Bräuchte Hilfe bei Dit.exe [Böse?]

#1 Hi

Also habe das Hijackthis auf der homepage ausgewertet und dann hat er mir das ausgespuckt:

O4 - HKLM\..\Run: [Dit] Dit.exe

Zum eingegebenen Programm Dit haben wir folgendes Programm gefunden: Kein. Trefferquote: 14,29 %

Resultate:

Details

-- Resultate auf den Namen: "Dit" --


Name Datei Status
DiTask.exe DiTask.exe Gut
editpad editpad.exe Böse
editpad editpad.exe Böse
No Credit Card plugin-.exe Böse
regedit regedit.exe Böse
REGEDIT Regsrv32.com Böse
Symantec Fax Starter Edition Port OLFSNT40.EXE Gut
Dit Dit.exe Gut
PopUpStopperFreeEdition PSFree.exe Gut

-- Resultate auf die Datei: "Dit.exe" --


Datei Name Status
Regedit.exe ....data789.tmp Data789 Böse
regedit.exe /s %windir%c:\ Internal Böse
regedit.exe NeroCheck Böse
regedit.exe /s ...rad03FA6.tmp OPQFile Böse
Regedit.exe /s ...PowerSet_8100_CU.REG PowerSet Gut
regedit.exe regedit Böse
regedit.exe setupuser.log setupuser Böse
regedit.exe -s c:\ie.reg SystemSearch Böse
Dit.exe Dit Gut
REGEDIT.EXE mpmru.reg Gut


____________

Soll ich das nun fixen oder nich :-/

the 4 help

#2

Zitat

Soll ich das nun fixen oder nich :-/

Nein solltest du nicht, es sei denn du willst, daß dein MultiCard reader tool nicht im Autostart eingetragen ist.
http://www.neuber.com/taskmanager/deutsch/prozess/dit.exe.html
__________
Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen.
Neuaufsetzen des Systems/Absicherung! HJT Anleitung

#3 http://www.neuber.com/taskmanager/deutsch/prozess/dit.exe.html
__________
MfG Argus

#4 @Andy87
ich habe dein frueher gepostetes Log noch mal durchgesehen...alle o.k.
Warum bist du so wild aufs Loeschen ?
Hast du irgendwelche Hinweise, dass dein Comp. infiziert ist?

#eScan< (in C:\base entpacken)
http://www.mwti.net/antivirus/free_utilities.asp
# "kavupd.exe" suchen und anklicken.
Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen)
#den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken.
Poste dann, ob was gefunden wurde.
(Logview)

mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#5 Nein aber irgendwie find ich mein PC manchmal extrem komisch -.-
Auf einmal kaggt meine I-Net Verbindung ab
Ist zwar nicht oft, aber halt doch ma..

Bin halt einer, der sich schnell Sorgen macht, weil hab den PC vom egeinen Geld bezahlt und das war nich gerade wenig ;o)

Ich führs ma durch

und danke für die hilfe @ all
und sry wenn ich en bissel nerv :-(

___________________________________________


so: das ahts gefunden:

Zitat

File C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Funny\langeweile.exe tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.
File C:\Programme\AVPersonal\INFECTED\FON14006[1].EXE.VIR infected by "TrojanDownloader.Win32.Agent.ab" Virus. Action Taken: File Deleted.
File C:\Programme\AVPersonal\INFECTED\LOT64106[1].EXE.VIR infected by "TrojanDownloader.Win32.Agent.ab" Virus. Action Taken: File Deleted.
File C:\Programme\ICQ\Received Files\kA\Musi.exe infected by "not-virus:Joke.Win32.Train" Virus. Action Taken: File Renamed.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP196\A0055683.exe infected by "TrojanDownloader.Win32.Keenval.e" Virus. Action Taken: File Deleted.
File C:\System Volume Information\_restore{F46281DD-8EA4-4ECC-BE7B-60F8962ED634}\RP246\A0070494.exe infected by "not-virus:Joke.Win32.Train" Virus. Action Taken: File Renamed.
File D:\System Volume Information\_restore{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0003195.exe infected by "BkCln.Unknown" Virus. Action Taken: File Renamed.

also das 1. und das 4. sind keine Viren. Sind so Fun-Dinger...Rest keine Ahnung
bei den beiden Trojaner in der Quarantäne hat schon ma Antivir - Personal Edition gefunden...

Ach und vorhin hat der AV Guard noch das entdeckt:

Zitat

16.08.2004,04:07:19 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000131 (Dialer)!
D:\SYSTEM VOLUME INFORMATION\_RESTORE{530CE4CC-7AA4-472B-AB0A-C4A85E7EDA34}\RP25\A0003195.EXE
[INFO] Die Datei wurde in das Quarantäneverzeichnis verschoben!

MfG

#6 @Andy

Deaktiviere mal die Systemwiederherstellung und starte neu
http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924

Dann sind alle mit
C:\System Volume Information\_restore
gelöscht

Gruß paff
__________
http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware

#7 muss das jetzt immer deaktiviert bleiben? nee oder? aber nur manchma mach ichs dann, dass das wieder gelöscht wird.... ?

cu

#8 Wenn alles sauber ist, aktiviere die Systemherstellung wieder (fuer Notfaelle), aber sobald ein Virus drauf ist, muss sie deaktiviert werden.

Zitat:
sie sollte jedoch in einigen Fällen vorübergehend deaktiviert werden. Wenn der Computer z. B. mit einem Virus infiziert ist, kann es sein, dass der Virus durch die Systemwiederherstellung gesichert wird.


mfg
Sabina
__________
MfG Sabina

rund um die PC-Sicherheit

#9 Hallo Andy,
AntiVir hat auf meinem WinXP Rechner unter der gleichen Adresse den Dialer auch entdeckt.
Nachdem ich die Datei in den INFECTED-Ordner von AntiVir verschoben hatte,
war Ruhe. Ich habe den PC mit Spybot Search and Destroy gescannt: ein
Dialer wurde nicht gefunden.
Was mich aber interessiert:

1. Weißt du (oder hast du eine Vermutung) wie der Dialer auf dein System
gekommen ist
oder
2. woher die Datei stammt
3. ist durch den Dialer jemals 1 Verbindung zustande gekommen
4. welche Rufnummer hat der Dialer gewählt

Ich wäre dir für kurze Auskunft dankbar.

HMo