Icx.exe - Prozess lässt sich nicht beenden, bzw. startet immer wieder neu!?

Hi

Da ich ein ziemlich lahmes System habe, muss ich gucken dass so wenig Prozesse offen sidn wie möglich.
Ein Prozess den ich noch nie hatte, der erst seit ein paar Tagen da ist, heißt Icx.exe, ein anderer Ivugua.exe.
Gehe ich in den CCleaner, sind die beiden garnicht aufgelistet, unter Msconfig ist Icx.exe aufgelistet, nur wenn ich den aus Autostart rausnehme und neustarte, startet der wieder mit!
Wenn ich den manuell entferne im Taskmanager genau dasselbe.

Habe schon AntiVir und Ad-Aware durchlaufen lassen, beide haben 2 Sachen gefunden, die wurden aber ohne Probleme gefixt.

Prozesse, die ich zwar rausgenommen habe, die trotzdem immer wieder gekommen sind, konnte ich ausschalten, indem ich beim CCLeaner den Eintrag gelöscht hab, da die da aber nicht gelistet sind, hab ich nun ein Problem.

Hoffe ihr könnt mir helfen, vielleicht ist das ja Malware oder so?

Google gibt zu Icx.exe genau 1 Beitrag raus, und mit dem kann man nichts anfangen.

 

Neuaufsetzen von Windows wird dein System wieder schneller machen und Malware ist dann auch weg. Natürlich kann man auch herausfinden, was es mit den beiden Prozessen auf sich hat, aber dann gibt man der Malware mehr Zeit, ihr böses Werk auszuführen. Es könnte auch ein Kopierschutz sein, der sich wie ein Rootkit verhält.
Wenn möglich, die Dateien bei www.virustotal.com/de untersuchen lassen.
Beim Aufspüren kann >Process Explorer< helfen.
Der ist dazu besser als der Taskmanager geeignet.

 

Hab die Datei mal hochgeladen, das ist das Ergebnis:

Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.5.0.50 2010.03.19 Trojan.Win32.FakeAV!IK
AhnLab-V3 5.0.0.2 2010.03.19 -
AntiVir 8.2.1.196 2010.03.19 TR/Agent.asv.3
Antiy-AVL 2.0.3.7 2010.03.19 Packed/Win32.Krap.gen
Authentium 5.2.0.5 2010.03.19 W32/FraudPack.E!Generic
Avast 4.8.1351.0 2010.03.19 Win32:Trojan-gen
Avast5 5.0.332.0 2010.03.19 Win32:Trojan-gen
AVG 9.0.0.787 2010.03.19 FakeAV.AJH
BitDefender 7.2 2010.03.19 -
CAT-QuickHeal 10.00 2010.03.19 -
ClamAV 0.96.0.0-git 2010.03.19 -
Comodo 4319 2010.03.19 -
DrWeb 5.0.1.12222 2010.03.19 -
eSafe 7.0.17.0 2010.03.18 -
eTrust-Vet 35.2.7374 2010.03.19 Win32/FakeAlert.C!generic
F-Prot 4.5.1.85 2010.03.18 W32/FraudPack.E!Generic
F-Secure 9.0.15370.0 2010.03.19 Suspicious:W32/Malware!Gemini
Fortinet 4.0.14.0 2010.03.19 -
GData 19 2010.03.19 Win32:Trojan-gen
Ikarus T3.1.1.80.0 2010.03.19 Trojan.Win32.FakeAV
Jiangmin 13.0.900 2010.03.19 -
K7AntiVirus 7.10.1002 2010.03.19 -
Kaspersky 7.0.0.125 2010.03.19 Packed.Win32.Krap.as
McAfee 5925 2010.03.19 Downloader-CEW
McAfee+Artemis 5925 2010.03.19 Downloader-CEW
McAfee-GW-Edition 6.8.5 2010.03.19 Trojan.Agent.asv.3
Microsoft 1.5605 2010.03.19 TrojanDownloader:Win32/Renos.KF
NOD32 4959 2010.03.19 Win32/TrojanDownloader.FakeAlert.AUP
Norman 6.04.09 2010.03.19 -
nProtect 2009.1.8.0 2010.03.19 -
Panda 10.0.2.2 2010.03.19 -
PCTools 7.0.3.5 2010.03.19 -
Prevx 3.0 2010.03.19 High Risk Cloaked Malware
Rising 22.39.04.04 2010.03.19 Trojan.Win32.Inject.fyo
Sophos 4.51.0 2010.03.19 Mal/FakeAV-CO
Sunbelt 5973 2010.03.19 -
Symantec 20091.2.0.41 2010.03.19 Suspicious.Insight
TheHacker 6.5.2.0.238 2010.03.19 Trojan/FakeAV.gen
TrendMicro 9.120.0.1004 2010.03.19 TROJ_RENOS.SMPE
VBA32 3.12.12.2 2010.03.19 -
ViRobot 2010.3.19.2236 2010.03.19 -
VirusBuster 5.0.27.0 2010.03.19 -

Blöd, dass die Spalten jetzt etwas anders formatiert sind, aber hinten steht halt ganz oft, dass dasn Virus sein soll, oder nicht?

Soll ich die Datei jetzt manuell löschen?

 

Ivugua.exe wird auch nicht mit deinem Programm gefunden, also es ist gelistet aber es steht nicht, wo das herkommt.

 

Du hast ein "Fake Antivirus" auf dem Notebook.
Das kommt nicht von alleine. Entweder du hast dich t&#228;uschen lassen und es absichtlich installiert oder es gibt eine Sicherheitsl&#252;cke im Betriebssystem oder der Software, die ausgenutzt wurde.
Ich empfehle Neuaufsetzen des Betriebssystems, da man nicht wei&#223;, was sonst noch mit deinem Notebook passiert ist und es auch andere PCs infizieren kann.
Du kannst aber auch den vermeintlich bequemen Weg gehen http://www.wintotal.de/softwarearchiv/?id=5268
Risiken bleiben aber, wie die Sicherheitsl&#252;cken.

 

Was? Also mein AntiVirus funktioniert garnicht?

Wieso kann das anhand dieser einen Datei, die garnichts mit AntiVIr zu tun hat festgestellt werden?

Heftig, ich hab das bei Chip oder auf der Herstellerseite gedownloadet, das kann doch eigentlich nicht sein.

 

Wenn du die Freeware Version von Antivir hast, scannt es nicht beim Herunterladen. Die Premium Version hat einen "Web Guard".
Der hilft aber auch nicht, wenn Antivir noch keine Signaturen hat, die die Malware kennt. Von Chip wird keine Scareware verteilt, jedenfalls keine bösartige.

 

Also was soll ich jetzt machen?

Die Datei löschen?

Und was mit Ivugua.exe? Kann das nicht auch einfach von nem installierten Programm kommen, und das dieser Prozess extrem hartnäckig ist?
Hatte ich auch schon bei andren, nur dass halt der Pfad angegeben ist...

Sollte ich AntiVir deinstallieren und nochmal drauftun?

 

Antivir hilft hier nicht weiter.
Ich hatte ja schon zwei Wege aufgezeigt.

 

Versteh ich nicht ganz. Mein AntiVirus soll also n Fake Programm sein?
Wenn ichs deinstallier ists weg, dann tu ichsneu drauf und alles ist dann doch gut?

Das ganze System neu aufsetzen, nur wegen so einem kleinen Prozess, den ich kille wenn ich die Datei lösche (bzw verschiebe, jetzt ist er nichtmehr da...)

Nachher ist Ivugua.exe nen harmloser Prozess von irgendeinem Programm, und hab nachher die ganze Arbeit umsonst gemacht...
Aber andrerseits wär ivugua unter google zu finden nehm ich mal an.

hmmmm. das ist sooooooo viel arbeit, hast du nen tipp für ein kostenloses backup programm, mit dem ich die ganze festplatte zum image machen kann? bzw hab das noch nie gemacht, ich will halt wenn ich alles neugemacht hab n image machen.

danke bis hierhin schonma!

 

>Mein AntiVirus soll also n Fake Programm sein?
Antivir nicht, aber Icx.exe. Die Datei gibt es nicht bei Antivir.
Du hast 2 Antivirenprogramme. Antivir und eins, dass sich als eines ausgibt, aber keins ist.

 

Achso, okay, hab die exe jetzt gelöscht und es ist weg. Jetzt nur noch die Frage, was ich mit Ivugua mache. Ganz wohl ist mir dabei nicht, schon der name klingt bedrohlich^^

achja, und kennst du nun ein backup programm zum image erstellen?

 

Mit Ivugua kannst du das gleiche machen, wie mit Icx.exe.

>achja, und kennst du nun ein backup programm zum image erstellen?
http://www.pcwelt.de/forum/free-shareware/379457-gutes-back-up-programm.html

 

Nein, eben nicht, da bei Ivugua kein Pfad oder irgendwas angegeben ist.
Das startet einfach, und nach beenden kommt das 5 min später wieder.

