Hallo Forum, mein Computer ist beim Hochfahren langsam, d.h. er braucht mehrere Minuten. Ich habe nun im Systemstart nachgeschaut, was für Programme ausgeführt werden, dabei sind mir einige unbekannte aufgefallen. Ich habe auch schon im Internet gegoogelt aber leider nichts wirklich hilfreiches gefunden. Kann mir jemand bitte sagen, ob es sich um Virus, Trojaner, etc handelt? Systemstartelement | Hersteller | Befehl ---------------------------------------- Avvd | Unbekannt | ...\Roaming\bderepairi.exe GTKF | Unbekannt | ...\Roaming\actxprxyv.exe Jcpow | Unbekannt | ...\Roaming\R4EED32A3.exe QJSD | Unbekannt | ...\Roaming\msrepl35Y.exe Könnte es sich beim ersten um den AVVD Trojaner handeln? Der Befehl stimmt nämlich nicht mit dem repair-bde.exe den ich im Internet gefunden habe zusammen. Ich verwende GDATA aber bei einem Virenscan vom Autostart wird nichts erkannt. lg, Kathy
Kathy schrieb: > Kann mir jemand bitte sagen, ob es sich um Virus, Trojaner, etc handelt? ja mit hoher Wahrscheinlichkeit. Unter Roaming liegen keine anständigen Programm die von Autostart gestartet werden. > Ich verwende GDATA aber bei einem Virenscan vom Autostart wird nichts > erkannt. virenscanner sind schon lange überbewertet. Du kannst die Datei mal bei https://www.virustotal.com/de/ hochladen
Kathy schrieb: > Kann mir jemand bitte sagen, ob es sich um Virus, Trojaner, etc handelt? Mit ziemlicher Sicherheit ja, weil sie im Benutzerprofil liegen, wo ausführbare Dateien i.d.R. nicht hingehören. > Ich verwende GDATA aber bei einem Virenscan vom Autostart wird nichts > erkannt. Das ist leider eher die Regel als die Ausnahme. AV-Software, egal welche und egal ob Freeware oder Kaufversion, ist meiner Erfahrung nach nicht in der Lage, den PC vor Befall zu schützen. Sieht man ja in diesem Beispiel. Ein gutes Tool zum Anzeigen aller beim Start ausgeführten Programme und Dienste ist Autoruns: http://technet.microsoft.com/de-de/sysinternals/bb963902.aspx Dort kannst du die unerwünschten Autostarts auch gleich entfernen. Aber Vorsicht, nicht jeder merkwürdig anmutende Eintrag muß ein Schädling sein. Manchmal haben auch Nutzprogramme komische Namen. Zum Aufspüren von Rootkits, also versteckten Prozessen, die weder im Dateisystem noch in der Taskliste zu sehen sind, eignet sich GMER: http://www.gmer.net/ Warnung! Beide Tools sind eher für Leute gedacht, die sich gut auskennen. Bei falscher Handhabung kannst du dir schnell das System lahmlegen.
Vielen Dank für die guten Antworten, habe versucht die Dateien auf https://www.virustotal.com/de/ hochzuladen, jedoch findet es nichts, weil die Dateigröße 0 ist. Wie kann es sein, dass alle diese Dateien 0 Bytes haben?
Ich habe jetzt auch das Tool Autoruns heruntergeladen und gestartet. Jedoch werden die auffälligen Programme die unter: Systemkonfiguration\Systemstart angezeigt werden in diesem Tool nicht angezeigt.
Kathy schrieb: > Ich habe jetzt auch das Tool Autoruns heruntergeladen und gestartet. > Jedoch werden die auffälligen Programme die unter: > > Systemkonfiguration\Systemstart angezeigt werden in diesem Tool nicht > angezeigt. Dann gibt es irgendeinen anderen Vaterprozess, der seine bösen Kinder startet und sich selbst beendet. Damit ist dann diese Korrelation nicht mehr vorhanden.
Kathy schrieb: > Systemkonfiguration\Systemstart angezeigt werden in diesem Tool nicht > angezeigt. > > Wie kann es sein, dass alle diese Dateien 0 Bytes haben? Wahrscheinlich sind da schon ein paar Syscalls umgebogen, damit sich die Daten "verstecken". Eventuell einmal von einer Linux-Live-CD starten, dann solltest du darauf Zugriff haben.
Bei erneutem Scan wurden die Daten von Autoruns gefunden, ich werde sie nun entfernen. Ist mein Computer anschließend wieder sauber oder muss ich noch etwas tun? Vielen Dank für eure Bemühungen!
Kathy schrieb: > Ist mein Computer anschließend wieder sauber oder muss ich noch etwas > tun? meist nicht, sie verteilen sich sehr gut im System. Wenn du das Dateidatum der Dateien hast kannst du mal alle Dateien suche die auch zu diesem Zeitpunkt angelegt wurden. Oft hängt das Zeug auch in "Geplante Aufgaben" mit drin.
Hmm. ich habe jetzt die AÄnderungsdatums verglichen und dabei hat sich gezeigt, dass alle diese 4 Dateien bis eine Minute genau dasselbe aufweisen.
Was kann ich nun gegen diese Viren tun? :( bin etwas verzweifelt.
mit einer CD/DVD ein anderes System auf dem Rechner starten, z.B. http://www.heise.de/download/cdd_191 und dann von scannen lassen. Die Viren/Trojaner haben meist fiese Tarn- und Wiederherstellfunktionen: Websites werden umgeleitet, falsche DNS Adressen eingetragen, sabotieren Virenscanner, hängen sich in mehrere Autostart und Shellfunktionen rein und unendlich viel mehr. Und die ganzen tollen USB Sticks mit den neuesten Filmen von den Kollegen gleich shreddern, die sind zu 99% verseucht.
