Home » Viren, Trojaner & Malware Forum » fsg_4104a.exe? - Datei löschen nicht möglich » Themenansicht

fsg_4104a.exe? - Datei löschen nicht möglich
#0
14.05.2004, 09:55
kaetzchen
...neu hier

Beiträge: 3
#1 moin,

ich hoffe ihr könnt mir helfen, habe mir irgendwie fsg_4104.exe eingefangen, trotz norton internet security :-(

norton findet die zwar aber auch er schafft es nicht sie zu löschen.
bekomme nur die meldung "löschen fehlgeschlagen"

weis jemand wie ich das teil trotzdem loswerde?

gruß kaetzchen
Seitenanfang Seitenende
14.05.2004, 10:42
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Gehe in den abgesicherten Modus (F8 beim Hochfahren druecken)
Dort scanne noch einmal.
Oder suche mit der WindoesSuchfunktion die exe und loesche manuell.
MfG
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.05.2004, 10:45
kaetzchen
...neu hier

Themenstarter

Beiträge: 3
#3 manuell löschen habe ich schon probiert

fehlanzeige

werd es im abgesicherten modus mal versuchen


vielen dank, das hat geklappt ;)

kannst du bitte gucken, ob sonst mein log sauber ist? mein pc braucht seit einiger zeit sehr lang zum hochfahren

Logfile of HijackThis v1.97.7
Scan saved at 10:56:53, on 14.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Dokumente und Einstellungen\Antje\Lokale Einstellungen\Temp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,Shellnext = http://www.t-online.de/service/redir/tosw4_start.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] C:\Programme\Norton Internet Security\UrlLstCk.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4104a.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {02BCC737-B171-4746-94C9-0D8A0B2C0089} (Microsoft Office Template and Media Control) - http://office.microsoft.com/templates/ieawsdc.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38000.2066203704
O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/region/de/techsupp/activedata/ActiveData.cab


danke schon mal
gruß kaetzchen
Dieser Beitrag wurde am 14.05.2004 um 11:05 Uhr von kaetzchen editiert.
Seitenanfang Seitenende
14.05.2004, 12:46
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ist sauber.
Gruss
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.05.2004, 12:56
Dafra
Member
Avatar Dafra

Beiträge: 1122
#5 @Sabina
Nix sauber, da haste was übersehen...

@kaetzchen
Makiere mal den Eintrag und klicke auf Fix Check:
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4104a.exe"

MFG
DAFRA
Seitenanfang Seitenende
14.05.2004, 12:56
paff
Member

Beiträge: 1095
#6 @kaetzchen
Das kann noch gefixt werden
O4 - HKLM\..\Run: [Trickler] "c:\windows\temp\adware\fsg_4104a.exe"

Hast du diese Datei (fsg_4104a.exe) noch
wenn ja kannst du die bitte zippen und mir schicken an
mike_hangover@gozomail.com (Meine FakeEMail)
Möchte was überprüfen
Danke im vorraus

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
14.05.2004, 13:06
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#7 Mist!!!Hast recht.
Das sollte nicht passieren.Bin geknickt....
Danke @Pfaff
Gruus
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.05.2004, 13:23
paff
Member

Beiträge: 1095
#8 @sabina
Kein Problem, passiert uns allen und da die Datei gelöscht war machts ja nichts ;)

Aber Achtung
Es heißt PAFF und nicht PFAFF ;)

@Dafra
Sauber gleichzeitig gepostet ;)
es lebe 12:56 Uhr

Gruß PAFF
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware
Seitenanfang Seitenende
14.05.2004, 13:33
Dafra
Member
Avatar Dafra

Beiträge: 1122
#9 @Paff
Jo, aber ich war bis zu max. 60 Sekunden schneller. :p ;)
MFG
DAFRA
Dieser Beitrag wurde am 14.05.2004 um 13:33 Uhr von Dafra editiert.
Seitenanfang Seitenende
14.05.2004, 14:07
Sabina
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#10 Pfaff klang so schoen......@Paff klingt es auch.
;)
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.05.2004, 23:23
kaetzchen
...neu hier

Themenstarter

Beiträge: 3
#11 hi,

danke für die tipps. bin es jetzt los.
allerdings stürzt mein pc jetzt einfach ab. könnte es da einen zusammenhang geben?

habe allerdings auch seit dienstag nen größeren ram. kann auch sein das es daran liegt.

schneller ist er aber auch nicht geworden ;)

es läuft einfach nicht rund....
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »
Seite(n): 1