taskmngr.exe

    Hallo, war vorher ausnahmsweise ohne Router und Firewall im Netz, und schon hats mich gefickt.
    Ohne groß was zu machen, kamen auf einmal Meldungen vom AV.


    Unter anderem startet jetzt jedesmal taskmngr.exe mit und versucht sich auf irgendnen Server auf Port 6667 zu connecten (laut Firewall).


    Das komische ist aber, dass in msconfig nur steht: taskmngr.exe, ohne Pfad. Wenn ich nach der Datei such, findet er nix, echt komisch.


    Außerdem starten sich jetzt noch die 3 Dateien mit:
    time123.exe mscnfg32.exe wuamgrd.exe


    Alle erscheinen auch unter Prozesse, aber ich kann keine von ihnen finden. Da läuft wohl noch ein Programm im Hintergrund, welches die Dateien versteckt.


    Ich hab aber keine Ahnung, wie ich den Rotz wieder runterbekomme! Mit google find ich auch nix, wenn ich nach den Dateien such.

    Hallo,
    gehe mal auf Ordneroptionen->Ansicht und schlate dort "geschützte Systemdateien ausblenden aus" sowie "alle Dateien anzeigen"


    Nun solltest du die Dateien finden. Was sagt denn eigentlich AntiVir zu den laufenden Prozessen, beim Scan müsste trotzdem ein Virus angezeigt werden, auch wenn er aktiv ist und AntiVir sieht sowieso alle Dateien. Antivir sollte natürlich auf dem heutigen stand sein, also vorher ein Internetupdate machen.


    Wenn in der MSCONFIG kein Pfad steht, so liegt die Datei eigentlich immer unter C:\Windows


    Die Taskmngr.exe heisst genau so???
    oder taskmgr.exe???


    Ersteres wäre vielleicht ein Virus oder Backdoor oder was auch immer, zweites ist der Windows Taskmanager.


    wuamgrd.exe sieht fast wie wupdmgr.exe aus, aber auch hier könnte es ein Virus sein. Das Zweite ist das normale WindowsUpdate.


    Time123.exe ist nichts vom System, auf keinen Fall, kann aber eine Softare von dir sein, also nicht fröhlich drauf los löschen, sondern sich erstmal die Eigenschaften der Datei ansehen und schauen, ob die Datei mit Firmennamen ausgewiesen ist.


    Ich empfehle auch noch auf Spyware zu scannen. Adaware und Spybot sind gute Programme dafür.


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)
    "Backgammon_128" schrieb:

    Hallo,
    gehe mal auf Ordneroptionen->Ansicht und schlate dort "geschützte Systemdateien ausblenden aus" sowie "alle Dateien anzeigen"


    Schon gemacht, find aber trotzdem nix.


    "Backgammon_128" schrieb:

    Was sagt denn eigentlich AntiVir zu den laufenden Prozessen, beim Scan müsste trotzdem ein Virus angezeigt werden, auch wenn er aktiv ist und AntiVir sieht sowieso alle Dateien. Antivir sollte natürlich auf dem heutigen stand sein, also vorher ein Internetupdate machen.


    Internetupdate mach ich mindestens 1x die Woche, aber der hat nix gemeldet, nur meine Firewall.
    AntiVir hat nur folgendes gemeldet:


    25.05.2004,17:01 [WARNUNG] Ist das Trojanische Pferd TR/Proxy.Bobax.C!
    C:\WINDOWS\SYSTEM32\SVC.EXE
    [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
    25.05.2004,17:03 [WARNUNG] Enthält Signatur des Wurmes Worm/Sasser.D!
    C:\WINDOWS\SYSTEM32\21626_UP.EXE
    [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!
    25.05.2004,17:03 [WARNUNG] Enthält Signatur des Wurmes Worm/Rbot.84480!
    C:\WINDOWS\SYSTEM32\TFTP1480
    [INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!


    Da hat er auch alles gelöscht, aber bei den anderen hat er nix gefunden.



    "Backgammon_128" schrieb:


    Die Taskmngr.exe heisst genau so???
    oder taskmgr.exe???


