Hab bei mir so ne XXX.exe gefunden.
WIe bekomm ich die wieder weg?
Einfach löschen ist nicht.

thx im voraus.

http://www.sophos.de/virusinfo/analyses/w32sdbotkz.html ;(
Klicken Sie in der Taskleiste auf Start|Ausführen. Geben Sie "Regedit" ein und drücken Sie Enter. Es öffnet sich der Registrierungseditor.

Bevor Sie die Registrierung verändern, sollten Sie ein Backup erstellen. Klicken Sie im Menü "Registrierung" auf "Registrierungsdatei exportieren", wählen Sie als Exportbereich "Alles" und speichern Sie Ihre Registrierung als Backup.

Suchen Sie unter HKEY_LOCAL_MACHINE die Einträge:

HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Synchronization Manager = xXx.exe
HKLM\Software\Microsoft\Windows\CurrentVersion\RunServices\
Microsoft Synchronization Manager = xXx.exe

Löschen Sie die Einträge, sofern sie existieren.

Jeder Benutzer hat einen Registrierungsbereich namens HKEY_USERS\[Codeziffer des Benutzers]\. Suchen Sie für jeden Benutzer den Eintrag:

HKCU\[Codeziffer]\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft Synchronization Manager = xXx.exe

Löschen Sie den Eintrag, sofern sie existieren.

Schließen Sie den Registrierungseditor.

Überprüfen Sie Ihre Administratorkennwörter und die Sicherheit in Ihrem Netzwerk.

der ist aber bei mir in der C platte (bei mir ist F Windowsplatte) eonfach so drin.

Lass in der Registrierung (regedit.exe) nach 'xxx.exe' suchen und lösche alle Einträge und starte den Rechner neu. Dann solltest Du die löschen können. Wenn nicht, gebe ich dir eine aggressivere Lösung...

Schau evtl. im Taskmanager nach ob die Datei ausgeführt wird und beende ggf. den Prozess. Dann kann man die auch löschen...

der findet nur meine xxx filme aber nicht die exe.

Bist Du sicher dass Du nach 'xxx.exe' und nicht nach 'xxx' gesucht hast? Da dürften eigentlich keine Toleranzen, sprich andere Ergebnisse rauskommen. Entweder er findet nichts oder genau diesen Eintrag.

Hast Du in den erweiterten Optionen das Suchen nach versteckten und Systemdateien aktiviert?

Wir reden doch von 'Regedit' und nicht von der Datei auf der Platte. Die hast Du doch gefunden, oder?

Ja weiß nicht.
Ich will die Datei loswerden.

Du gibst bei 'Start/ausführen' -> 'regedit' ein. Da 'bearbeiten/suchen' und trägst 'xxx.exe' ein.

Das hast Du gemacht?

Ja, wurd nichts gefunden.

Oder such mal bei Google nach dem Programm "unlocker" damit konnte ich auch Dateien und Ordner löschen, die sich sonst nicht löschen liessen.

Wenn irgendwo auf der Festplatte "xxx.exe"s auftauchen und man nicht weiß woher, ist das ein deutliches Indiz dafür, dass der Rechner ohne Brain 1.0 genutzt wurde. Würde ich dir mal empfehlen das Teil.

Wieviel Jahre muss ich die "Brain 1.0"- und "eine Firewall ist ein Konzept"-Sprüche wohl noch lesen? Das sind nur ausgelutschte Phrasen von Möchtegern IT-Fachleuten.

Dennoch würde ich mir spätestens bei der Sichtung solcher komischen EXE-Dateien überlegen, wie ich es in zukunft verhindern kann, dass solche Viren/Würmer/Trojaner etc. auf meine Kiste kommen.

Sicherheitsupdates drauf, evtl. nicht mit dem IE surfen (Firefox und Co. sind eh komfortabler), einen vernünftigen Virenscanner mit Echtzeitschutz installieren (auch aktuell halten!) und aufpassen, was man im Internet so macht,
können sowas schon verhindern.

@Gast nach mir:
Das sind nur Vermutungen, vielleicht ist's ja nicht mal so ein arges Vergehen des Users, sondern ein wirklich fieser Wurm, den er nicht selber runtergeladen hat ;)

Auf jeden Fall ist's prinzipiell richtig, dass man den größten Teil dieser Wurmbefälle schon abwenden kann, indem man etwas besser aufpasst.

