Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Keygen. exe Autostart löschen

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.01.2009, 18:39   #1
vt5000
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hallo,

habe hier einen Kundenrechner auf dem ein Programm installiert wurde (Everest Ultimate) mit Hikfe eines Keygen.
Der Kunde hat das Programm wieder deinstalliert aber der Keygen startet bei jedem Systemstart automatisch.
Ich habe den Prozess schon beendet, das Programm aus dem Temp Ordner gelöscht und den Prefetch Ordner geleert, auch im abgesicherten Modus.
Das Programm startet immer wieder.
Hat jemand eine Ahnung wo sich das Teil verstecken könnte?

Alt 27.01.2009, 20:25   #2
KarlKarl
/// Helfer-Team
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hi,

tolle Kunden hast Du, herzliches Beileid.

Läuft das Teil dauerhaft? Dann sollte dir z.B. der Process Explorer verraten aus welchem Verzeichnis das Teil gestartet ist.

Außerdem muss irgendwo stehen, dass das Teil starten soll. Hijackthis hilft da nicht weit, AutoRuns führt da wesentlich weiter. Wenn dort beim Startbefehl der Pfad nicht beisteht, ist es einer aus %path%.

Gruß, Karl
__________________


Alt 28.01.2009, 08:29   #3
vt5000
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hallo,

ja die Kunden kann ich mir nicht aussuchen, jedenfalls nicht immer.

Außerdem Lebe ich ja von den Fehlern die andere machen.

Vielen Dank für die Tipps, Process Explorer kannte ich, aber Autoruns nicht.
Autoruns hat mir verraten wo die Datei steckt.
Die Datei war in einem versteckten Ordner unter C: Programme mit Namen
winupdate. Konnte Sie löschen und die dazugehörige im Benutzer Temp Ordener auch. Der Spuk hat ein Ende.

Danke!!!
__________________

Alt 28.01.2009, 08:56   #4
sunlight
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hallöchen,

dieses Problem ist glaube ich auch meins.
Mein McAffe meldet ständig Trojaner blockiert, aber er ist, da.
Kann auf Festplatte C und D nicht zugreifen.
Habe McAffe durchsuchenn lassen und er hat auch einiges gefunden, aber das Problem ist immer noch.
McAffe sagt Trojaner Generic hat sich in aurorun, inf eingetragen.
Kann mit diesem PC auch nicht mehr ins Internet der Explorer ist blockiert.
Vielleicht helfen diese Angaben weiter.

sunlight

Alt 28.01.2009, 09:01   #5
sunlight
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hallöchen,

ahbe gerade gelesen Du bist das Problem los. Darf ich fragen wie ich vorgehen soll, denn meins ist auch so.
Kannst Du ev. helfen. Bin allerding weiblich und nicht so fit wie Du als Fachmann.

sunlight


Alt 28.01.2009, 09:11   #6
Chris4You
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hi,

sunlight, nein, das dürfte was anderes sein, eher das hier:

Autorun-Vrius und Autorun disablen!
\Autorun.inf
\resycled
\resycled\boot.com
Lade Dir den Flash_disinfector auf den Desktop, starte ihn und folge den Anweisungen...
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe
Trenne den Rechner physikalisch vom Netz.
Deaktiviere den Hintergrundwächter deines AVP und (falls vorhanden) den TeaTimer.
Schließe jetzt alle externe Datenträger mit gedrückter Shift-Taste an Deinen Rechner (Autoplay wird unterbunden).
Starte den Flash Disinfector mit einem Doppelklick und folge ggf. den Anweisungen.
Wenn der Scan zuende ist, kannst du das Programm schließen.
Starte Deinen Rechner neu.

Danach bitte MAM installieren & updaten
Malwarebytes Antimalware (MAM).
Anleitung&Download hier: http://www.trojaner-board.de/51187-malwarebytes-anti-malware.html
Fullscan und alles bereinigen lassen! Log posten.

Dann noch ein HJ-Log gemäß dem Link in meiner Signatur!

chris
__________________
--> Keygen. exe Autostart löschen

Alt 28.01.2009, 12:21   #7
sunlight
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hi Chris,

danke für Antwort
kann aber nicht runterladen da immer Viruswarnung kommt.
http://www.techsupportforum.com/sectools/sUBs/Flash_Disinfector.exe

sunlight

Alt 28.01.2009, 12:38   #8
Chris4You
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hi,

ja, das ist OK; Das Teil wird erkannt, ist aber "ungefährlich"...
Scanner ausschalten (wenn das geht) und erst nach dem Neuboot wieder einschalten...

Chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 28.01.2009, 12:51   #9
sunlight
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hi Chris,

muss leider alles vom anderen PC auf Stick laden , da von meinen nichts geht.

Kann leider Bitdefender nicht ausschalten, geht es noch anders

sunlight

Alt 28.01.2009, 14:13   #10
Chris4You
 
Keygen. exe Autostart löschen - Standard

Keygen. exe Autostart löschen



Hm,

in dem Fall würde ich zu einer Boot-CD raten...
Wenn der Rechner so eingestellt ist (oder sich einstellen lässt), dass er zuerst von CD bootet!

Antivir, Rescue-CD
http://www.avira.de/de/support/support_downloads.html
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...
http://www.pcwelt.de/start/sicherhei...s/news/149200/

oder

Boot-CD erstellen:
Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!).
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu Keygen. exe Autostart löschen
abgesicherte, abgesicherten, ahnung, autostart, beendet, deinstalliert, exe, geleert, gelöscht, installier, installiert, kunde, löschen, ordner, prefetch, programm, prozess, rechner, schmoll, starte, startet, systems, systemstart, temp, temp ordner, ultima, ultimate, verstecken



Ähnliche Themen: Keygen. exe Autostart löschen


  1. Riskware.Keygen Komplettdurchsuchung
    Log-Analyse und Auswertung - 20.06.2014 (1)
  2. GVU-Trojaner - msconfig.lnk im Autostart - läßt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 11.06.2013 (18)
  3. Riskware.Keygen auf externen Festplatte.
    Plagegeister aller Art und deren Bekämpfung - 28.11.2012 (3)
  4. Bundespolizeitrojaner besteht trotz Löschen in Autostart
    Log-Analyse und Auswertung - 30.03.2012 (14)
  5. keygen und doppelt
    Mülltonne - 11.07.2011 (2)
  6. Keygen Worm
    Log-Analyse und Auswertung - 11.07.2010 (1)
  7. KeyGen startet von alleine
    Plagegeister aller Art und deren Bekämpfung - 25.12.2009 (2)
  8. keygen.exe eingefangen...
    Log-Analyse und Auswertung - 16.03.2009 (26)
  9. Trojaner gefunden D:\Tools\Nero 6.6.0.16\Keygen.exe
    Plagegeister aller Art und deren Bekämpfung - 11.02.2009 (5)
  10. troj/keygen-q; w32/fontra-f
    Mülltonne - 24.05.2007 (1)
  11. mdm.exe und keygen.exe
    Plagegeister aller Art und deren Bekämpfung - 03.12.2006 (10)
  12. In Ad-Watch alte autostart einträge löschen ?
    Antiviren-, Firewall- und andere Schutzprogramme - 15.10.2006 (5)

Zum Thema Keygen. exe Autostart löschen - Hallo, habe hier einen Kundenrechner auf dem ein Programm installiert wurde (Everest Ultimate) mit Hikfe eines Keygen. Der Kunde hat das Programm wieder deinstalliert aber der Keygen startet bei jedem - Keygen. exe Autostart löschen...
Archiv
Du betrachtest: Keygen. exe Autostart löschen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.