dw.exe auf Laufwerk D nicht löschbar etc.

#0
22.05.2004, 21:12
...neu hier

Beiträge: 5
#1 Hallo!

Ich habe folgendes Problem: Ich habe dw.exe auf dem rechner (auf Laufwerk D liegen), was vor ein paar Tagen noch nicht da war. Es enthält ordner wie:dw, download, ic, msn6, msnuin, div sys dateien wie privacy etc. Auf keinen der Ordenr kann ich zugreifen, bwz irgendwas davon löschen! Handelt es sich hier um einen trojaner o.ä? wenn ich den regedit aufrufen will, geht der nach 2 sekunden wieder zu, kann also auch da nix rausschmneißén. mit dem virenscanner bin ich schon drüber gegangen, nix mehr gefunden, trotzdem ist die auslastung der übertragung hoch. was kann ich tun?
Grüße
Andreas
Seitenanfang Seitenende
22.05.2004, 21:35
Member
Avatar Dafra

Beiträge: 1122
#2 Poste mal ein Hijackthis Log, unten steht wies geht.
MFG
DAFRA
Seitenanfang Seitenende
22.05.2004, 23:42
...neu hier

Themenstarter

Beiträge: 5
#3 trotz virusscanner und adaware soviel mist dadrin. von dw.exe nix zu sehen,...?!


Logfile of HijackThis v1.97.7
Scan saved at 23:41:44, on 22.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\Firewall\PavFires.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\pavsrv51.exe
C:\Programme\Panda Software\Panda Antivirus Platinum\AVENGINE.EXE
C:\WINDOWS\System32\smssv.exe
C:\WINDOWS\System32\windates.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE
C:\WINDOWS\System32\Rist0r\MicroSoft.exe
C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\desktop.exe
C:\WINDOWS\officeXP.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\AT-AR215\AT-AR215 USB ADSL WAN Adapter\dslmon.exe
C:\Programme\FinePixViewer\QuickDCF.exe
C:\WINDOWS\System32\Rist0r\patch.exe
C:\WINDOWS\System32\Rist0r\sxe9.tmp
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\win32snd.exe
C:\Programme\WinRAR\uninstall.exe
C:\Programme\WinRAR\WinRAR.exe
C:\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [2kadiras] 2kadiras.exe
O4 - HKLM\..\Run: [Audoi Device Loader] smssv.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [DIAGENT] C:\Programme\Creative\SBLive\Creative Diagnostics 2.0\DIAGENT.EXE startup
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [AHQInit] C:\Programme\Creative\SBLive\Program\AHQInit.exe
O4 - HKLM\..\Run: [Config33.exe] Config33.exe
O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [systam32] C:\WINDOWS\System32\Rist0r\MicroSoft.exe
O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\Run: [0E4F78BB] C:\WINDOWS\System32\qxsxzahnrxqxz.exe
O4 - HKLM\..\Run: [Service] C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Antivirus Platinum\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Antivirus Platinum\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Microsoft OfficeXP] officeXP.exe
O4 - HKLM\..\Run: [REGSHAVE] C:\Programme\REGSHAVE\REGSHAVE.EXE /AUTORUN
O4 - HKLM\..\RunServices: [Audoi Device Loader] smssv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\RunServices: [Config33.exe] Config33.exe
O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\RunServices: [44A7B46B] C:\WINDOWS\System32\qxsxzahnrxqxz.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: DSLMON.lnk = ?
O4 - Global Startup: Exif Launcher.lnk = ?
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38111.4707523148
O17 - HKLM\System\CCS\Services\Tcpip\..\{E546675E-9744-47D1-999A-0333B813C4BF}: NameServer =
Dieser Beitrag wurde am 22.05.2004 um 23:46 Uhr von andreashm editiert.
Seitenanfang Seitenende
23.05.2004, 09:44
Moderator

Beiträge: 7805
#4 Fix bitte das:

