dw.exe auf Laufwerk D nicht löschbar etc. |
||
---|---|---|
#0
| ||
22.05.2004, 21:12
...neu hier
Beiträge: 5 |
||
|
||
22.05.2004, 21:35
Member
Beiträge: 1122 |
||
|
||
22.05.2004, 23:42
...neu hier
Themenstarter Beiträge: 5 |
#3
trotz virusscanner und adaware soviel mist dadrin. von dw.exe nix zu sehen,...?!
Logfile of HijackThis v1.97.7 Scan saved at 23:41:44, on 22.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE C:\WINDOWS\System32\smssv.exe C:\WINDOWS\System32\windates.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE C:\WINDOWS\System32\Rist0r\MicroSoft.exe C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\WINDOWS\System32\desktop.exe C:\WINDOWS\officeXP.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\WINDOWS\System32\Rist0r\patch.exe C:\WINDOWS\System32\Rist0r\sxe9.tmp C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\win32snd.exe C:\Programme\WinRAR\uninstall.exe C:\Programme\WinRAR\WinRAR.exe C:\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe O4 - HKLM\..\Run: [Audoi Device Loader] smssv.exe O4 - HKLM\..\Run: [Microsoft Windows Updater] windates.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [DIAGENT] C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe O4 - HKLM\..\Run: [Config33.exe] Config33.exe O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [systam32] C:\WINDOWS\System32\Rist0r\MicroSoft.exe O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe O4 - HKLM\..\Run: [0E4F78BB] C:\WINDOWS\System32\qxsxzahnrxqxz.exe O4 - HKLM\..\Run: [Service] C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Microsoft OfficeXP] officeXP.exe O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN O4 - HKLM\..\RunServices: [Audoi Device Loader] smssv.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe O4 - HKLM\..\RunServices: [Config33.exe] Config33.exe O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe O4 - HKLM\..\RunServices: [44A7B46B] C:\WINDOWS\System32\qxsxzahnrxqxz.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Windows Updater] windates.exe O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: DSLMON.lnk = ? O4 - Global Startup: Exif Launcher.lnk = ? O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: Real.com (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/ O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.4707523148 O17 - HKLM\System\CCS\Services\Tcpip\..\{E546675E-9744-47D1-999A-0333B813C4BF}: NameServer = Dieser Beitrag wurde am 22.05.2004 um 23:46 Uhr von andreashm editiert.
|
|
|
||
23.05.2004, 09:44
Moderator
Beiträge: 7805 |
#4
Fix bitte das:
O4 - HKLM\..\Run: [Audoi Device Loader] smssv.exe O4 - HKLM\..\Run: [Microsoft Windows Updater] windates.exe O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe O4 - HKLM\..\Run: [Config33.exe] Config33.exe O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [systam32] C:\WINDOWS\System32\Rist0r\MicroSoft.exe O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe O4 - HKLM\..\Run: [0E4F78BB] C:\WINDOWS\System32\qxsxzahnrxqxz.exe O4 - HKLM\..\Run: [Service] C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe O4 - HKLM\..\Run: [Microsoft OfficeXP] officeXP.exe O4 - HKLM\..\RunServices: [Audoi Device Loader] smssv.exe O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe O4 - HKLM\..\RunServices: [Config33.exe] Config33.exe O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe O4 - HKLM\..\RunServices: [44A7B46B] C:\WINDOWS\System32\qxsxzahnrxqxz.exe O4 - HKCU\..\Run: [Microsoft Windows Updater] windates.exe O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe Wenn das alles noch auf deinem Rechner ist, wird es Zeit deinen Rechner neu aufzusetzen und Panda in die Wueste zu schicken! Es waere nett, wenn du folgendes an virus@protecus.de schicken koenntest: C:\WINDOWS\System32\smssv.exe C:\WINDOWS\System32\windates.exe C:\WINDOWS\System32\qxsxzahnrxqxz.exe C:\WINDOWS\System32\Rist0r\MicroSoft.exe (oder alles aus dem Ordner) C:\WINDOWS\officeXP.exe C:\WINDOWS\System32\desktop.exe C:\WINDOWS\System32\win32snd.exe C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe __________ MfG Ralf SEO-Spam Hunter |
|
|
||
23.05.2004, 21:22
...neu hier
Themenstarter Beiträge: 5 |
#5
aber nirgends steht was von sd.exe!!! wie bekomme ich das runter???
laufwerk c wollte ich eh platt machen, und d bereinigen, da stört mich aber dieser seltsame ordner, wo ich keinerlei berehtigung habe ( und das als superuser bzw admin)... grüße andreas |
|
|
||
23.05.2004, 21:59
Moderator
Beiträge: 7805 |
#6
Wenn du den Rechner eh neu aufsetzen willst, was auch richtig ist, brauchst du dir um keine Rechtevergabe scheren. Daten sichern, fomatieren und fertig!
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
24.05.2004, 20:43
...neu hier
Themenstarter Beiträge: 5 |
#7
aber ich wollte ja nur laufwerk c platt machen und nicht d, wo sich dw.exe drauf befindet, deswegen ja das problem
grüße andreas |
|
|
||
24.05.2004, 22:26
Moderator
Beiträge: 7805 |
#8
Nach dem neuaufsetzen, sollte es eigentlich moeglich sein, die Datei zu loeschen...
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
31.01.2006, 17:34
...neu hier
Beiträge: 1 |
#9
Also ist dw.exe ein Trojaner?? ich hab das nämlich auch, ständig öffnet sich ein kleines Fenster in der Taskleiste und verschwindet sofort wieder.
Wenn ich den Rechner runterfahre, kommt immer die Meldung dass "dw.exe - DLL - Initialisierung nicht installiert" werden konnte. Das ist nich normal oder? Glaube auch das Ding hat mein AntiVirus angegriffen, Aktualisierungs-Downloads funzen nicht mehr....und einen Test macht er auch nicht mehr.... :-( |
|
|
||
31.01.2006, 18:08
Moderator
Beiträge: 7805 |
#10
Ja, es gibt Malware, die diesen Namen nutzt. Im Zweifelsfalle ein Hijackthis log posten.
__________ MfG Ralf SEO-Spam Hunter |
|
|
||
Ich habe folgendes Problem: Ich habe dw.exe auf dem rechner (auf Laufwerk D liegen), was vor ein paar Tagen noch nicht da war. Es enthält ordner wie:dw, download, ic, msn6, msnuin, div sys dateien wie privacy etc. Auf keinen der Ordenr kann ich zugreifen, bwz irgendwas davon löschen! Handelt es sich hier um einen trojaner o.ä? wenn ich den regedit aufrufen will, geht der nach 2 sekunden wieder zu, kann also auch da nix rausschmneißén. mit dem virenscanner bin ich schon drüber gegangen, nix mehr gefunden, trotzdem ist die auslastung der übertragung hoch. was kann ich tun?
Grüße
Andreas