Prozesse sperren

  • geschlossen
  • Problem

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Prozesse sperren

    Hi!

    ich hab seit gestern ein problem mit nem beschissenen wurm, hab weder eine ahnung wo der herkommt, was der macht noch sonst was!

    mein antiviren programm (avast) meldet mir alle 10min. eine neue tmp datei als wurm (Win32:Warezov-MV [Wrm]) , die in etwa b15.exe.tmp heißt und sich im system32 unter windows befindet!

    Im WinTaskManager habe ich festgestellt, dass sich immer ein Prozeß namens libdprin.exe öffnet. Da das löschen und verschieben in den container offensichtlich nichts bringt wollte ich versuchen den prozeß zu sperren!
    Ich erinnere mich daran mal ein programm zu besessen zu haben mit der man sich sämtliche prozesse samt zugehörigkeit sehen und sperren konnte!

    wenn ihr ne andere idee habt wie ich den wurm los werde, wäre ich auch sehr glücklich!

  • schonmal autostart und registry-run (HKEY_USERS\*******\Software\Microsoft\Windows\CurrentVersion\Run) gesäubert, also verdächtige einträge entfernt!? ansonsten mal das antiviren-programm updaten...das sollte den schädling doch packen...oder andere spyware/antiviren-programme testen (spybot, a-squared HiJackFree, usw)

  • trenn deine internetverbindung bzw zieh das lan kabel an, starte regedit, geh zu den schlüsseln HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run und HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run, falls dort die betroffene datei nen eintrag hat, lösch ihn, starte den rechner neu, beende den prozess, falls er gestartet sein sollte, lösch die datei, notfalls mit unlocker (google hilft) und das problem sollte gelöscht sein...
    inet kannst dann wieder anschliessen ;)

    mfg
    [SIZE="1"][LEFT]Meine Groups: Anti-Apple-Gruppe | Sysprofiler | Screenshoträtsel-Rätsler[/LEFT][/SIZE]
    [RIGHT]Mein Rechner[/RIGHT]
    Save the Cheerleader, Save the World.

  • also in HKEY_CURRENT_USER\Software\Microsoft\Windows\Curre ntVersion\Run ist steam drin

    und in HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\Curr entVersion\Run ist avast, soundkarte, razer treiber und das update programm für gothic 3

    ich hab den key von dem updateprogramm gelöscht, weil ich ihn eh nicht brauche und weil ich mir da auch nicht so ganz sicher war. ich guck mal ob jetzt wieder was passiert...ansonsten mach ich den rechner vll. platt wollte mir eh vista holen!

    was bewirkt der unlocker denn?

    und danke erstmal für die hilfe


    edit:

    so, das hatte nichts gebracht, ich hab mir jetzt das programm process explorer von irgendeiner uni seite runtergeladen!
    das hat zeigt mir die pfade der prozesse etc. an und....naja, eigentlich hätte ich auch früher drauf kommen können! das programm hieß libdprin.exe und es gab eine libdprin.reg, hab ich beides gelöscht und mit unlocker den prozeß gekillt...bis jetzt kam nichts neues!