Archiv Windows XP 25.916 Themen, 128.567 Beiträge

Verfolgung starten Optionen

Warscheinlich ein trojaner oder sonstirgentetwas.

Daywalker2526 / 9 Antworten / Baumansicht Nickles

Hallo,


 


ich habe gesehen das sich bei mir im Task-Manager immer eine nude.pif öffnet nach einen neustart des PC's. Ich habe in den Autostart Ordner nachgeschaut dort finde ich die datei nicht. In der registry habe ich auch schon unter HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run-


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce


HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx


 


nachgeschaut und dort finde ich ich auch nichts was auf die nude.pif mich aufmerksam macht.


 


Ich möchte das diese datei Nude.pif nicht mehr gestartet wird. Wie kann ich das machen?? Achja und unter start » ausführen » msconfig habe ich auch geschaut und dort finde ich auch nichts.


 


HILFE!!!


 


Danke schonmal


 


MfG


Daywalker2526


 

Teddy6150 Daywalker2526 „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

hi daywalker2526,

du warst zwar auf der richtigen spur, hast aber doch verkehrt gedacht.
solche biester lauern an verschiedenen ecken.
1. schaue im ordner windows-system32 nach.
2. deaktiviere das programm im taskmanager.
3. siehe unter dienste (systemsteuerung-verwaltung-dienste) nach.
4. schaue in der systemsteuerung-software nach und deinstalliere das programm. du mußt aber nochmal im ordner programme gucken ob dort ein ordner mit dem namen ist. wenn ja, auch den löschen, denn sonst wirst du nur die hälfte los.

ansonsten unter start-suchen den namen ohne endung eingeben und suchen lassen. danach löschen. aber wie in 4 beschrieben.

viel glück

cu ingo

Daywalker2526 Nachtrag zu: „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

Sorry aber ich habe da überall grade geschaut und nichts gefunden. Wenn ich suchen gehe findet Windows auch nichts. Aber das dingen ist am Task-Manager

REPI Daywalker2526 „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

Lösche doch mal diese pif Datei !
Schon mal nachgeschaut, ob das Teil via win.ini oder system.ini gestartet wird, denn dort werden noch 16bit Anwendungen gehandelt !!

repi

Daywalker2526 Nachtrag zu: „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

Sorry repi

Ich weiß ja nichteinmal wo die nude.pif liegt. Ich habe jetzt in start ausführen msconfig eingegeben und dann in der system.ini und in der win.ini nachgeschaut und da finde ich nichts.

Teddy6150 Daywalker2526 „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

ok einen hab ich noch.

wenn du suchst mußt du zwangsläufig auch die option versteckte und systemdateien sowie ordner und unterordner aktiviert haben. wenn du mehr als eine platte hast mußt du natürlich beide nehmen.
zudem versuche nur mal nach der endung zu suchen *.pif den stern nennt man wildcat oder auch platzhalter. der stern veranlasst alle dateinamen mit dieser endung zu finden.
du kannst auch einen zweiten platzhalter setzen *.pi* das heiß das er nach allen dateinamen sucht und nach allen endungen die mit pi anfangen. das ist eigendlich die sicherste methode in deinem fall.

wenn es nichts bringt dann such in der registry nach dem gleichen muster.

cu ingo

ansonsten melde dich per email: ingo_harms@arcor.de

Teddy6150 Daywalker2526 „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

ich habe mich jetzt mal umgeschaut und du hast einen virus sprich einen wurm den du nicht so einfach wieder los wirst. sorry aber ist so. ich habe eine adresse gefunden die dir weiterhelfen sollte sich aber für einen der wenig in der reg arbeitet sehr kompliziert erscheint. http://www.trojaner-info.de/sicherheit/betriebssystem/pif/pif.htm

zum allgemeinen verständniss was pif bedeutet:

Abkürzung für "Program-Information-File" - Spezielle Datei für die Anpassung von DOS-Anwendungen an die Besonderheiten in Windows.

ich weiß nur das die pif endungen bzw die würmer einen eintrag in der reg haben aber wo wird sich wohl erst rausstellen wenn du nach der seite die reg geändert hast.

viel glück

ingo

Brigitte Woort Daywalker2526 „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

pif ist hier eine Endung der Datei

suche mal Start Suchen die Datei nude.pif (nicht über die Registery)
die Einträge

es könnte bei einem Trojaner auch eine nude.exe.pif sein.


Die Einträge der Registery (run, runOnce)

iritieren, da es jeweils eine alte (-, ex) und eine neue gibt.

und vergleiche mal
HKEY_LOCAL_MACHINE\Software\CLASSES\exefile\shell\open\command

Dort sollte unter dem Punkt ?Standard? eigentlich nur folgender Eintrag zu
finden sein:

"%1" %*

nicht etwa
"windos.exe"%1 %*"

Aber da nicht bekannt ist ob bzw. um welchen Trojaner es sich handelt
scanne das System mit einem Trojaner scanner wie >Trojan-Hunter
das kann schon aufschlussreich sein.
www.antivirus-online.de/german/linkstro.php3?v=12

Gruss Gitte









Brigitte Woort Daywalker2526 „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

schau noch mal in den Run Ordnern ob dort etwas steht wie
“Configuration Loader = winsys.exe”
überhaupt ob dort etws mit der Endung.exe steht, dass wäre schon mal ein Hinweis.
Könnte ein Wurm oder Trojaner sein.

Das ist dann nicht ganz einfach den manuel zu entfernen.(Es ist dann auch meist nicht nur ein bestimmter Eintrag)

Deshalb erst mal einen Virenscan durchführen, aktuelle Signatur falls kein verlässliger Scanner installiert ist.

gibt es Online-Scanner z. B.
http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php

Daywalker2526 Nachtrag zu: „Warscheinlich ein trojaner oder sonstirgentetwas.“
Optionen

Hallo,

ich habe jetzt meinen Rechner formatiert da ich das eh schon vorhatte. Aber trotzallem danke an alle die versuchthaben mir zu helfen.