Hallo.
Seit einiger Zeit versucht sich irgendein Programm nach dem Hochfahren immer automatisch mit dem Internet zu verbinden.
Normalerweise kann man je recht gut an dem Symbol in der taskleiste sehen, welches programm das ist. (z.b. automatische updates von divx,...) . bei diesem programm is ein komisches zeichen (buntes quadrat?) zu erkennen, welches ich selber nicht zuordnen kann.
gibt es ne möglichkeit herauszufinden, welches programm das ist, bzw. ob es sich evtl um malware handelt? Mein virenscanner schlägt auf jeden fall nicht an...
lg
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Fahr doch mit der Maus drüber, dann wird mit gelbem Feld hinterlegt, der Name des Programms angezeigt.
"Mein virenscanner schlägt auf jeden fall nicht an..."
Das sagt gar nichts.
Hallo.
Lade dies Bild mal auf einen Bilderserver dann könnte man Dir mehr helfen.
Gruss.
man könnte ja auch mal im Autostart nachsehen, was da so alles beim Start im Hintergrund geladen wird.
hth
Gerd
Es ist allerdings sehr unwahrscheinlich, das ausgerechnet ein Schädling sich in der Taskleiste offenbart.
Der lebt lieber im Verborgenen.
Na ja, das kann zu ziemlich alles sein. Hast Du vielleicht vor Kurzem einen neuen Drucker, Scanner, Digicam, NAVI usw. bekommen und es mit dem PC verbunden? Leider haben viele dieser Geräte die Unart sich in Autostart bzw Registry einzutragen. Aber auch z.B. Software wie Adobe tun das sehr gerne.
also wie das programm heisst konnt ich nicht rausfinden. hier aber mal ein screenshot.
http://www.bilder-hochladen.net/files/38c6-b-jpg.html
Hallo bububaer1,
versuche mal, auf die gleiche Weise wie hier dem Programm, welches sich einwählen will, auf die Schliche zu kommen:
http://www.nickles.de/thread_cache/538712353.html#_pc
Gruß
Shrek3
also ich hab herausgefunden, wie die datei heisst.
dyax.exe und befindet sich im eigenen ordner unter appdata/roaming/dazui/.
hab sie grad bei virus total hochgeladen.6 ergebnisse
AhnLab-V3 2010.08.08.00 2010.08.07 -
AntiVir 8.2.4.34 2010.08.07 -
Antiy-AVL 2.0.3.7 2010.08.06 -
Authentium 5.2.0.5 2010.08.07 -
Avast 4.8.1351.0 2010.08.07 -
Avast5 5.0.332.0 2010.08.07 -
AVG 9.0.0.851 2010.08.07 -
BitDefender 7.2 2010.08.08 Gen:Trojan.Heur.RP.kmLfaC8Uf5hi
CAT-QuickHeal 11.00 2010.08.07 -
ClamAV 0.96.0.3-git 2010.08.08 -
Comodo 5679 2010.08.08 -
DrWeb 5.0.2.03300 2010.08.07 -
Emsisoft 5.0.0.36 2010.08.08 -
eSafe 7.0.17.0 2010.08.05 -
eTrust-Vet 36.1.7773 2010.08.07 -
F-Prot 4.6.1.107 2010.08.07 -
F-Secure 9.0.15370.0 2010.08.07 Gen:Trojan.Heur.RP.kmLfaC8Uf5hi
Fortinet 4.1.143.0 2010.08.08 -
GData 21 2010.08.08 Gen:Trojan.Heur.RP.kmLfaC8Uf5hi
Ikarus T3.1.1.84.0 2010.08.08 -
Jiangmin 13.0.900 2010.08.07 -
Kaspersky 7.0.0.125 2010.08.08 -
McAfee 5.400.0.1158 2010.08.08 -
McAfee-GW-Edition 2010.1 2010.08.07 -
Microsoft 1.6004 2010.08.08 -
NOD32 5349 2010.08.07 a variant of Win32/Kryptik.FMX
Norman 6.05.11 2010.08.07 -
nProtect 2010-08-08.01 2010.08.08 -
Panda 10.0.2.7 2010.08.07 Suspicious file
PCTools 7.0.3.5 2010.08.08 -
Prevx 3.0 2010.08.08 -
Rising 22.59.05.04 2010.08.07 -
Sophos 4.56.0 2010.08.08 -
Sunbelt 6701 2010.08.08 -
SUPERAntiSpyware 4.40.0.1006 2010.08.08 Trojan.Agent/Gen-Falcomp
Symantec 20101.1.1.7 2010.08.08 -
TheHacker 6.5.2.1.338 2010.08.08 -
TrendMicro 9.120.0.1004 2010.08.08 -
TrendMicro-HouseCall 9.120.0.1004 2010.08.08 -
VBA32 3.12.12.8 2010.08.04 -
ViRobot 2010.7.29.3961 2010.08.07 -
VirusBuster 5.0.27.0 2010.08.07 -
google hat mir bisher noch nichts interessantes über das ding verraten..
Dass Google nichts Brauchbares liefert, ist für mich mittlerweile eher ein Alarmzeichen als Entwarnung.
Dafür habe ich im viel zu hohen Ausmaß bei infizierten Kunden-Rechnern ähnliche Ergebnisse erzielt (zu ca. 70% aller Dateinamen von sichtbar gewordenen Schädlingen gab es nicht ein einziges Suchergebnis).
Da diese Datei ins Internet will, kann deine Devise nur heißen:
Daten sichern, Rechner neu aufsetzen.
Gruß
Shrek3