Seit einiger Zeit befindet sich in meinem msconfig- Systemstart eine "system_guard.exe".
Ich kann diese nicht zuordnen, mir ist nicht bewußt, etwas in dieser Richtung installiert zu haben.
Könnte dies mit einem der letzten M$- Updates mitgekommen sein?
Jürgen
Gerd6 
jueki „system_guard.exe“
jueki Gerd6 „system_guard.exe“
Ich habe nur die offiziellen Updates, sowohl die Sicherheits- als auch die optinalen drauf.
Allerdings - ich habe das "silverlight" mit installiert, ohne mich zuvor da sachkundig zu machen, was das eigentlich ist und bewirkt.
Übrigens - auch wenn ich das "system_guard" in msconfig deaktiviere, ist es beim nächsten Booten wieder da!
Und das erbost mich.
Jürgen
gelöscht_84526 jueki „Ich habe nur die offiziellen Updates, sowohl die Sicherheits- als auch die...“
Moin Jürgen!
Hast du dir etwa irgendwelche Comics auf dem PC angesehen? Dann hat MS dir womöglich was "zwangsinstalliert"! :-)
Schau mal hier: http://www.nickles.de/c/n/6174.htm
Vielleicht hast du das ja noch nicht gelesen....
Gruß
K.-H.
jueki gelöscht_84526 „Moin Jürgen! Hast du dir etwa irgendwelche Comics auf dem PC angesehen? Dann...“
Heinz, Du hast recht. Ich schrieb vorhin:
"Allerdings - ich habe das "silverlight" mit installiert, ohne mich zuvor da sachkundig zu machen..."
- und das scheint es gewesen zu sein.
Ich habe das nämlich jetzt in der Registry gefunden, HKU/Software/Microsoft/Windows/Current Version/RUN.
Wert:
"Windows Update=C:\Programme\system_guard.exe".
Dort nachgeschaut - da trieb sich doch tatsächlich die knapp 5MB- exe herum und lies sich nicht löschen!
Ich werd es schon noch lernen, nicht alles von M$ bedingungslos zu installieren.
Jürgen
Fan130XE jueki „Heinz, Du hast recht. Ich schrieb vorhin: Allerdings - ich habe das silverlight...“
Ich kann eure Analyse nicht ganz nachvollziehen, bin aber lernbereit und wissbegierig.
Habe auch "silverlight" installiert (MS Entwicklungsumgebung), "system_guard. exe " ist aber bei mir weder im msconfig-Systemstart, noch irgendwo auf meinen Festplatten zu finden (XP Home),ich bin auch ein braver, registrierter -in mancher Leute Augen vielleicht etwas beschränkter- MS-Updater - bislang ohne negative Erfahrungen.
Vielleicht liegt es ja auch am Betriebssystem (falls Ihr ein anderes habt..).
Ich würde spaßeshalber (falls möglich) mal eine Systemwiederherstellung ausprobieren - das hilft bei diesbezüglichen Recherchen meist recht gut.
jueki Fan130XE „Ich kann eure Analyse nicht ganz nachvollziehen, bin aber lernbereit und...“
Fan130XE jueki „ ich bin auch ein braver, registrierter -...- MS-Updater Nun, da wirst Du hier...“
Da bin ich wohl falsch rübergekommen, tut mir leid.
Es ist doch recht ungewöhnlich, dass ein derartiges (nach Deiner Darstellung ja in gewissem Sinne strategisch eingesetztes) Programm nicht auch auf meinem Rechner angekommen ist - und das, obwohl ich nur mit einfachen (methodischen) Schutzmechanismen arbeite - auf Images allein baue ich schon lange nicht mehr, ich nutze Sie allenfalls als eine gewisse Arbeitserleichterung - mehr nicht.
In diesem Sinne werden wir wohl beide nach unserer ureigensten Facon weiterwursteln - ich wünsche Dir dabei viel Erfolg!
jueki Nachtrag zu: „system_guard.exe“
Ich habe vorhin auf einem neu installierten System dieses "silverlight" noch einmal gezielt bei M$ herzugehlt und installiert.
Es wurde weder diese "system_guard.exe" erzeugt, noch wurde der von mir aufgeschriebene Registry- Eintrag erstellt.
Damit sollte klargestellt sein, das mein messerscharfer Schluß falsch war - und ich noch immer nicht weiß, wo ich mir dieses Dingens eingefangen habe.
Fan130XE -
"auf Images allein baue ich schon lange nicht mehr"
Ich schon. Denn es gibt kaum etwas besseres.
Jürgen
blingbling86 jueki „Ich habe vorhin auf einem neu installierten System dieses silverlight noch...“
Hi,
ich hab ein ähnliches Problem und ich hoffe ihr könnt mir helfen.
Hab mir nen Prog aus dem Netz runtergeladen und beim nächsten hochfahren meines Rechners kam dann die selbe Meldung wie bei euch oben links in der Ecke( mit dem cafe und so), aber links unten kam da gar nix. Darauf hin ging nur noch der task-manager und dort war hohe cpu-auslastung und das Prog system_guard.exe arbeitete, manchmal auch 2 davon. Daraufhin beende ich den Prozess und auch den task, der angezeigt wird. Manchmal kommt dann das normale Windows_fenster und halt ne Fehlermeldung dass das Programm (system_guard.exe) beendet werden musste.