Ich benutze immer CCleaner, um den Autostart-Ordner radikal auszuräumen. Mein Grundsatz in dieser Beziehung: Alles raus, ausser dem Virenscanner und bei Netzwerk-PCs irgendwelche Anmeldescripts. Alles andere ist absolut unnötig. Wie oft verstelle ich die Grafikkarte? Brauche ich dazu ein Shortcut? Niemals, dann gehe ich eben über die Systemsteuerung. So ähnlich verhält es sich mit dem ganzen anderen unnützen Zeigs auch. Die ganzen sch... Updater z.B. für Acrobat u.ä. ...
Kathy schrieb: > Was kann ich nun gegen diese Viren tun? > :( bin etwas verzweifelt. In den meisten Fällen gar nichts. Du kannst versuchen, sie zu löschen. Aber meist ist es so, dass Du nicht alle Stellen erwischst. Beim nächsten Systemstart vervielfältigen sie sich wieder und das Spiel geht von vorne los. Der einzig sichere Weg ist: - Sichern aller wichtigen Daten auf eine externe Festplatte - Neuinstallation des Systems - Rückspeicherung der Daten Nun werden vielleicht einige hier sagen: "Das ist gar nicht nötig, Du brauchst nur das richtige Antivirus-Programm! Installiere X.Y!". Es könnte natürlich sein, dass eines dieser Antivirus-Programme tatsächlich eine Lösung für Deinen Virus hat und weiß, wie man ihn 100%ig von der Platte bekommt. Aber das herauszufinden kostet meist mehr Aufwand, als den Rechner neu aufzusetzen. Auch bedeutet es keine Garantie, dass der Virus nach einer "Schlafzeit" von z.B. 2 Wochen sich wieder in alter Frische einfindet. Wenn Du Dir das nicht zutraust, den Rechner zu sichern und aus der Installation heraus wieder herzustellen, wende Dich am besten an jemanden, der sich damit auskennt. Ich weiß, das klingt hart. Ist aber der einzig gangbare Weg. In Zukunft dann darauf achten, keine Mails aus nicht vertrauenswürdigen Quellen aufzumachen bzw. deren Attachments zu öffnen, z.B. vermeintliche Rechnungen von Netzbetreibern (ich bekomme davon täglich dutzende von allen erdenklichen Betreibern, mit denen ich KEINEN Vertrag habe). Das beste Antivirus-Programm ist man selbst - auch Brain 1.0 genannt.
Was auch gefährlich ist, Programme von irgendeiner Downloadseite und nicht von der Entwicklerseite herunter zu laden. Da sind meistens noch etliche andere Programme / Dateien drin. Dasselbe gilt für Filme, Music, etc.
Kathy schrieb: > Was kann ich nun gegen diese Viren tun? Vorbeugend: - Windowsupdates zeitnah oder automatisch installieren - kritische Software wie Flashplayer, Adobe Reader, Java und Browser immer auf dem aktuellen Stand halten - den Browser mit Scriptblockern (z.B. NoScript) ausrüsten, auch wenn dies beim Surfen ein paar zusätzliche Mausklicks erfordert - Mailanhänge mit extremer Vorsicht behandeln und nur öffnen, wenn die Herkunft zweifelsfrei vertrauenswürdig ist - Software/Tools nur von absolut vertrauenswürdigen Quellen downloaden, z.B. vom Originalhersteller oder von heise.de, chip.de u.ä. - für Onlineaktivitäten ein separates, eingeschränktes Benutzerkonto verwenden, so bleibt die Infektion i.d.R. auf das Konto beschränkt und befällt nicht das ganze System im Schadensfall: Schwierig, da Antivirentools nur selten wirklich helfen und für manuelle Entfernung eine gehörige Portion Erfahrung und Systemkenntnis erforderlich sind. Die o.g. Tools sind zwar nützlich für die Suche, die Gut/Böse-Interpretation der Ergebnisse bleibt jedoch dem User überlassen. Mit Halbwissen kommt man da nicht sehr weit bzw. richtet u.U. noch größeren Schaden an. Das gleicht dem Versuch, als Laie Fehler in in modernen Autos zu finden. Sicherung wechseln, Öl auffüllen geht noch, aber dann hörts auf.
O23 - Service: Windows-Audio AudioSrvW32Time (AudioSrvW32Time) - Unbekannte Eigentümer - C: \ WINDOWS \ system32 \ actxprxyv.exe Diese Einträge hat g++gle in einem Logfile ausgespuckt. Eventuell kann das jemand die zu/einordnen...
Ich bin da beim suchen auf eine "Microsoft"Seite gestoßen die ein "actxprxyv.exe Repair Tool anbietet. Ich bin aber skeptisch ob die nicht gefälscht ist da die Übersetzung in keiner Sprache funktioniert. Das hatte ich bei MS noch nie. Also Holzauge sei wachsam... Übrigens habe ich eine actxprxy.dll in system 32 Ordner gefunden...ohne "v".
Thread beobachten
Seitenaufteilung abschaltenBitte melde dich an um einen Beitrag zu schreiben. Anmeldung ist kostenlos und dauert nur eine Minute.
Bestehender Account
Schon ein Account bei Google/GoogleMail? Keine Anmeldung erforderlich!
Mit Google-Account einloggen
Mit Google-Account einloggen
Noch kein Account? Hier anmelden.