[magicswiss]

In meinem Autostart-Ordner befindet sich seit kurzem die Datei smgr34.exe. Um was handelt es sich dabei? Doch nicht etwa um einen Trojaner, wie ich in einem anderen Forum gelesen habe...?

Da sie sich nicht entfernen lässt, habe ich die üblichen Antimalware-Programme (Antimalware,
SuperAntispyware) laufen lassen. Sie haben nichts zu beanstanden... Auch in MSConfig/Systemstart und
selbst mit TuneUp Utilities lässt sie sich nicht entfernen!

Wer weiss mehr zu dieser Datei - und lässt es mich auch wissen? Danke zum voraus.

Dieser Beitrag wurde von magicswiss bearbeitet: 11. Juni 2009 - 19:03

[magicswiss]

Ich habe andernorts die Lösung des Problems gefunden: Mit Taskkill die exe beenden, dann die Datei mit Unlocker löschen (http://www.chip.de/d...r_18414122.html)

[Levellord]

Erstmal glückwunsch für die Lösung.

Zitat (magicswiss: 11.06.2009, 19:30)

habe ich die üblichen Antimalware-Programme (Antimalware,
SuperAntispyware) laufen lassen

Da ich die beide nicht kenne (sprich ich habe noch nie meinem ganzen leben etwas von denen gehört) scheinen die nicht ganz so "üblich" zu sein.

[magicswiss]

Zitat (Levellord: 11.06.2009, 20:56)

...Da ich die beide nicht kenne (sprich ich habe noch nie meinem ganzen leben etwas von denen gehört) scheinen die nicht ganz so "üblich" zu sein...

Da hast du dir aber eben eine ziemliche Blösse gegeben...! Schau' mal in all' den englischen Foren nach, da spricht man fast ausschliesslich von diesen beiden Antimalware-Programmen. Hier die Links dazu: http://www.malwarebytes.org/ , resp. http://superantispyware.com/

Schönen Abend noch!

[Hotbitchick]

Unüblich wohl deshalb weil sie hier wenig vertreten sind.
Hijackthis, Spyware Search & Destroy, Ad-aware, A-Squared werden hier den meisten besser bekannt sein

[Superpeppi]

Es soll sich da um den Delf Trojaner handeln.

Da er sich selbst (Autostart & .exe) vor dem Entfernen schützt, muß man ihn im Taskmanager erst beenden.
Danach kann mann dann über den Autostart herausfinden wo die Exe liegt und dann beides löschen.
Dazu braucht man weder Taskkill noch Unlocker.

Taucht er nach einem Neustart des Rechners nicht mehr auf sollte das System sauber sein.

Beim löschen ist er allerdings in einen Systemwiederherstellungspunkt gerutscht.

Einfach mal die Systemwiederherstellung de- und dann wieder aktivieren.
Dabei werden alle Punkte gelöscht inkl. Trojaner.

Dieser Beitrag wurde von Superpeppi bearbeitet: 12. Juni 2009 - 10:14

[Seepferdchen]

@magicswiss: Es ist schon seltsam, das du einen Thread benutzt, der genau auch in deinem Wortlaut, schon mal als Thread von einem User namens "clown51" im Gulli:board erschienen ist und dafür schon ausreichend Antworten gepostet wurden... und als gelöst gilt.

http://board.gulli.com/thread/1390905-smgr...ostart-eintrag/

Dieser Beitrag wurde von Seepferdchen bearbeitet: 12. Juni 2009 - 10:28

[Superpeppi]

Zitat (Seepferdchen: 12.06.2009, 11:23)

@magicswiss: Es ist schon seltsam, das du einen Thread benutzt, der genau auch in deinem Wortlaut, schon mal als Thread von einem User namens "clown51" im Gulli:board erschienen ist und dafür schon ausreichend Antworten gepostet wurden...

http://board.gulli.com/thread/1390905-smgr...ostart-eintrag/

Manchmal liest man hier einen Thread und genau der selbe Text steht dann nochmal in den Newsgroups.
Mit dem echten Namen des Erstellers.

[magicswiss]

Zitat (Seepferdchen: 12.06.2009, 11:23)

...Es ist schon seltsam, das du einen Thread benutzt, der genau auch in deinem Wortlaut, schon mal als Thread von einem User namens "clown51" im Gulli:board erschienen ist..

Na und? Deine Probleme möchte ich haben...