    Ersteres wäre vielleicht ein Virus oder Backdoor oder was auch immer, zweites ist der Windows Taskmanager.


    Ich hab mich nicht vertippt, also schon taskmngr.exe



    Also jedenfalls hab ich jetzt alles ausm Autostart draußen, die Dateien bekomm ich zwar nicht gelöscht, besser gesagt find ich sie garnet, aber wenigstens sind sie nimmer aktiv.

    Hallo,
    welches Virenprogramm genau benutzt du denn??? AntiVir; Norton Antivirus....???


    Virendefinitionen sollte man täglich updaten, wenn man täglich im Internet ist. Ok kann trotzdem mal ein Virus übersehen werden, aber bei dir sind es ja mehrere. Im Übrigen findet kein Virenprogramm ale Viren, Norton hat genauso Schwächen wie Antivir.
    ___________________________________________


    Auszug aus http://www.sophos.de/virusinfo/analyses/w32ircbouncea.html


    IRC-Backdoor-Trojaner


    Andere Komponenten, die von W32/IrcBounce-A verwendet werden, z. B. kill.exe, mdm.exe, mdm.scr, ncp.exe, psexec.exe und taskmngr.exe sind sauber und werden nicht aufgespürt.
    ___________________________________________


    und hier noch mehr Infos


    http://www.google.de/search?hl…G=Suche&meta=lr%3Dlang_de


    such auch ruhig mal nach den anderen Dateien, die dir komisch vorkommen. Bitte gib den genauen Dateinamen mit Endung in Gänsefüsschen bei msuchen an, dann kommen nur Infos dazu.


    Beispiel:


    "Time123.exe"


    So erfährst du fast immer, was da so auf deinem rechner läuft. Wenn du erstmal den Virus kennst, dann findest du auch Entfernungstools dazu oder kannst in deiner Erkennungsliste nachschauen, ob dieser Virus von deinem Virenprogramm erkannt wird. Machmal heissen aber Viren von Virenprogramm zu Virenprogramm unterschiedlich. Bestes Beispiel:
    der Blaster-Wurm heisst bei Norton "Blaster" und bei Antivir "Lovsan"


    Reicht dir das jetzt als Info??? Extra das Internet kann ich für dich nicht nach all deinen Problemen durchsuchen, dafür hab ich nicht die Zeit. ;)


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Danke für die Hilfe, gerade bei time123.exe findet man nur 1 Seite, und dort hab ich vorgestern schon was dazugeschrieben. Also hab schon gesucht.
    Aber hab formatiert, läuft wieder alles.

    :lol: Ich hoffe mal, dass du deine Daten auf einem Extra Laufwerk sicherst, dann kann man wenigstens mit einem Lächeln formatieren. Desweiteren würd ich an deiner Stelle das System mal vollständig aufsetzen, also mit aller Software, die du sowieso drauf haben willst und dann mach dir ein Image von C:\


    So kannst du dann einfach formatieren und schnell alles wieder zurückschreiben. Spart Zeit ;)


    Gruß
    Back

    Beschwerden über Schreibfehler, fehlende Buchstaben oder Leerzeichen bitte an meine Tastatur richten. Frau Tasta Tur Musterstrasse 11 11111 Musterstadt Bitte verratet nicht, dass ich sie angeschmiert hab, sonst wird das alte Luder noch sauer. ;)

    Ja, hab 2 Festplatten, auf der größeren 2 Partitionen.


    So ein Image lag eigentlich nahe, an das habe ich auch schon gedacht. Aber ich war noch zu faul, mir ne gute Software zu suchen. Ich kenn nur Norton Ghost.
    Aber ich bräucht eins, wo man einzelne Ordner ausschließen kann, weil ich mittlerweile schon Spiele installiert habe (auf Windows-Partition) und außerdem hab ich ein Teil meiner Daten aufm Desktop (also auch auf Windows-Partiton) und die möcht ich net mitsichern, weil die sich immer ändern und die extra gesichert werden sollen.