OVF.EXE, OVL.EXE, OVK.EXE, OVEVAA.EXE - Was ist das?

Jonathan

Hallo,

Auf dem Laptop meines Cousins hat sich vor ein paar Tagen der Internet Explorer "selbstständig gemacht" und diverse (und perverse) Seiten aufgerufen. Sowas wie "Sie haben ein iPod gewonnen!"... AntiVir hat nichts gefunden. Per Hand habe ich die Übeltäter dann ausfindig machen können. Es waren die Dateien "OVF.EXE", "OVL.EXE", "OVK.EXE" sowie "OVEVAA.EXE". Seitdem ist wieder alles Ok. Die Viren hat er sich über einen "Minecraft Alpha"-Download eingefangen. Nun frage ich mich: Weiß jemand genaueres über diese Viren?

Gruß
Jonathan

Der Leo

Hallo,

Zitat

Per Hand habe ich die Übeltäter dann ausfindig machen können.

Wie hast du diese Malware gelöscht??

Zitat

Seitdem ist wieder alles Ok

Bist du dir sicher das auch alles Entfernt wurde? Die Symptome sind wohl weg aber wer weiß was sich sonst noch so alles versteckt.

Zitat

Die Viren hat er sich über einen "Minecraft Alpha"-Download eingefangen.

Aus welcher Quelle stammt die Alpha Version?

Jonathan

Die Malware hatte sich in keinster Weise geschützt (eigentlich komisch)... War wohl bloß irgend eine Easteregg-Software. Mittlerweile ist das Betriebssystem sowieso neuinstalliert (wurde durch Windoofs-Updates zerschossen ). Woher er die Viren hat, muss ich nochmal fragen.

Gruß
Jonathan

Jonathan

An dem Download war außerdem auffällig, dass "Minecraft" sich installieren wollte - obwohl Minecraft noch nie eine Installation hatte. Da hatte mein Cousin wohl gepennt.

Gruß
Jonathan

Der Leo

Ja dann hat er sich wohl eine "falsche" Minecraft Version aus einer Unseriösen Quelle gezogen. Dann ist das auch kein wunder.

Das die Updates von Windows nicht mehr funktioniert haben kann auch durch die Infektion kommen.

Da der Pc Formatiert wurde benötigst du keine Virenentfernung - wenn ich das richtig verstehe??

Meine Glasskugel findet auf die schnelle ein paar spärliche Info´s zu den oben genannten Datein. Die Dateinamen sind typisch für Malware besonderns wenn sie in Ordnern wie AppData oder Temp liegen.
OVK.EXE, Prevx
OVL.EXE, Prevx
OVF.EXE, Prevx

Du solltest dich mit deinem Cousin hinsetzen und alle 10 Tipps umsetzen.
Somit sicherst du das System besser vor Schädlingen ab.
https://www.paules-pc-forum.de/forum/4-pc-sic…m-internet.html

Jonathan

Ja, genau, die OV*.EXEn lagen im Temp, OVEVAA.EXE lag im AppData...
Das System wurde plattgemacht und die Updates gehen jetzt auch wieder. Die Beschreibungen auf den Links treffen vollständig zu. Die Registryeintäge hatte ich auch gelöscht. Dort waren nur die OV*.EXE und OVEVAA.EXE registriert.

Danke für die Links!

Gruß
Jonathan

Jetzt mitmachen!