@andreas: sry. aber kannst den thread wenn ich das problem denn irgendwann gelöst hab, ja wieder löschen. wenn ich 20mal editiere, weiß ich ja net ob der nächste alles mitgekriegt hat


@mmk: das hab ich doch versucht, aber indem besagten ordner wird diese datei nicht angezeigt. ich hab mit windows nach versteckten elementen gesucht, nur so konnte ich die wupdate.exe finden. wie gesagt, dass "versteckt" ist angekreuzt. soll ichs entfernen? denke, danach wrids auch im ordner angezeigt werden, oder?

@warpman: ich hatte bei google schon gesucht. gibt mal "windows task manager" ein da kommen ein paar einträge, wo das gleiche problem gibt, dass er sich net öffnen lässt und sich nach ein paar seks. wieder schließt. und die hatten alle nen virus/wurm/trojaner k.a

die seite mit dem virusscan. is das echt harmlos wenn ich das runterlade und mache? kann da nix gelöscht werden.


@derbilk: is das unormal das das soviel ist? mit dem meisten kann ich auch nix anfangen. mit dem karstadt.de usw. naja hab den pc von karstadt--
---------------------------------------


edit:

@mmk: und was macht der? wie krieg ich den los?

@derbilk: was meinste mit "fixen" mit dem hijack? ne, oder?

Diese Datei würde ich auch mal prüfen:

C:\Dokumente und Einstellungen\Jennifer\Desktop\task.exe


Löschen:

O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [Wupdate driver] WUPDATE.EXE
O4 - HKCU\..\RunOnce: [Wupdate driver] WUPDATE.EXE

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe

@mmk: wo soll ichs löschen? nach suchen?

das task ding ist glaub ich das, weil ich die task datei doch auf den desktop kopiert hab, damit ichn öffnen kann. stand bei google irgendwo. so lässt er sich ja normal öffnen. aber nicht über strg+alt+entf

die eine wupdate.exe datei die ich beim suchen gefunden hat, lässt sich ja nicht löschen, wie gesagt--

@jenny77:

Bitte - der Reihe nach! Nicht so durcheinander.

1.) Stelle in >Systemsteuerung >Ordneroptionen ein, dass alle Dateien, auch versteckte und Systemdateien, stets angezeigt werden.
2.) Prüfe die besagte Datei bei besagtem Link. Es sollte dann der Wurm Spybot gemeldet werden.
3.) Lösche die Datei sowie die benannten Registry-Einträge und prüfe jene erst einmal, die ebenfalls hier im Thread benannt wurden.

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
@jenny77:

Bitte - der Reihe nach! Nicht so durcheinander.

1.) Stelle in &gt;Systemsteuerung &gt;Ordneroptionen ein, dass alle Dateien, auch versteckte und Systemdateien, stets angezeigt werden.
2.) Prüfe die besagte Datei bei besagtem Link. Es sollte dann der Wurm Spybot gemeldet werden.
3.) Lösche die Datei sowie die benannten Registry-Einträge und prüfe jene erst einmal, die ebenfalls hier im Thread benannt wurden. </font>[/QUOTE]OKOK!!! ging jetzt! ich lsöchs jetzt. hoffe es geht. wo finde ich die registry einträge?????

</font><blockquote>Zitat:</font><hr />geht nicht, weil diese 1mb grenze nicht überschritten werden darf. aber bei mir im ordner wird angeezigt dass die datei nur 45kb groß ist.</font>[/QUOTE]Seltsam. Mit der 45 KB-Datei sollte es keine Probleme geben. Beende den laufenden Prozess dieser Malware, versuch's dann noch einmal. Es ist aber definitiv Malware. Löschen ist da also sicher kein Fehler.

da steht die datei kann nicht gelöscht werden. zugriff wurde verweigert, entweder schreibgeschützt oder wird gerade verwendet. was mach ich denn jetzt? ;________;

@mkk: ging dann ja. hatte net richtig geladen, glaub ich. aber kanns nicht löschen

was macht der wurm, und woher konnte ich den bekommen? hab schiß

soll ich beim taskmanager die wupdate.exe beenden oder wie löscht man da?

@jenny77
1. ...wie bereits empfohlen wurde - Ruhe bewahren.
2. Starte dein Win im abgesichrten Modus (F8 beim Booten drücken, evtl. kurzfritig festhalten)+Administrator-Login (Kennwort - leere Zeile, nix eingeben). Dabei sollen nicht alle Dienste , die im Normalmodus ausgefürt werden müssen,starten, ich hoffe, dass dein Virus auch ruhig blebt und die Datei problemlos gelöscht werden kann.

