Virusproblem - Autorun.ailk-rdl5.tmp

Von: , Frage gestellt am Fr, 22. Mai 2009

Guten Tag,
ich habe auf meinem PC einen Virus. Ich benutze Avira AntiVir und Spybot Search & Destroy. Avira meldet mir nun immer beim Systemstart, dass ein Virus gefunden wurde, in der Datei rdl5.tmp. (Erkennungsmuster des Wurmes WORM/Autorun.ailk. Nun konnte ich leider nichts dagegen machen und finden.
Ort C:\Dokumente und Einstellungen\Username\Lokale Einstellungen\Temp\
Er stellt sich immer selbst wieder her. Beide oben beschriebene Programme finden leider nicht den Ursprung. Bitte um Hilfe.
Viele Grüße
Patrick

6 Antworten zu dieser Frage

  1. Antwort von nach 8 Minuten 0 hilfreich
    Re: Virusproblem - Autorun.ailk-rdl5.tmp

    Hallo Akiyo, ich habe auf meinem PC einen Virus. Ich benutze Avira AntiVir
    und Spybot Search & Destroy. Avira meldet mir nun immer beim
    Systemstart, dass ein Virus gefunden wurde, in der Datei
    rdl5.tmp. (Erkennungsmuster des Wurmes WORM/Autorun.ailk. Nun
    konnte ich leider nichts dagegen machen und finden.
    Ort C:\Dokumente und Einstellungen\Username\Lokale
    Einstellungen\Temp\
    Er stellt sich immer selbst wieder her. Beide oben
    beschriebene Programme finden leider nicht den Ursprung. Bitte
    um Hilfe.
    Lt. Google soll der Spyware Doctor das Problem beheben können. Schau mal hier nach: http://www.pctools.com/spyware-doctor/

    Ansonsten würde ich dem Namen nach von einem Schädling ausgehen, der sich im Autorun Bereich eingenistet hat. Vielleicht kommst Du mit einem MSCONFIG.EXE weiter indem Du alle Dienste und Programme aus dem Autostart entfernst, die Dir unbekannt sind.

    Viele Grüße
    Robert Viele Grüße
    Patrick

    • Antwort von nach 12 Minuten 0 hilfreich
      Re^2: Virusproblem - Autorun.ailk-rdl5.tmp

      Wow, danke für die schnelle Antwort. Ich werde es sofort probieren.

    • Antwort von nach 25 Minuten 0 hilfreich
      Re^2: Virusproblem - Autorun.ailk-rdl5.tmp

      Das Programm scheint die infizierte Datei gefunden zu haben. Will aber, dass man das Programm kauft um die Schad-Datei zu entfernen.
      HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run, svchost = C:\WINDOWS\mssrvc\svchost.exe
      So heißt der Pfad. Gäbe es eine Möglichkeit ohne viel Geld auszugeben (^-^) um dieses nervige Ding zu entfernen?

      • Antwort von nach 59 Minuten 0 hilfreich
        Re^3: Virusproblem - Autorun.ailk-rdl5.tmp

        Ja. Wie oben geschrieben über MSCONFIG.EXE. Hierzu einfach auf Start / Ausführen und dann MSCONFIG.EXE eingeben und dann den haken vor der Software entfernen.

        Oder Du gehst mit Regedit in die Registry und folgst dann dem angegebenen Pfad und löscht den Eintrag raus.

        So oder so: Schau Dir das Verzeichnis aber noch an, ob da evtl. noch mehr Müll drin ist.

        Viele Grüße
        Robert [Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

  2. Antwort von nach 22 Stunden 0 hilfreich
    Re: Virusproblem - Autorun.ailk-rdl5.tmp

    Hallo,

    svchost.exe ist keine Virus sondern ein Systemprozess, der zum Ausführen bestimmter Programme (dll-Dateien) benötigt wird. In der Regel taucht dieser Prozess mehrfach im Taskmanager auf. Mit Hilfe des Befehlszeilenkommandos
    Tasklist/svc /FI "IMAGENAME eq svchost.exe"
    wird eine Liste angezeigt, die alle derzeit auf dem System laufende Prozesse anzeigt, die svchost.exe benötigen. Einer der dort ausgewiesenen Prozesse könnte ggf. die Malware sein.

    Bitte beachte, dass es Viren gibt, die sich hinter einem ähnlich geschriebenen Namer verbergen, z.B. svchost2.exe, svchosts.exe, svhost.exe ....

    Grüße Culles

    • Antwort von nach einem Tag 0 hilfreich
      Re^2: Virusproblem - Autorun.ailk-rdl5.tmp

      Hallo culles svchost.exe ist keine Virus sondern ein Systemprozess, der zum
      Ausführen bestimmter Programme (dll-Dateien) benötigt wird. In
      der Regel taucht dieser Prozess mehrfach im Taskmanager auf.
      Das ist im Prinzip richtig, ABER dann liegt die svchost.exe in der Regel in c:\windows\system32 und nicht in dem oben beschriebenen Unterverzeichnis. Mit Hilfe des Befehlszeilenkommandos
      Tasklist/svc /FI "IMAGENAME eq svchost.exe"
      wird eine Liste angezeigt, die alle derzeit auf dem System
      laufende Prozesse anzeigt, die svchost.exe benötigen. Einer
      der dort ausgewiesenen Prozesse könnte ggf. die Malware sein.
      Oder diese svchost ist von einem anderen Ort aus gestartet worden und hat mit der originalen von Windows außer dem Namen nichts gemeinsam. :-) Bitte beachte, dass es Viren gibt, die sich hinter einem
      ähnlich geschriebenen Namer verbergen, z.B. svchost2.exe,
      svchosts.exe, svhost.exe ....
      Das ist auch richtig. Mir kommt nur der Name des Unterordners von wo seine svhost gestartet wird ziemlich spanisch vor.

      viele Grüße
      Robert

Keine passende Antwort gefunden? Jetzt eigene Frage stellen!

© Copyright 2003-2012 wer-weiss-was GmbH. Alle Rechte vorbehalten