Was ist das fuer eine Datei

[Black Plague]

Hallo,
habe Anti Vir drueber laufen lassen bei mir und die datei windows\system32\fdwahgw.exe
kann nicht goeffnet werden... weiss einer, was das fuer eine datei ist?
soll ich sie vll manuell loeschen?

 

[LordExtreme]

bei google findet man garnichts.

ein Virus scheint es auch nciht zusein.

Verschiebe es doch mal lösche das im Verzeichnis und gucke was passiert

ist es im autostart?

oder lass es einfach drine wenn die datei"nix" macht

 

[jochen1001]

Ich habe die definitiv nicht

guck mal ob die datei grad als Prozess läuft? Ansonsten Spybot & Asquared free mal drüberlaufen lassen.

ggf. in Papierkorb löschen und weiterarbeiten, falls das System faxen macht , wiederherstellen

gruß

 

[westcoast]

du kannst dieses datei von Hijackthis bewerten lassen .

-hijackthis downloaden und installieren
-protokoll erstellen
-protokoll auf der seite www.hijackthis.de reinkopieren und auswerten lassen .

 

[wasi1306]

du kannst die Datei auch bei Virustotal überprüfen lassen dort wird sie von so ziemlich jedem Antivirenprogramm überprüft.

 

[Black Plague]

Die Datei laesst sich nicht loeschen
scheinbar greift iwas drauf zu.... kanns aber net nachvollziehen welches
....achja, wollte systemwiederherstellen ueber windows... aber es geht jetzt nicht... ich klick auf weiter und es passiert nichts
weiss einer wieso?

 

[jochen1001]

das heißt sie läuft grad als Prozess --> Strg+ALT+Entf um den Prozess zu beenden


Alternativ Unlocker installieren und auf die Datei anwenden.

 

[Black Plague]

unter prozesse ist der nicht zu finden...
... wiederherstellung spinnt jetzt auch noch voll... oh man..
...meint ihr, dass wenn ich den unlocker darauf anwende, dass dann mein windows danach gar nicht mehr geht?

 

[jochen1001]

Wiederherstellung ist grundsätzlich nicht zu empfehlen, zu dem Zeitpunkt könnte die Datei oder andere Viren schon drauf gewesen sein oder es funktioniert schlichtweg nicht (eigene Erfahrung).

Nimm Unlocker -> mit dem gehts auf jeden Fall

 

[meiershans]

"abgesicherter Modus" starten und dann versuchen zu löschen.

 

[1668mib]

@Master_of_SKT: Interessanter Schluss... weil Google nichts zu dem Dateinamen (welcher absolut zufällig generiert sein könnte) findet, handelt es sich nicht um einen Virus? oO

 

[Black Plague]

wenn ich unlocker starte, dann steht da, dass es eine anwendung von csrss.exe ist und die datei ist ja kein virus, wenn sie im system32 ordner ist.
was soll ich eurer meinung nach jetzt tun?
bzw kann ich das jetzt immer noch bedenkenlos loeschen ohne, dass mein windows kaputt geht?
die datei laesst sich auch nicht bei virustotal hochladen

 

[Camillo]

Als ersten Schritt würde ich die Datei in einen anderen Ordner kopieren und die Kopie online checken lassen, z. B. bei:
http://www.virustotal.com/de/
http://virusscan.jotti.org/de
So stellst du erstmal fest, ob sie überhaupt koscher ist.
Edit: Eine Kopie lässt sich auch nicht scannen?

 

[Black Plague]

ich kann nichts mit der datei machen und wenn ich sie iwo hochladen will, dann zeigt es mir immer an, dass die datei 0 byte gross ist... aber laut windows ist die 35,3 kb gross

 

[Zeiner-Rider]

vl im taskmanager alles schließen. wichtig auch der explorer dh die win-oberfläche.
nicht aber svchost.

 

[werkam]

Abgesicherter Modus starten, Datei löschen, msconfig starten und nachsehen was alles im Systemstart geladen wird, diese Datei auch dort entfernen (wenn sie drin steht), Regedit starten und nach dieser Datei suchen lassen, den Eintrag davon entfernen.
Besonders hier suchen:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnce
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunOnceEx
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\RunServices
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce
und bei allen anderen Benutzern>>
Beispiel:
HKEY_USERS\S-1-5-18\Software\Microsoft\Windows\CurrentVersion\Run
dann noch Systemwiederherstellung deaktivieren, den Rechner neu starte, dann nach dem Neustart die Systemwiederherstellung wieder aktivieren. Nun sollte dieser Hatnäckige Freund auch verschwunden sein.
Sieh auch sofort nach, ob sich nich auch noch "ähnliche Gesellen" eingeschlichen haben. Namen die keiner aussprechen kann werden für *.exe Dateien nicht verwendet, die werden immer von diesen "Gesellen" vergeben.

Das Client/Server Runtime Subsystem, kurz csrss.exe, verwaltet und steuert die Fenster von Anwendungen sowie das Anlegen und Beenden von Threads einer laufenden Anwendung. Diese Datei ist nur der Verwalter der benutzt wird um den Rest auszuführen.

 

[1668mib]

Oder lad dir Knoppix runter (und brennen natürlich) und kopier die Datei mit dessen Hilfe...

Ich sag's halt mal so: Wenn es kein Schädling wäre, warum kommt man dann nur so schwer an die Datei?

 

[markus1234]

Mach das, was werkam dir geraten hat.

Wenn möglich - versuche die Datei zuvor auf den Desktop zu kopieren und sie anschließend erneut auf Virustotal.com hochzuladen.

Den Link zur Auswertungsseite kannst du hier posten.

Es handelt sich sehr warscheinlich um gefährliche Maleware. Ändere Passwörter ect. mit einem anderen Computer und benutze die neuen bis zur entgültigen Lösung (welche vorzugweise von qualifizierten Benutzern kommt) - nicht mehr (MSN/Online Banking usw ...).

mfg,
Markus