht im laufenden Betrieb erkennen und beseitigen kann.
Mit Avast muss die Festplatte von außen geprüft werden, also in einem anderren Computer, da werden die Dateien erkannt und entfernt.
Eventuell findet auch das Windows-Tool zum Entfernen schädlicher Software den Bösewicht.

 

http://www.online-tech-tips.com/fre...k-unwanted-autoruninf-using-autorun-eater/de/

 

Hallo deoroller, Hnas2 und kingjon,

ich danke für eure Antworten.

Ich habe bei mir eigentlich schon lange alle autorun-Funktionen abgeschaltet, weil ich von derartigen Problemchen weis. Früher habe ich selber spezielle autorun.inf zum brennen auf CDR erstellt. (Video-CD's, oder Slideshow-CD's)

Überhaupt habe ich recht hohe Sicherheitseinstellungen. BFilter, Webwasher, PeerGuardian2, WebWasher, in Firefox NoScript und AdBlock+ und viele andere , McAfee-Side-advisor; mir fällt gar nicht gleich alles ein. Leider werden dadurch viele Web-seiten fast unbenutzbar, sogar mein bezahlter web.de-zugang.

Aber irgendwie habe ich mir diesen Schädling doch eingefangen.

Weil es Avast so allein nicht zu schafften schien, startete ich von einer funktionierenden UBCD4WIN und lies alle möglichen Schädlingsjäger auf die Suche gehen.
Das dauerte zwar mehr als einen ganzen Tag, doch jetzt ist es weg!

Ich weiß zwar immer noch nicht, wer oder was dahinter steckte, doch mehrere VierenScannter haben nichts mehr gefunden. und die autorun.ini werden auch nicht mehr angelegt.

Somit bin ich den Schädling hoffentlich los. der Kriebel hat sich selber nämlich dauernd umbenannt und die Aufrufe in der autorun.inf waren auch immer anders.
Doch scheinbar bin ich ihn nun los. ERFREULICH! ;-)

Achso nochwas: ich habe versucht den "autoruneater" herunterzuladen. ging nicht - Sicherheitseinstellungen zu hoch!
Erst als ich die temporär runterschraubte, konnte ich den downloaden... Starten will der aber scheinbar auch nicht...???

 

Verbreitungsmethode ist Wechseldatenträger.
http://de.sophos.com/security/analyses/viruses-and-spyware/w32sillyfdcaa.html

 

Hi deoroller,

danke für den Lesetip. Ich weiß aber nicht genau, ob es dieser war. Egal.
Ich habe danach auch mal die Registry nach dem dort genannten Schlüssel durchsucht und nichts mehr gefunden.
Ich hatte ja auch schon von einer UBCD4WIN gestartet und verschiedene Virenscanner lafen lassen, sowie manuell nach verdächtigen einträgen gesucht und gelöscht. Ich bin den Schädling los.
Ja ich fand den auch in "Eigene Dateien" und "Gemeinsame Dateien". Immer mit anderem Namen, anderer Größe und anderem Icon.
Aber nun sind alle weg.