| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Unbekannter Task ???Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
06.03.2005, 21:32
| #1 |
| |  Unbekannter Task ??? Hallo Trojanerspezialisten, habe seit ca. 2 Wochen folgendes Problem: - beim booten öffnet sich jedesmal ein Task  unbekannter Herkunft der dann auch während des Betriebs immer mal wieder in der Taskleiste erscheint.Das Problem dabei ist das andere geöffnete Tasks dabei minimiert werden. Bei Spielen ist das sehr nervig. Konnte diesen Task bis jetzt nicht identifizieren und auch Adware Spybot usw. haben nicht geholfen. Mein mehrfach  zurückgesichertes Image der Systempartition hat leider auch nichts verbessert.Anbei nun mein escan log aus dem abgesicherten Modus meines Win Xp SP1 Rechners. Gruß Stephan  File C:\WINDOWS\system32\r_server.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken. File C:\WINDOWS\System32\admdll.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. File C:\WINDOWS\System32\raddrv.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. File C:\Dokumente und Einstellungen\Stephan\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\archive.jar-5871bc80-7d80c7ef.zip infected by "Trojan.Java.Binny.a" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\MDR8XSBA\bridge-c3[1].cab infected by "not-a-virus:AdWare.WinAD.n" Virus. Action Taken: No Action Taken. File C:\Dokumente und Einstellungen\Stephan\Lokale Einstellungen\Temporary Internet Files\Content.IE5\RR533TCW\a571af74[1].js infected by "Trojan-Downloader.JS.Small.af" Virus. Action Taken: No Action Taken. File C:\Programme\GBelectronics\Audio-CD-Archiv 3.0 Edition 2004\Artwork\Templates\Awt.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\GBelectronics\Audio-CD-Archiv 3.0 Edition 2004\First.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Pegasusmail\wpmmapi.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\Programme\Radmin\AdmDll.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. File C:\Programme\Radmin\raddrv.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. File C:\Programme\Radmin\radmin.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken. File C:\Programme\Radmin\r_server.exe tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.21. No Action Taken. File C:\System Volume Information\_restore{F4E916A4-121C-4B6C-8D80-11BE713659F7}\RP247\A0142498.exe infected by "not-a-virus:PornWare.Dialer.Star" Virus. Action Taken: No Action Taken. File C:\WINDOWS\Downloaded Installations\{2A2F960C-9B6A-4496-A44D-1AF0DD1B0438}\Audio-CD-Archiv 2.1 Edition 2003.msi tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\Downloaded Installations\{3A3F371C-8B6A-4596-A55D-3AE0DE1B0471}\Audio-CD-Archiv 3.0 Edition 2004.msi tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File C:\WINDOWS\Downloaded Program Files\gsda.dll tagged as not-a-virus:RiskWare.Downloader.SpyGame. No Action Taken. File C:\WINDOWS\system32\admdll.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. File C:\WINDOWS\system32\raddrv.dll tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. File D:\System Volume Information\_restore{F4E916A4-121C-4B6C-8D80-11BE713659F7}\RP247\A0142568.exe infected by "not-a-virus:AdWare.Gator.c" Virus. Action Taken: No Action Taken. File D:\System Volume Information\_restore{F4E916A4-121C-4B6C-8D80-11BE713659F7}\RP247\A0142569.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Entpack\Hardwaretreiber\Radeon\RadeonTweaker-full-1.0.3.zip tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Entpack\Spielezubehoer u Serials\Super%20X%20Studios%20NVidia%20NVChess.zip infected by "Trojan-Downloader.Win32.IstBar.er" Virus. Action Taken: No Action Taken. File D:\Entpack\Spielezubehoer u Serials\dtm race driver\DTM_Race_Driver_crack.zip tagged as not-a-virus:RiskWare.Dialer.gen. No Action Taken. File D:\Entpack\Progs\cd ripper\agfreesetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Entpack\Progs\cd ripper\agsetup.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Entpack\Progs\Pegasus\w32-421c-de1.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Entpack\Progs\Pegasus\w32-421c.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. File D:\Entpack\Progs\Radmin\radmin21.zip tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. File D:\Entpack\Progs\SunbeltRemoteAdministrator.zip tagged as not-a-virus:RiskWare.RemoteAdmin.RAdmin.20. No Action Taken. |
|
06.03.2005, 22:22
| #2 |
  |  Unbekannter Task ??? Eine Beschreibung aller Windowstasks und auch vieler Fake-Tasks findest du hier:
__________________http://www.answersthatwork.com |
|
06.03.2005, 23:17
| #3 | |
| |  Unbekannter Task ???Zitat:
konnte den Task mittlerweile identifizieren heißt DIEmWin ?? Was ist das ??  heros |
|
06.03.2005, 23:31
| #4 |
 | Unbekannter Task ??? Aber GOOGLE ist Dir ein Begriff?? Battlefield Vietnam Flags: LAUNCHER WindowName: DIEmWin
__________________ Gruß Andy __________________ |
|
06.03.2005, 23:32
| #5 |
 | Unbekannter Task ??? Hallo, dartus |
|
06.03.2005, 23:42
| #6 | |
| | Unbekannter Task ???Zitat:
dein Hinweis hilft mir nicht weiter sorry!  |
|
06.03.2005, 23:52
| #7 |
| | Unbekannter Task ??? Du fragst danach, hast dieses Spiel sicher auf der Platte und hast von diesem Spiel etwas im Autostart. DU musst doch wissen, was Du installiert hast. Und bei ggf. Cracks, Patches oder so zu diesem Spiel kenne ich mich leider nicht aus. Du hast ansonsten viel "Müll" drauf. Schau Dir an, welches der aufgelisteten Programme Du benötigst. Leere Cache (auch Java-Cache), Temp-Ordner und Papierkorb und deaktiviere die Systemwiederherstellung -> Neustart -> wieder aktivieren -> erneut scannen im abgesicherten Modus -> und erneut posten, was gefunden wurde.
__________________ Gruß Andy __________________ |
|
07.03.2005, 00:07
| #8 | |
| | Unbekannter Task ???Zitat:
siehe: http://www.trojaner-board.de/showthread.php?t=12154 Infos zum Backdoor-Programm: http://www.antiviruslab.com/descript...212356&lang=de
__________________ Gruß Andy __________________ |
|
| Themen zu Unbekannter Task ??? |
| .msi, abgesicherten modus, adware, betriebs, booten, c.exe, content.ie5, einstellungen, escan, folge, ics, ide, image, infected, internet, java, log, not-a-virus, nvidia, problem, programme, server.exe, spiele, spielen, spybot, super, system volume information, system32, taskleiste, win xp, windows, öffnet |
Linear-Darstellung