Dann sag mir mal bitte wie man bei gewissenhafter Nutzung von Brain 1.0 eine "xxx.exe" (vermutlich dialer oder sowas) auf den Rechner kriegt?

Ja BK-Morpheus, da hast du natürlich Recht. Aber manche Leute brauchen erst einen richtigen Anlass, damit sie sich über ihr Onlineverhalten und ihre Sicherheit Gedanken machen. Oberlehrergetue wie "Brain 1.0" und Nachtreten hilft da bestimmt nicht weiter.

Edit: Gast, du bist nicht nur 1337, du bist 1338!!!11

Ja BK-Morpheus, da hast du natürlich Recht. Aber manche Leute brauchen erst einen richtigen Anlass, damit sie sich über ihr Onlineverhalten und ihre Sicherheit Gedanken machen. Oberlehrergetue wie "Brain 1.0" und Nachtreten hilft da bestimmt nicht weiter.

Edit: Gast, du bist nicht nur 1337, du bist 1338!!!11
Vollkommen richtig.
Das ist wohl wie auch sonst im richtigen Leben:
Wer immer zu schnell Auto fährt, wird dies nicht ändern, weil es härter bestraft wird, oder ihm all seine Freunde sagen, dass er nicht so rasen soll, sondern erst dann, wenn er mal geblitzt/gepackt wird und ordentlich zahlen (oder den Lappen abgeben) muss.

@Threadstarter:
Sag bescheid, ob du die EXE löschen konntest und kümmer dich um Windows-Sicherheitsupdates + aktuellen Virenscanner (evtl. auch mal mit Spybot durchsuchen lassen und immunisieren).

Ja, klar. ;D

Ich bin lediglich der Meinung, dass man nicht alles anklicken muss, was irgendwie klickibunti ist.

bitte back2topic Jungs!
;) thnx

Ja, klar. ;D

Ich bin lediglich der Meinung, dass man nicht alles anklicken muss, was irgendwie klickibunti ist.

Und? Weist du ob der Threadstarter das gemacht hat? Will der Threadstarter das wissen? Ich glaube ihn interessiert erstmal primär, wie er das Ding wegbekommt... Gedanken darüber, wie er sich das Ding eingefangen hat und wie ers in Zukunft verhindern kann, die wird er sich wohl schon selbst gemacht haben.

Hier mal ne Idee:
Also da du das Ding nirgends in der Registry finden kannst, es anscheinend aber trotzdem geöffnet ist könntest du mal dieses kleine Programm hier benutzen um die Datei zu killen (Installieren, xxx.exe in den "Spezial-Papierkorb" werfen, neustarten, gucken ob sie immernoch/wieder da ist)

Sag auf jeden Fall mal bitte obs geholfen hat :)

*edit: Link vergessen *bonk
AmoK - Delete Delay (http://www.amok.am/index.php?page=progr&id=6&lang=de)

MfG Maik

Und? Weist du ob der Threadstarter das gemacht hat?Scheinbar schon, sonst würde er wissen woher das Ding kommt..

Gedanken darüber, wie er sich das Ding eingefangen hat und wie ers in Zukunft verhindern kann, die wird er sich wohl schon selbst gemacht haben. Naja, hoffen wirs mal. Meine Erfahrung mit DAUs zeigt, dass schon schlimmeres passieren muss, damit man sich mal Gedanken macht.

Scheinbar schon, sonst würde er wissen woher das Ding kommt...

Evtl. in irgendeiner Software enthalten, die er sich irgendwo (auch P2P) gezogen hat? Oder auf Cracksites rumgesurft und versehentlich irgendwas geklickt oder so... darüber hier, in seinem Thread, zu diskutieren wo es herkam wird ihm beim Entfernen nicht sonderlich hilfreich sein und ist somit OT.

Also erstmal abwarten ob er das File mit "meinem" Tool wegbekommt.