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
soll ich beim taskmanager die wupdate.exe beenden oder wie löscht man da?</font>[/QUOTE]Exakt. Den entsprechenden Prozess auswählen, dann beenden. Anschließend die Datei aus dem System herauslöschen.

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
@mkk: ging dann ja. hatte net richtig geladen, glaub ich.</font>[/QUOTE]Und? Das Resultat? Spybot?

</font><blockquote>Zitat:</font><hr />was macht der wurm, und woher konnte ich den bekommen? hab schiß</font>[/QUOTE]Das ist ein P2P-Wurm mit Backdoor-Fähigkeiten.
Du hast ihn dir also selbst durch Ausführen einer Datei aus unseriöser Quelle installiert. Er ermöglicht es anderen, von Extern auf dein System zuzugreifen.

[ 26. Dezember 2003, 23:38: Beitrag editiert von: mmk ]

&gt;2. Starte dein Win im abgesichrten Modus (F8 beim Booten drücken, evtl. kurzfritig festhalten)&lt;

normal starten und f8 gedrückt halten, ja? ich kenn micht echt net aus--# bei mir kommt auch immer 1-2 tage so ne zonealarm meldung wenn ich ins i-net geh. auf jeder seite über den ie. kann also nix im i-net machen. nur über aol.

&gt;+Administrator-Login (Kennwort - leere Zeile, nix eingeben).&lt;

wasn administrator-login?-- das was ich kanns am anfang mal eingegeben hab?

&gt;Dabei sollen nicht alle Dienste , die im Normalmodus ausgefürt werden müssen,starten, ich hoffe, dass dein Virus auch ruhig blebt und die Datei problemlos gelöscht werden kann. [/QB][/QUOTE]

und was passiert dann? wie siehts danach aus? wie wenn ich windows normal gestartet hab, soll ich dann in den ordner gehn und versuchen zu löschen? wenn nicht, wie fahr ichs dann wieder runter? was ist wenn der virus nich ruhig bleibt? was kann denn passieren? sry, wegen den fragen--

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
soll ich beim taskmanager die wupdate.exe beenden oder wie löscht man da?</font>[/QUOTE]Exakt. Den entsprechenden Prozess auswählen, dann beenden. Anschließend die Datei aus dem System herauslöschen.&lt;


da kommt so ne warnung dass das beenden von prozessen zu datenverlusten etc führen kann? soll ichs trotzdem beenden?

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
@mkk: ging dann ja. hatte net richtig geladen, glaub ich.</font>[/QUOTE]Und? Das Resultat? Spybot?

Ja!

</font><blockquote>Zitat:</font><hr />was macht der wurm, und woher konnte ich den bekommen? hab schiß</font>[/QUOTE]Das ist ein P2P-Wurm mit Backdoor-Fähigkeiten.
Du hast ihn dir also selbst durch Ausführen einer Datei aus unseriöser Quelle installiert. Er ermöglicht es anderen, von Extern auf dein System zuzugreifen. </font>[/QUOTE]is da jetzt schon was passiert? ist ja schon seit dem 24. :( (((( kann ich den über winmx bekommen haben?

</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
da kommt so ne warnung dass das beenden von prozessen zu datenverlusten etc führen kann? soll ichs trotzdem beenden?</font>[/QUOTE]Ja!

</font><blockquote>Zitat:</font><hr />is da jetzt schon was passiert? ist ja schon seit dem 24. :( (((( kann ich den über winmx bekommen haben? </font>[/QUOTE]Ja und ja. Passwörter Ändern ist das Mindeste.

</font><blockquote>Zitat:</font><hr />Original erstellt von mmk:
</font><blockquote>Zitat:</font><hr />Original erstellt von jenny77:
da kommt so ne warnung dass das beenden von prozessen zu datenverlusten etc führen kann? soll ichs trotzdem beenden?</font>[/QUOTE]Ja!&lt;


ok ich konnt die exe datei jetzt löschen. was ist mit dme registry? wo find ich das?

</font><blockquote>Zitat:</font><hr />is da jetzt schon was passiert? ist ja schon seit dem 24. :( (((( kann ich den über winmx bekommen haben? </font>[/QUOTE]Ja und ja. Passwörter Ändern ist das Mindeste. </font>[/QUOTE]denkst du wirklich dass jetzt schon wer die passwörter etc weiß? ich hab die aber nirgends aufm pc stehn. wenn der wurm jetzt weg ist, hat dernjenige dann keinen zugriff mehr?

der taskmanager lässt sich wieder normal öffnen!!!!!!!

das mit gmt und dem andern ist in einem extra ordner drin mit allem möglichen kram. ich hab da jetzt nur die exe dateien übrprüfen lassen war alles ok.