|
Genau!
Eine Runde Freisekt für Alle !!!!!!! :hallo: :bier: Bernhard |
Hallo,
ich habe seit Donnerstag genau das gleiche Problem gehabt. Ich habe dabei bestimmt 20 verschiedene Viren- und Removerprogramme probiert. Dank dir hab ich es endlich lösen können, zum Glück denn jetzt kann ich endlich mich in Ruhe wieder mit meinem geliebten FS beschäftigen :lol: Aber noch als Zusatz: die für die Eintragungen verantwortliche Datei befindet sich unter Windows/System32 und hieß bei mir yv.239P.exe. Ist man nämlich als Administrator unterwegs, trägt diese Datei immer wieder die geplanten Tasks nach :mad: Gruß Thomas |
Ich habe exakt das gleiche Problem, dass sich die 24 Tasks bei jedem Neustart neu eintragen nur weiß ich nicht nach welcher Datei ich im System32-Ordner suchen muss :confused:
Kann mir das jemand weiterhelfen ?? Jan |
Schau doch einfach mal nach, ob du auch die
yv.239P.exe. hast, die war es bei mir. Und wenn das nicht hilft, suche einfach dein System nach Dateien ab, die an dem Datum erstellt wurden seit dem du diese Probleme hast. (So hab ich das gemacht). Die Datei is so um die 400kb groß. Aber Vorsicht nich ausversehen ne wichtige Datei löschen ;) Gruß Thomas |
Hallo Jan,
die Datei hat bei mir genau 447 kB. Du kannst ja mal unter der Windows Suche nach einer exe-Datei im system32 Order suchen, die kleiner als 450 kB, oder größer als 440 kB ist. Dann kannst du die Suche eindämmen. Der Name ist wohl unterschiedlich, bei mir hieß sie DeskCat. Wenn sie immer wieder startet, dann müsste sich diese Datei irgendwo im Autostart befinden. Oder du suchst in der Registry unter hkey_local_machine/software/ microsoft/windows/currentversion/run oder hkey_current_user/software/ microsoft/windows/currentversion/run nach einer Dir seltsam klingenden exe-Datei. Ich habe zum Glück gleich gewusst, welche Datei es war und hab sofort das -exe in -org umbenannt. Bernhard |
Habs jetzt auch gefunden. War bei mir ebenfalls die Datei yv.239P.exe. Vielen Dank euch beiden :)
|
Tja,ganz so blöd bin ich ja auch nicht,ich habe 3 Tage nach diesem Wurm gesucht,auch die besagte exe datei fand ich im System32 Ordner und gelöscht,half nix.Alle möglichen Programme ausprobiert-in einigen Foren war zu lesen das der Wurm sogar nach der Formatierung wieder da war-was soll da noch helfen?
|
In der Regel tragen sich solche Viecher in der Registry ein, damit sie immer wieder gestartet werden:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\ und dann in den Schlüsseln \Run und \RunService gucken. Dort findet man meist einen Eintrag, den man nicht zuordnen kann, da es sich um einen völlig kryptischen Dateinamen handelt. Alarmstufe Rot ist angesagt, wenn dort Einträge zu "WindowsUpdate" oder "UpdateScheduler" stehen, da es meist Fakes sind. Im Zweifelsfalle rate ich dazu die Einträge zu löschen, denn reguläre Anwendungen kann man nachinstallieren, Viren und Co. sollen ja weg ;) |
Stimmt die Registry hab ich vergessen.
Ich habe zusatzlich mit Hijackthis mein System durchsucht und es hat in der Registry, die von mir gelöschte Datei gefunden. Den Eintrag habe ich einfach mit Hijackthis gelöscht. Da ich zunächst von einem Blasterwurm ausging, habe ich auch unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run gesucht und einen WindowsUpdate eintrag gefunden und gelöscht. Ich weiß aber nich ob das bei dem Problem relevant ist. Ich hoffe das hilft weiter. Gruß Thomas |
Hallo...
Man sollte endlich mal mit solchen Ammenmärchen aufhören das ein Wurm nach einer Formatierung immer noch da sei. Das ist absoluter Nonsens. Wenn soetwas passieren sollte müsste sich nach einer Formatierung ja noch ein Betriebssystem auf dem Rechner befinden. Ein Virus kann sich bei einer Formatierung auch nur einschleichen wenn ich von einem befallenen System boote und dann formatiere. Also wenn schon Format dann bitteschön von der garantiert sauberen Original-Windows CD. Gruss Foxi |
| Alle Zeitangaben in WEZ +2. Es ist jetzt 04:51 Uhr. |
Powered by vBulletin® Copyright ©2000 - 2025, Jelsoft Enterprises Ltd.
© 2009 FSL Verlag