hallo

habe seit 8 Tagen einen Task bei mir am laufen, der 1. 20 MB beansprucht, und 2. dauernd irgendwas aus dem Web zieht. Sobald ich den Task beende, wird nichts mehr aus dem Internet geladen. Laut Kaspersky ist die Datei aber Virenfrei. Im Netz hab ich auch nix über diese Datei gefunden. Ich weiss jetzt aber nicht, für was diese Datei ist. Sie nistet sich bei System32 mit ein. Was würdet ihr machen? Will ja nicht jedesmal nach dem hochfahren den Task manuell löschen. Genauso weiß ich nicht, ob ich die Datei so einfach löschen kann.


Noch was. Die Datei hat nur einen namen, jedoch kein Symbol.

istalliermal antivir (ohne wächter, lässt sich während install abwählen) und scan den prozess mal.
kannst auch mal adaware / a-squared versuchen

ok dank dir. Ich lass mal beide scannen. Im Moment Adaware Full Scan.
Wie kann ich bei Antivir speziell Prozesse scannen?

Achja, hab Pc neu gestartet, und Prozess ist (noch) nicht aktiv. Hoffe er enttarnt sich bald^^

Dann doch gleich mit allen auf einmal: http://virusscan.jotti.org/ (momentan leider etwas überlastet).

ok dank dir. Ich lass mal beide scannen. Im Moment Adaware Full Scan.
Wie kann ich bei Antivir speziell Prozesse scannen?

Achja, hab Pc neu gestartet, und Prozess ist (noch) nicht aktiv. Hoffe er enttarnt sich bald^^

http://666kb.com/i/asi0k8khc41n170rm.jpg

;)

Mit HijackThis eine Log-Datei erstellen, diese auf hijackthis.de hochladen und auswerten lassen. Damit weißt du ganz schnell, ob der Prozess gefährlich ist. Mit der Beseitigung kannst du dich danach auch noch beschäftigen ;)

ok dank euch. Habs gescanned, aber nix gefunden.

Nun hab ich Suche nach der Datei gemacht, und die Suche ergab folgende Dateien.

8 Dateien, die der Datei entsprechen.

3 Stück im Prefetch Ordner

die anderen unter anderem system32/drivers/goog2
system32/drivers/my
system32/drivers/my5

naja mal die Ordner abscannen

ich tippe ja auf schäuble ;)

edit:
hast du MGI PhotoSuite drauf?

Mit HijackThis eine Log-Datei erstellen, diese auf hijackthis.de hochladen und auswerten lassen. Damit weißt du ganz schnell, ob der Prozess gefährlich ist. Mit der Beseitigung kannst du dich danach auch noch beschäftigen ;)


ok werd ich machen danke. Aber im Moment arbeitet Cre8.exe nicht. Kommt nach unbestimmter Zeit immer.

ich tippe ja auf schäuble ;)


zu ääääääh Hilfeeeee ;))))

hmm die einen Ordner (my) haben irgendwas mit ChinaNet.NN und Robot.dll

beim goog2 Ordner ist ein Google BMP drinnen und eine goog.exe Datei.

Die Datei zieht nicht irgendwas aus dem Netz, sondern versendet von Deinem Rechner massenhaft SPAM. Formatier sofort deine Platte, du Asi. Wegen Leuten wie Dir, denen alles egal ist, ist es erst so schlimm geworden.

auch wenn der gast es etwas harsch gesagt hat: er hat recht. du kannst zwar mit tools versuchen das system sauber zu kriegen, aber alles neu machen ist sicherer.

Die Datei zieht nicht irgendwas aus dem Netz, sondern versendet von Deinem Rechner massenhaft SPAM. Formatier sofort deine Platte, du Asi. Wegen Leuten wie Dir, denen alles egal ist, ist es erst so schlimm geworden.


armer Bub

weiß zwar ned, welches Kraut du geraucht hast, aber es gibt viele Therapeuten, die dir evtl helfen könnten. Also merk dir:

Kiffen macht doof
Es gibt immer einen Weg, der dir helfen kann


GIB DICH NICHT AUF




danke trotzdem an die anderen für die Tips. Werd mal morgen versuchen, die Ordner zu löschen.

Lade die Datei mal irgendwo hoch nach Rapidshare oder so. Am besten gepackt und mit Passwort, damit es (falls es wirklich schädlich ist) nicht irgendwo hängenbleibt. Gewisse Dinge kann man sicherlich in Erfahrung bringen.

Erstmal vielleicht auch hierhin... http://www.kaspersky.com/remoteviruschk

hab mal alle Dateien und Ordner wo diese drinnen waren manuell gelöscht. Mal schauen, ob die sich so wieder herstellen.

Noch was. Wie komme ich in den Prefetch Ordner? Kann den ned finden

Der Prefetch Ordner sollte sich im Windows-Ordner befinden.
Zumindest bei mir unter C:\WINDOWS\Prefetch ^^

Ist auch nicht versteckt, und ansonsten einfach alle Dateien anzeigen
lassen.

...und währenddessen wird die Welt weiterhin mit deinem Spam versorgt. Danke, Rotti. Glaub es: Formatieren wäre besser.

...und währenddessen wird die Welt weiterhin mit deinem Spam versorgt. Danke, Rotti. Glaub es: Formatieren wäre besser.

nö, seitdem ich manuell die Dateien aus allen Ordnern gelöscht habe, keine aktiv laufende Internetverbindung mehr. Un dUrlaub nehmen wegen formatieren hab ich keinen Bock zu. Um mein System wieder aufzusetzen bräuchte es nämlich mehr als 10 Stunden.

...und währenddessen wird die Welt weiterhin mit deinem Spam versorgt. Danke, Rotti. Glaub es: Formatieren wäre besser.
Ohja, jeder hat die Möglichkeit sofort wegen eines Virus sein System neu aufzusetzen nur weil ein unfreundlicher Gast so ein bullshit ablässt. Komm un verzieh dich.