Unbekannte Datei im Autostart

[Jopi]

hallo,
seit gestern abend habe ich eine unbekannte EXE datei in meinem autostart.
die " itgur.exe "ich kann diese auch nicht ergoogln. sie lässt sich zwar deaktivieren, ist aber nach jedem neustart wieder aktiv. sie befindet sich auf:

C: Dockumente und Einstellungen / Name / Anwendungsdaten / Roeb/ itgur.exe

ein Virenscan zeigt nix an, ich bin mir auch sicher dass ich keine neue software installiert habe.

kennt die jemand und weiß wozu die gehört? in meinem autostart ist sonst nur der antivir aktiv alles andere sollte ausbleiben.

jo

[Centurion]

Unglaublich. Habe ich noch nicht erlebt, dass weder Google noch Bing noch Metasuchmaschinen zu etwas nichts finden. Ich weiss jetzt nicht, ob ich dir gratulieren oder Beileid wünschen soll.[:S]

Wie hast du die Datei deaktiviert, über "autoruns"? Wer oder was ist "roeb"? Virenscan aktuell?

[questionmark]

auch ich habe nichts gefunden. benenne die datei mal um,mal sehen was passiert (nicht löschen zunächst).

[Jopi]

dann mal noch ein paar details:
in der systemautostart habe ich das häckchen raus, und die "itgur.exe" habe ich im Ordner " Roeb " in itgur.ete umbenannt.
der Ordner Roeb, hat sich in meinem pc am 6. Feb. 2011 um 19:35:33 Uhr eingenistet.
die darinn enthaltene itgur.exe hat eine größe von 150 kb und das erstelldatum 10.März.2010 12:37:48 Uhr. (eigentlich schon alt)
in der registery, Liegt die Datei jetzt unter:

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Shared Tools\MSConfig\startupreg\{5B720671-FED5-5695-0564-7D88C3CB3763}

aufgeführt, wobei die Zahlenkombination inkl. der beiden klammern der Regystry-Ordner ist, in dem die datei liegt.

das datei Icon der itgur.exe besteht aus 4 längssteifen (lila,orange, blau, gelb), wenn das exe dahinter ist, jetzt ist es das ikon für unbekannte datei.

ich habe kein problem damit, dem pc ein format c zu verpassen, da ein sauberes image dafür besteht, da aber mein zweiter vorname mr. übersicherheit ist[:D], würde es mich doch erst mal interresieren ob ich mir hier eine seuche eingefangen habe, und wenn dann wie, oder ist das nur ein überrest eines updates, von standartprogrammen, zb acrobat, antivir, addobe, firefox usw

antivir, und spybot sind auf dem neusten stand.

edit: ist XP home sp3 firewall ist auch an

jo

[questionmark]

ich denke nicht,dass es ein schadprogramm ist,aber wenn sich die datei sonst nicht meldet...

man müsste wissen,was du am 6. alles installiert hast !?

[Jopi]

das einzige was ich am sonntag zu prüfung des pc installiert und laufen lassen habe war das MS tool von der Chip.de seite da war das noch in der version 3.15 jetzt 3.16. aber das war am vormittag, und auch noch bevor ich die datei in der autostart entdeckt habe, einfach nur zur pc prüfung, um sicher zu gehen, das sich in den letzten wochen nix an antivir vorbeigeschlichen hat.
könnte das was in den autostart gelegt haben[:S]
aber warum erst am abend, die prüfung lief über mittag und hat auch nix gefunden.

http://www.chip.de/downloads/Microsoft- ... 94249.html

jo

[Jopi]

ich glaub ich hab doch die Pest an bord,
antivir meldet nun itgur.exe auch wenn umbennant auf itgur.ete als " tr crypt.xpack.gen2"

sowie noch einen in den temp internet files

hier ein auszug aus dem antivir protokol/bericht.

Beginne mit der Suche in 'C:\'
C:\Dokumente und Einstellungen\Name\Anwendungsdaten\Roeb\itgur.ete
[FUND] Ist das Trojanische Pferd TR/Crypt.XPACK.Gen2
C:\Dokumente und Einstellungen\Name\Lokale Einstellungen\Temporary Internet Files\Content.IE5\AH3ZDV56\server_privileges[1]
[0] Archivtyp: GZ
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.253
--> unkwn
[FUND] Ist das Trojanische Pferd TR/PSW.Zbot.253


ich denk jetzt hilft nur noch format C

oder hat noch jemand einen Tipp, ich nehm das jetzt als sportliche herausforderung,[:D] da ich weder inet-banking noch sensible daten auf dem pc hab.

jo