MfG Maik

jo danke Jason.
Soweit ist das Programm mit deinem Tool weg.
Hätt noch ne andere Frage:
Was ist WSN??? (WSN.exe)
Die Programm will auch auf das Internet zugreifen.

http://www.greatis.com/appdata/d/w/wsn.exe_Removal.htm

"Wsn.exe is SaveNow Trojan/Backdoor"

Definitiv Malware/Adware. Suche am besten gleich noch nach einer gewissen "abu.exe" (scheinbar kommen die mit einem Programm)

Am einfachsten wirst du den ganzen Krempel los (und suchst gleichzeitig noch nach weiterem) indem du mal HIER (www.hijackthis.de) vorbeischaust und dir DAS (http://www.mmdirect.de/downloads/hijackthis_199.zip) runterlädst.

Anschließend einmal durchlaufen lassen (mit Option "Save to Text-File"). Das scannt alle laufenden Prozesse usw. am Ende sollte sich der Editor oder so öffnen und dir einen ganzen Fetzen Text zeigen (das Programm aber NICHT schließen), den kopierst du per "alles markieren" in die Textbox der oben genannten Website un klickst auf "Analyze".

Jetzt zeigt dir das Ding eine Übersicht, was die einzelnen Sachen zu bedeuten haben und ob sie gefährlich sind oder nicht.

Nun kannst du alle unerwünschten Sachen in dem runtergeladenen Programm markieren und letztendlich auf "Clean" (oder so ähnlich) klicken, das wars! Sollte sich was nicht löschen lassen --> nimm "mein" Tool.

Am besten gleich mal noch Adaware runterladen (z.B. HIER (http://www.download.com/Ad-Aware-SE-Personal-Edition/3405-8022-5153545.html?part=dl-ad-aware&subj=dl&tag=top5) und das ganze installieren, per Internet updaten und dann auch mal durchlaufen lassen bzw. alles gefundene einfach löschen.

Und demnächst etwas vorsichtiger sein! Übrigens: Bei WSN.exe kann dir auch google helfen, da kommen eigentlich genug Ergebnisse, die dieses Programm als "Böse" outen.

Wenn noch was ist, dann melde dich ;)

MfG Maik

jo, vielen dank Jasson.
Soweit sollten die weg sein.

Hät aber noch ne frage:
Und zwar hab ich Sp1 wollt dann doch mal lieber jetzt auf Sp2 uodaten, aber wenn ich dann auf windows update klick kommt ne IE auf aber die Seite bleibt weiß.

Haste schon Spybot probiert?

jo, vielen dank Jasson.
Soweit sollten die weg sein.

Hät aber noch ne frage:
Und zwar hab ich Sp1 wollt dann doch mal lieber jetzt auf Sp2 uodaten, aber wenn ich dann auf windows update klick kommt ne IE auf aber die Seite bleibt weiß.

Naja, das SP2 gibts auch so im Netz... google ist wie immer dein Freund:
Ich bin ein Downloadlink! (http://www.chip.de/downloads/c1_downloads_13012933.html)

Also das System is ja wohl sowas von verbuggt, ich würde mich da gar net lange mit Entwanzen aufhalten. Wer weiss was da sonst noch alles auf der Platte rumschwirrt.

In der Zeit die er mit Suchen nach Hilfe und Tools und Zeug verbracht hat hätte er Win schon 2x sauber neu installieren können. Und wäre dann sicher dass das Sys clean ist. Jedenfalls solange er sich net wieder auf den Seiten mit den XXX Filmen rumtreibt und von den Hormonen gesteuert wild auf alles klickt was da blinkt ;D

Lass in der Registrierung (regedit.exe) nach 'xxx.exe' suchen und lösche alle Einträge und starte den Rechner neu. Dann solltest Du die löschen können. Wenn nicht, gebe ich dir eine aggressivere Lösung...

Schau evtl. im Taskmanager nach ob die Datei ausgeführt wird und beende ggf. den Prozess. Dann kann man die auch löschen...

hi

sowas habe ich auch SECUROM :mad:

lässt sich auch nicht löschen , nicht mal im abgesicherten modus

mfg tomtom :frown:

Machs am besten wie es Jason oben beschrieben hat.
Das hat bei mir auch geklappt. (Zumindest Optisch(Löschen))

hi

sowas habe ich auch SECUROM :mad:

lässt sich auch nicht löschen , nicht mal im abgesicherten modus

mfg tomtom :frown:Securom ist ein Kopierschutz...