Wie soll ichn das nun deaktivieren?

Danke für den Link! Ich hätt auch selber suchen können, aber wo wir schon dabei sind, habich mir gedacht ich frag mal nett.
(dient nur zur erklärung^^)

 

Warum dann noch rumfrickeln?
Setz das System neu auf, wie dir bereits 2x empfohlen wurde.
btw:
Falls du doch auf die Idee kommen solltest:
Es wäre Unsinn, ein Backup eines "angeblich gesäuberten" Systems machen zu wollen.
Sichere deine Daten und lass sie offline scannen, ebenso die angeschlossenen Datenpartitionen während der Kompromitierungsphase.:
> http://dlpro.antivir.com/package/rescue_system/common/en/rescue_system-common-en.iso
> http://www.avira.de/de/support/support_downloads.html

 

Ach quatsch. ich mach doch kein image von nem verseuchten system.
so viel intelligenz hättest du mir schon zugestehen können!

nur hab ich momentan nicht so viel zeit, dass ich das machen kann. deswegen such ich nach nem weg, diesen prozess dauerhaft zu killen, und dann später mach ich mein notebook platt.

also ich hab ne externe, ich tu meine dateien da drauf, und scan die dann.
und was soll ich dann mit nem removal tool? das brauch ich doch nur, wenn der was gefunden hat. und da ich ja eh schonmal nen scan gemacht hab, und der zb icx.exe nihct gefunden hat, macht das doch recht wenig sinn.

was wäre denn nach antivir ein programm, wass viren erkennt und was taugt? (kostenlos)

ich verlass mich nur ungern auf 1 programm.

ich frag mich auch, was ad-aware von antvir unterschiedet, ad aware findet ja malware, und dass ist der überbegriff für viren, trojaner und so.

fiundet anitvir jetzt nur viren und trojaner, oder auch diese spyware oder wie das heißt?

also möcht ejetzt folgendes tun: ivugua.exe kaputt machen und dann wenn ich zeithab, meine dateien sichern(keine .exe, ist logisch) und diese so gut es geht prüfen! und danach mein system neu afsetzen, und ein image davon machen.

 

> Avast bringt dir aber nichts, solange die Malware nicht in the wild gelistet ist.

ist jedoch auf Spyware ausgerichtet, nur die Prof-Versionen "k&#246;nnen" mehr.
btw:
seit gestern h&#228;ttest du locker neues Setup machen k&#246;nnen; stattdessen frickelst du noch immer mit der Ivugua rum.
Warum, bleibt wohl ewig ein Geheimnis.

 

Ich hab vielleicht auch anderes zu tun? Und das auch am PC?
Deswegen komme ich nicht so schnell dazu, hat sich aber denke ich mal eh erledigt, morgen muss wohl oder übel, weil mir keiner sagen kann, wie ich dieses ****** ivugua killen kann. soviel dazu.

auch wenn ichs platt mache, wüsst ich trotzdem gern, wie es dazu kommt dass kein pfad da steht und wie man den prozess kaputtmacht.
bin keiner, der nur ergebnisse will, sondern hab auch spaß an der sache.

kannst ja auch zugeben, dass dus nicht weißt
hoffe ich konnte dir meine rumfrickelei und das mysteriöse geheimnis erläutern^^

 

JUHUUU

AntiVir hat einfach so zwischendurchne Virenmeldung gegeben, hab löschen angegeben und siehe da, Ivugua.exe ist nichtmehr da, und kommt auch nichtmehr!!

Scheint also n Virus gewesen zu sein, und AntiVir hat in nem Update die Heuristic dafür gehabt. Sauber!

Werd trotzdem plattmachen, sicher ist sicher. Aber Spyware oder so, kann die an der Windows Firewall vorbei Daten exportieren ins Netz?
Also irgendwelche Dateien von mir.. und ohne dass ich das Programm erlaubt habe oder so. (Administrator Konto)

Kann Spyware auch daten senden, wenn ich nen VPN hab?

 

Wenn man dar&#252;ber eine Verbindung ins Internet hat, ja. Wenn man dar&#252;ber nur ein Intranet hat, kommt keine Verbindung mit dem Zielserver zustande.
Daten werden aber trotzdem gesammelt und k&#246;nnen bei der ersten Verbindung mit dem Internet zum Zielserver gelangen.