Supportnet / Forum / WindowsXP
Startdateien sw 24.exe
Frage
C:\windows\system 32\sw 24.exe
C:\windows\system 32\sw 20.exe
Diese Einträge sind in den autom. Startdateien aufgetaucht und werden von TuneUp als gfährlich erkannt.
Was bewirken diese exe Dateien und können diese gelösch werden?
Antwort 1 von Mickey
Entweder du kannst sie über die Dateieigenschaften zuordnen, oder es ist Malware.
Alle Aktionen bei deaktivierter Systemwiederherstellung (ME & XP)
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.
Prüf deinen Autostart/ Taskmanager auf Auffälligkeiten (unbekannte Proggies):
a. Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden.
b. im Startmenü -> per uninstaller löschen.
c. Start-Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
d. Systemsteuerung -> Software...,
e. die Run-Ordner der Registry,
leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.
Alternativ: kopiere ein Logfile der laufenden Programme über den Process Explorer (File - Save as...) hier rein.
Prüf deine hosts-Datei. Die Datei dient der Zuordnung von Hostnamen, blockiert Webserver - mit Adminrechten zu finden unter
c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\
Öffnen kannst du sie mit einem Editor- lösch eine eventuell vorhandene untere lange Liste raus (IE vorher schliessen).
Kopiere dir die Datei aber vorher noch an einen anderen Ort.
Scan mit a) dem CWShredder (Fix -->...) & b) HijackThis. Browser jeweils schliessen, keine Installationen nötig. (1).
Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).
Sollten obige Tools nicht reichen, lass SpyBot Search & Destroy (besser!) oder Ad-Aware laufen (beide erst Updaten), PC neu booten, nochmals scannen (4).
Dann beschäftige dich damit, deine Browser-Sicherheitseinstellungen anzupassen (5), und fehlende Updates (6) zu ergänzen.
Zu guter Letzt installiere dir auch, sofern nicht vorhanden, eine aktuelles Antivirenschutz Programm.
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
und im abgesicherten Modus ausführen - hinterher jeweils neu scannen.
a. Taskmanager [Strg-Alt+Entf] - entsprechenden Prozess beenden.
b. im Startmenü -> per uninstaller löschen.
c. Start-Ausführen- msconfig -6 [OK] (9x, XP) oder Alternativen (Win2000) - abhaken.
d. Systemsteuerung -> Software...,
e. die Run-Ordner der Registry,
leere deinen Verlauf, Cache, Cookies und (unter XP) den Prefetch-Ordner.
c:\windows\system32\drivers\etc\
oder
c:\winnt\system32\drivers\etc\
Öffnen kannst du sie mit einem Editor- lösch eine eventuell vorhandene untere lange Liste raus (IE vorher schliessen).
Kopiere dir die Datei aber vorher noch an einen anderen Ort.
Zu Hijack ein Logtutorial (2) - Logfile hier posten oder automatisch auswerten (3).
Die "Suche im Forum" rechts hätte dir übrigens mit denselben Lösungsansätzen noch schneller helfen können.
Gruss,
Mic
Bei Eingriffen ins System, die Registry oder an Systemdateien erst eine Sicherung vornehmen©
Antwort 2 von Seymour
Hallo,
Verwendest du zufällig so etwas-> Dynamic Overclocking Technology
Sonst die beiden Dateien mal hier -> Virustotal hochladen, und testen lassen.
Gruß Seymour
Zitat:
Was bewirken diese exe Dateien
Was bewirken diese exe Dateien
Verwendest du zufällig so etwas-> Dynamic Overclocking Technology
Sonst die beiden Dateien mal hier -> Virustotal hochladen, und testen lassen.
Gruß Seymour