Hallo,
seit neuestem läuft bei jedem Systemstart eine Datei hoch, die ich nicht will. Ich vermute eine Datei von G-Data. Ich habe schon mit G-Data Kontakt aufgenommen, aber bisher ohne Erfolg.
Gibt es eine Möglichkeit sich anzeigen zu lassen, welche Dateien mit hochlaufen und wie man diese deaktivieren kann?
mfg
Scotty4
wapjoe 
Scotty4 „Laden von Dateien bei jedem Systemstart“
Hallo,
wenn du weisst dass da was beim Start lädt, weisst du sicher auch wie die Datei heisst?
Poste bitte mal welche Datei das sein soll und welches Programm vojn G-Data du nutzt. Falls es ein Virenscanner und/oder eine Firewall ist, ist es nicht so sinnvoll, in das Startverhalten deiner Sicherheitssoftware rumzupfuschen...
Am einfachsten kannst du mit msconfig sehen, was beim Systemstart geladen wird, falls es kein Dienst ist.
Dazu gehst du auf Start/Ausführen, gibst in das Feld msconfig ein, klickst auf OK und dann sollte das Tool starten. Unter Systemstart kannst du die, beim Hochfahren geladenen, Programme sehen und testweise deaktivieren. Schau dir aber genauer an, was du da deaktivierst, unter Umständen funktionieren danach einige Programme nicht mehr, die kannst du aber über msconfig wieder aktivieren.
Gruß
wapjoe
Scotty4 wapjoe „Hallo, wenn du weisst dass da was beim Start lädt, weisst du...“
danke wapjoe für die rasche Antwort.
Es laufen bei mir:
AVK Tray von Gdata
GDFirewall Tray von Gdata
Adobe Arm
ctfmon von Windows
Kannst Du mir sagen, welche ich deaktivieren kann, oder muß ich das ausprobieren?
mfg
scotty4
wapjoe Scotty4 „danke wapjoe für die rasche Antwort. Es laufen bei mir: AVK...“
Die Dateien von GData würde ich aktiviert lassen. Adobe Arm ist ein Hintergrundprogramm vom Adobe Reader, der selbstständig nach Updates für den Reader sucht - den kannst du deaktivieren, allerdings solltest du im Adobe Reader selber, automatisch nach Updates suchen lassen, da ein veralteter Reader eine Sicherheitsproblem ist (sowie veraltetes Java und Flash Player).
Falls du Adobe Arm nicht im msconfig unter Systemstart findest, steht der unter Dienste als "Adobe Acrobat Update Service".
Zu ctfmon: Dazu hab ich gelesen, dass die Systemdatei nur für div. unsinnige Features von Office benötigt wird und eventuell wenn du die Funktion der Spracheingabenleiste (Name kann auch anders lauten) nutzt, die dir die Umschaltung auf verschiedene Tastaturlayouts (für andere Länder) ermöglicht, das hab ich allerdings nur gelesen, kann ich nicht überprüfen.
Alles in Allem, kannst du Ctfmon deaktivieren, falls es Probleme geben sollte, weisst du ja wo du die wieder aktivieren kannst.
Gruß
wapjoe
celsius Scotty4 „danke wapjoe für die rasche Antwort. Es laufen bei mir: AVK...“
Wenn sich "ctfmon" im Autostart befindet, kann dies auch auf eine Infektion durch die BKA-Scamware hinweisen.
Ich hatte letztens einen Fall, da hat der Sperrbildschirm einfach nicht mehr geladen, obwohl der "ctfmon"-Eintrag mit Ziel auf eine obskure Datei im Temp-Verzeichnis nach wie vor da war.
Scotty4 celsius „Wenn sich "ctfmon" im Autostart befindet, kann dies auch auf...“
Hallo Celsius,
dann kommt nätürlich sofort die nächste Frage: Gibt es einen wirksamen BKA-Trojaner Tool, der den Burschen findet und auch löschen kann?
mfg
scotty
IRON67 Scotty4 „Hallo Celsius, dann kommt nätürlich sofort die nächste...“
Gibt es einen wirksamen BKA-Trojaner Tool, der den Burschen findet und auch löschen kann?
celsius Scotty4 „Hallo Celsius, dann kommt nätürlich sofort die nächste...“
Also vom reinen Anschein hier schien das Löschen der beiden Temp-Ordner (Benutzerprofil + Windows+Verzeichnis) sowie manuelles Prüfen von AppData die Malware entfernt zu haben; sicher kann man aber nie sein. Deswegen sollte man auf das Neuinstallieren unbedingt nicht verzichten, wie IRON67 schon sagte.
