Trojan.ShellStartup?

Hallo Leute.

Bei mir ist eine Datei mit einem Trojan.ShellStartup befallen & ich kann weder den Ordner, in dem sich die Datei befindet, löschen. Noch die Datei selbst.

Da kommt dann immer eine Meldung 'Die Datei kann nicht gelesen werden' oder so.

Wenn ich das Antivirenprogramm prüfen lasse, dann erkennt dieses zwar diesenn Trojan, aber da kommt dann die Meldung '... wurde blockiert & PC NICHT infiziert'

Auch wenn man PC davon nicht infiziert wurde, würde ich diese Datei trotzdem gerne weg haben & löschen wollen!!

Kann mir jemand sagen, was ich da machen kann?

 

Hallo,
nenne den genauen Pfad und den genauen Dateinamen wo der Schädling gefunden wird.


Grüße Jasager

 

Hier der Pfad:

C:\Programme\ZZZZZZZZZZ\uninstaltalisman.exe

 

Hallo,

du bist seit 2003 hier im Forum, da solltest du schon einmal etwas von HiJackThis gehört haben, Außerdem ist es oben in diesem Forum gepinnt und sollte auch gelesen werden:

http://www.pcwelt.de/forum/showthread.php?t=134046

Poste den LINK zu deiner Auswertung, mit den Misc-Tools von HiJackThis kannst du die Datei zur Bootzeit löschen. Wenn die Meldung von AntiVir (Avira heisst glaube ich der Hersteller) kommt dann solltest du einen Gegenprüfung mit einem anderen Scanner machen oder die Datei online prüfen lassen da dieser Virenscanner zu Fehlalarmen neigt.

 

Hallo,
ich nehme mal an das du den Namen des Ordners mit den Z unkenntlich gemacht hast, richtig?
Was ist das für ein Programm? Ist es als seriös oder eher zweilhaft einzustufen?
Falls die Datei aktiv ist, beende sie mal über den Taskmanager, überprüfe sie hier und poste das Ergebnis.


Grüße Jasager

 

Hier die Auswertung:

http://www.hijackthis.de/logfiles/7fb645477a533a2ea25140301182040e.html

 

Ach herrje, das der Rechner überhaupt noch läuft...

 

Wieso denn?

IE 6 benutze ich gar nicht, sondern Mozilla.
Und was hast du gegen die Platform? Es hat nunmal nicht jeder das neuste & mein Rechner läuft noch sehr gut - nur mal so nebenbei.

 

SP2 fehlt.

 

Hallo,
SP2 ist bei jedem XP System Pflicht, da nur so ein sicheres System bewerkstelligt werden kann. Ansonsten ist erstaunlicherweise nichts zu entdecken, den Eintrag kannst du noch fixen (Haken davor und auf "fix checked":

R3 - Default URLSearchHook is missing

Du hast meine Fragen/Anweisungen noch nicht beantwortet/befolgt.

Grüße Jasager

 

Hmm... hatte noch nie so ein ServicePack. Habe auch sonst keine Viren oder sowas.

Ja das Programm ist seriös. Aber ich habe es schon lange deinstalliert - nur diese 1 Datei ist übrig geblieben, welche sich eben nicht löschen lässt. Das ist so ein Programm gewesen, mit dem man die DesktopOberfläche ändern konnte. Keine Ahnung ob die Datei aktiv ist... dürfte aber eigentlich nicht. JEdenfalls finde ich nichts gleichnamiges im TastManager. Ja, die Z habe ich gemacht, damit ich gleich weiß, wo sich diese datei befindet.

 

Bei den Benutzerbewertungen haben doch manche gesagt, der Eintrag wäre gut, andere sagten er wäre böse. Warum ist er jetzt doch böse?

Gruß
Muddi

 

Hallo,
okay, verstehe. Am besten du besorgst die killbox und löschst den ganzen Ordner mit der Option "delete on reboot".
Außerdem so schnell wie möglich das SP2 besorgen und installieren
und alle weiteren Updates von Microsoft installieren, die stellen diese nicht zum Spass zur Verfügung.
@Muddi
Er ist nicht hunterprozentig böse, wird aber häufig von Malware angelegt(Suchmaschine ändern), und da keine Funktionen durch das fixen des Eintrags beeinträchtigt werden, kann er bedenkenlos entfernt werden.


Grüße Jasager