Hab im Netz gelesen, dass das ein Virus bzw. Trojaner ist!?!? beim Suchen auf dem Rechner gab es noch 2 andere Datein, die so hießen, die gingen zu löschen(oder sind das vielleicht welche, die auf dem Rechner sein sollten???). Das .exe ging halt ni zu löschen, wie habt ihr das hinbekommen?Viren-prog findet auch keine Viren!?!?!?
Danke für eure Hilfe.....
Mfg Marco
jueki blingbling86 „Hi, ich hab ein ähnliches Problem und ich hoffe ihr könnt mir helfen. Hab mir...“
Dieses "Teil", also diese "system_guard.exe" wird unkontrolliert und ungewollt auf dem PC installiert.
Und läßt sich nicht problemlos entfernen.
Das sind alles Kriterien, die bei einer sauberen Software fehlen.
Saubere Software fragt Dich, ob und wohin Du selbige installieren willst und läßt sich mehr oder weniger Problemlos entfernen.
Also ist dies Software, mit der unlautere Ziele verfolgt werden.
Nun ist die zeit, wo unbedarfte Script-Kiddies leicht entfernbare Viren aus Baukästen zusammenbauten, vorbei.
Mit Schadsoftware heutiger Prägung verdient die Internet- Mafia Millionen. Und kann sich somit leisten, hochqualifizierte Programmierer zu beauftragen.
Nun ist es recht oft so, das sich diese Schadsoftware recht leicht entfernen läßt, sie entschuldigt sich förmlich, gestört zu haben.
Unsere VooDoo- Zauberkünstler werten das dann als glorreichen Sieg, beschimpfen oft genug die, die den Reinigungseffekt bezweifeln.
Einer der heftigsten Gegner dieser Zaubertricks wurde gar schon von hier vergrault.
Ja, oft genug sind die primären Zeichen dieser Schadsoftware wirklich nicht mehr vorhanden. Aber sie hinterließen eben diesen oder jenen kleinen Furtz, der auch nicht im mindesten Stinkt.
Aber nach einiger Zeit zielstrebig und weitestgehend unerkannt die Herrschaft über deinen PC übernimmt.
Was will ich mit meinem Sermon sagen?
wie habt ihr das hinbekommen?
Garnicht. Ich habe damit experimentiert und geforscht - am Ende habe ich neu installiert.
Man kann auch ein Image wieder herstellen - siehe ganz unten.
Format C und Neuinstallation ist das Einzig Erfolgversprechende!
Denn es hat noch nicht ein einziger der Zauberkünstler Kriterien genannt, mit denen man gefährliche von ungefährlicher Software unterscheiden kann...
Lese das- meine Meinung: (aus dem Internet zusammengeklaut)
http://home.arcor.de/j120542/allgemein/sicherheit_wiederherstellen.pdf
Das Einzige, was Dir Sicherheit bringt, ist, gar keinen Schädling erst reinzulassen.
Mit dieser Methode hast Du größtmögliche Sicherheit:
Eine Neuinstallation steht an
Jürgen
blingbling86 jueki „Dieses Teil , also diese system_guard.exe wird unkontrolliert und ungewollt auf...“
also ich habe nochmal suchen lassen und die 2 datein die auch so hießen, nur mit zahlen hinten dran aus windows/prefetch gelöscht. die .exe, die bei programme lag wollte ich löschen, ging ja aber ni, da ich keinen zugriff hab. Einfach im task-manager den prozess der datei beenden und dann löschen, klappte super und system bootet wieder normal. ich hoffe mal es hat ni noch mehr schaden hinterlassen, als paar unruhige stunden;) mfg
marco
jueki blingbling86 „also ich habe nochmal suchen lassen und die 2 datein die auch so hießen, nur...“
Gut so.
warum fällt mir da immer wieder dieser alte Witz ein?
Zwei Patienten gehen zum Arzt.
Der eine klagt über Durchfall, der andere über Übererregbarkeit.
Der Arzt verordnet dem Einen was gegen Durchfall - dem anderen ein Beruhigungsmittel.
Und verwechselt die Medikamente.
Am nächsten tag fällt ihm das auf und er trifft den Durchfall- Patienten. Schuldbewußt fragt er, wie es ihm geht.
"Ach, Herr Doktor - ich scheiß mir zwar immer noch in die Hosen - aber ich rege mich nicht mehr darüber auf!"
Du siehst von deinem Trojaner nichts mehr?
Glückwunsch - bist der Größte!
Jürgen
blingbling86 jueki „Gut so. warum fällt mir da immer wieder dieser alte Witz ein? Zwei Patienten...“
dann beglückwünsche ich dich auch, dass du von deinem nix mehr siehst
...guter witz, das der dir auch einfällt, kommt mir irgendwie bekannt vor...
scheinen wir beide die größten zu sein, auch ni schlecht....
marco
jueki blingbling86 „dann beglückwünsche ich dich auch, dass du von deinem nix mehr siehst ...guter...“
blingbling86 jueki „ - das haben Dateien auf formatierten Partitionen so an sich: Sie sind weg. Weg....“
ich glaub zwar das führt jetzt hier zu nix mehr, aber mit deiner neuinstallation bekommste leider ni alles vom rechner runter und kannst somit auch ni sicher sein, dass sich die irgendwo versteckt hatten und ni gelöscht wurden, aber is ja nu egal, bei dir gehts ja....
mfg marco