O4 - HKLM\..\Run: [Audoi Device Loader] smssv.exe
O4 - HKLM\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\Updreg.exe
O4 - HKLM\..\Run: [Config33.exe] Config33.exe
O4 - HKLM\..\Run: [rn4d] C:\WINDOWS\System32\f0r0r\kolder.exe C:\WINDOWS\System32\f0r0r\dirote.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [systam32] C:\WINDOWS\System32\Rist0r\MicroSoft.exe
O4 - HKLM\..\Run: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\Run: [0E4F78BB] C:\WINDOWS\System32\qxsxzahnrxqxz.exe
O4 - HKLM\..\Run: [Service] C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe
O4 - HKLM\..\Run: [desktop] C:\WINDOWS\System32\desktop.exe
O4 - HKLM\..\Run: [Microsoft OfficeXP] officeXP.exe
O4 - HKLM\..\RunServices: [Audoi Device Loader] smssv.exe
O4 - HKLM\..\RunServices: [Microsoft Windows Updater] windates.exe
O4 - HKLM\..\RunServices: [Config33.exe] Config33.exe
O4 - HKLM\..\RunServices: [Win32 Sound Config] win32snd.exe
O4 - HKLM\..\RunServices: [44A7B46B] C:\WINDOWS\System32\qxsxzahnrxqxz.exe
O4 - HKCU\..\Run: [Microsoft Windows Updater] windates.exe
O4 - HKCU\..\Run: [Win32 Sound Config] win32snd.exe

Wenn das alles noch auf deinem Rechner ist, wird es Zeit deinen Rechner neu aufzusetzen und Panda in die Wueste zu schicken! ;)

Es waere nett, wenn du folgendes an virus@protecus.de schicken koenntest:
C:\WINDOWS\System32\smssv.exe
C:\WINDOWS\System32\windates.exe
C:\WINDOWS\System32\qxsxzahnrxqxz.exe
C:\WINDOWS\System32\Rist0r\MicroSoft.exe (oder alles aus dem Ordner)
C:\WINDOWS\officeXP.exe
C:\WINDOWS\System32\desktop.exe
C:\WINDOWS\System32\win32snd.exe
C:\DOKUME~1\Quaaaaak\LOKALE~1\Temp\nezbexak.exe
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
23.05.2004, 21:22
...neu hier

Themenstarter

Beiträge: 5
#5 aber nirgends steht was von sd.exe!!! wie bekomme ich das runter???
laufwerk c wollte ich eh platt machen, und d bereinigen, da stört mich aber dieser seltsame ordner, wo ich keinerlei berehtigung habe ( und das als superuser bzw admin)...
grüße
andreas
Seitenanfang Seitenende
23.05.2004, 21:59
Moderator

Beiträge: 7805
#6 Wenn du den Rechner eh neu aufsetzen willst, was auch richtig ist, brauchst du dir um keine Rechtevergabe scheren. Daten sichern, fomatieren und fertig!;)
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
24.05.2004, 20:43
...neu hier

Themenstarter

Beiträge: 5
#7 aber ich wollte ja nur laufwerk c platt machen und nicht d, wo sich dw.exe drauf befindet, deswegen ja das problem
grüße
andreas
Seitenanfang Seitenende
24.05.2004, 22:26
Moderator

Beiträge: 7805
#8 Nach dem neuaufsetzen, sollte es eigentlich moeglich sein, die Datei zu loeschen...
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
31.01.2006, 17:34
...neu hier

Beiträge: 1
#9 Also ist dw.exe ein Trojaner?? ich hab das nämlich auch, ständig öffnet sich ein kleines Fenster in der Taskleiste und verschwindet sofort wieder.

Wenn ich den Rechner runterfahre, kommt immer die Meldung dass
"dw.exe - DLL - Initialisierung nicht installiert" werden konnte.
Das ist nich normal oder?

Glaube auch das Ding hat mein AntiVirus angegriffen, Aktualisierungs-Downloads funzen nicht mehr....und einen Test macht er auch nicht mehr.... :-(
Seitenanfang Seitenende
31.01.2006, 18:08
Moderator

Beiträge: 7805
#10 Ja, es gibt Malware, die diesen Namen nutzt. Im Zweifelsfalle ein Hijackthis log posten.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »