[ssebastian]

Hallo Leute habe seit ein paar Tagen ein Problem mit einem Task den ich nicht kenne.

Also der wird in msconfig angezeigt. Ich dachte mir ich könnte ihn einfach deaktivieren, aber nach jedem Neustart ist er wieder da. Dazu kommt das bei herunterfahren immer irgendwelche Programme abgestürtzt sind, ich weiß aber nicht welche weil nix angezeigt wird. Direkt beim hochfahren wenn der Desktop erscheint ist Firefox schon 4mal abgestürtzt, obwohl ich ihn noch gar nicht gestartet habe.

Hab hier mal ein Bild gemacht damit ihr genau seht um welche Datei es sich handelt.
http://img411.imageshack.us/img411/7072/tasku.jpg

Hab schon Eset Nod32 AntiVirus, Sophos Anti Rootkit und HiJackThis laufen lassen. Die finden nix.

Mit dem Programm wo ich auch das Bild gemacht habe könnte ich den Task/Datei in Quarantäne verschieben. Beim nächsten Start ist sie wieder da.

Wie bekomme ich die Datei entgültig gelöscht/deaktiviert.

Vielleicht könnt ihr mir ja helfen. Bin momentan mit meinem Latein am Ende.

Gruß Sebastian

[manta656]

Das sieht mir nach einem Virus aus... Schau dir mal den original Namen an o.O
Wenn es sich nicht entfernen lässt , Daten sichern und Systemwiederherstellung zu einem Systemwiederherstellungspunkt machen , mit der Windows CD oder halt ISO ^^

[uwe1590]

Wie manta656 schon vorgeschlagen hat, Daten sichern und dann aber Neuinstallieren. Du kannst aber auch mal Malewarebytes im abgesicherten Modus durchlaufen lassen und auch Combofix mal durch laufen lassen. Vll. hast Du ja Glück das System wieder sauber zu bekommen. Außerdem gibt es in der Börse verschiedene Live CDs mit denen man einen Virus/Trojaner zu Leibe rücken kann.

[ckjthedogmaster]

Ausführen----> regedit

Dann HkeyLocalMaschine ---Software --- Microsoft --- Windows ---CurrentVersion ----Run


und die betreffende Exe löschen. Dann sollte zumindest der Autostart weg sein.

Lad die betreffende Datei mal bei Virustotal.com hoch und poste mal das ergebnis. Ich denke, du hast n Fehlalarm.

[ssebastian]

@ckjthedogmaster

Genau das habe ich auch schon gemacht.

Hab den Schlüssel gelöscht. Klicke woanders rein, und gehe dann wieder in den Ordner zurück. Zack ist der Eintrag wieder da.

Ich hab noch nie sowas resistentes gehabt.

Werde heute mittag nochmal den Tip mit Malewarebytes versuchen.

Gruß Sebastian

[ckjthedogmaster]

Nur mal so ne Frage am Rande, startet dein MSN bein Windows Start?

Weil die Exe ist normalerweise für den Messanger.

[ssebastian]

Ne der MSN startet nicht.

Das ist ja auch das komische an der Sache.

[unikator]

Zitat:

Hab den Schlüssel gelöscht. Klicke woanders rein, und gehe dann wieder in den Ordner zurück. Zack ist der Eintrag wieder da.

Neben dem Schlüssel musst Du natürlich noch gdie betreffende Datei löschen. Benutz die Suche, stell aber sicher, daß auch wirklich alle Dateien angezeigt werden.
Mit Sicherheit ist diese Datei mehrfach vorhanden. Einmal in dem Pfad, der auf dem Foto genannt wird, dann entweder / und noch
1. im Temp- verzeichnis
2. Im Cache vom Internetexplorer oder Firefox etc
3. in der Systemwiederherstellung
4. Im DLL-Cache

Sicherste Variante ausser Neueinstallation:

Starte von einer CD / DVD von einem der bekannten Antivirushersteller - kann man dort herunterladen oder auch hier im Board finden. Dann Virenprogramm starten und seine Arbeit tun lassen

[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]