"Fehlerhafte" system32.exe

[wiesel79]

Hallo liebes Forum !

Ich habe seit heute folgendes Problem:

Im Taskmanager wird bei mir unter laufende Prozesse die Datei System32.exe mit 99% angezeigt und bremst somit mein ganzes system.

Diese Datei liegt im Verzeichnis: c:\windows\system32\system32.exe
(Betriebssystem habe ich Windows XP pro)

Auffallend an dieser Datei ist, dass sie das heutige Erstell- und Änderungsdatum im Explorer anzeigt und das Problem erst eben heute aufgetreten ist.

Beende ich den laufenden Prozess dieser Datei im Taskmanager, lauft alles normal weiter so wies sein soll.

Benenne ich diese Datei um und starte den Computer neu, dann kommt ne Fehlermeldung, dass diese Datei nicht gefunden wurde und nun erscheint ne Datei im Taskmanager die sich save.exe nennt und ebenfalls 99% der Systemleistung in Anspruch nimmt.

Mein Virenscanner hat keine Viren, Würmer oder sonstwas finden können.

Kann mich bitte jemand aufklären, was da los ist ?

Schöne Grüße,
wiesel79

[flinx]

Vielleicht hilft:
http://www.sophos.com/virusinfo/anal...rojsdbotu.html

[The_Lord_of_Midnight]

schaut so aus, als hättest du dir einen virus eingefangen.
für system32.exe und save.exe gibts mehrere möglichkeiten
http://www.symantec.com/search/
unter diesem url suchst du einfach.

wenn du noch nicht norton internet security 2004 hast, macht es sinn auf diese version upzugraden und alle updates zu machen. erst wenn er sagt, alle produkte sind auf dem neuesten stand, machst du eine vollständige systemüberprüfung.

oder du legst dir einen anderen aktuellen virenscanner zu. welchen genau du hast, hast du ja nicht beschrieben, daher kann man schwer eine definitive aussage machen.

da es aber auch viren gibt, die den virenscanner erfolgreich umgehen oder lahmlegen, würde ich unterstützung mit diversen anderen tools suchen:
a2free http://www.emsisoft.com/en/software/download/
adaware 6.0 von http://www.lavasoftusa.com/
aktuellsten spybot http://www.safer-networking.org/index.php?page=download

[wiesel79]

Vielen Dank für die Hilfe !

Auf meiner system32.exe war tatsächlich ein Virus.
Dieser wurde erkannt und identifiziert und entfernt.

Leider so gründlich, dass nun die system32.exe auch futsch ist.

Bis auf eine Fehlermeldung beim booten, dass diese Datei fehlt, gabs eigentlich keine sichtbaren "Schäden" durch die Entfernung dieser Datei.

Da ich der Meinung bin, dass diese Datei alleine schon auf Grund ihres Namens und Lage wo sie sich befinden sollte doch unter Umständen wichtig sein könnte , wollte ich nun fragen, wo ich eine "neue" system32.exe herbekomme.

Muss ich schlimmstenfalls Windows XP nochmals installieren ?
Bzw, was macht dieses Datei ?
Ists schlimm wenn sie einfach fehlt ?

Für diejenigen Profis unter Euch die jetzt bemitleidend lächeln: lachts nur, ich weiss dass ich mich nicht auskenn

[K@sperl]

Auf meinem System (WinXP pro) gibt's die system32.exe nicht.

[Daydreamer]

Tach!

Du hast es wohl noch nicht ganz geschnallt - Die System32.exe ist der Virus.

Die Fehlermeldung beim Start liegt daran das irgendwo noch in der Registry der Aufruf des Virus noch vorhanden ist.

[wiesel79]

@Daydreamer

Oh, jetzt isses klar
Welche Möglihkeit würdest du mir vorschlagen um die Registry Datei davon zu bereinigen ? Nur damit ich auch das schnall.

[The_Lord_of_Midnight]

die antwort zu deiner frage habe ich dir schon oben gegeben. suche nach system32.exe z.b. auf der symantec seite. dort steht drin, wie man den unnötigen verweis für den autostart in der registry entfernt.

wie du schon richtig erkannt hast, die system32.exe ist der virus. das ist keine systemdatei.

die lösung dürfte ein registry schlüssel so in der art von hklm/microsoft/windows/current version/run sein.

[Potassium]

wie wärs mit regedit und der suchfunktion bzw manuell suchen....

[wiesel79]

So, das neue Jahr fängt gut an !

Habe mich nun auf der Symatec Seite schlau gemacht und den Burschen händisch entfernen können.

Ich hoffe ihr seid gut gerutscht und vielen Dank !