Bräuchte Hilfe bei Dit.exe [Böse?] |
||
---|---|---|
#0
| ||
15.08.2004, 14:00
Member
Beiträge: 17 |
||
|
||
15.08.2004, 14:30
Member
Beiträge: 441 |
#2
Zitat Soll ich das nun fixen oder nich :-/Nein solltest du nicht, es sei denn du willst, daß dein MultiCard reader tool nicht im Autostart eingetragen ist. http://www.neuber.com/taskmanager/deutsch/prozess/dit.exe.html __________ Das Wertvollste im Leben ist die Zeit. Leben heißt, mit der Zeit richtig umzugehen. Neuaufsetzen des Systems/Absicherung! HJT Anleitung |
|
|
||
15.08.2004, 14:31
Ehrenmitglied
Beiträge: 6028 |
||
|
||
15.08.2004, 15:05
Ehrenmitglied
Beiträge: 29434 |
#4
@Andy87
ich habe dein frueher gepostetes Log noch mal durchgesehen...alle o.k. Warum bist du so wild aufs Loeschen ? Hast du irgendwelche Hinweise, dass dein Comp. infiziert ist? #eScan< (in C:\base entpacken) http://www.mwti.net/antivirus/free_utilities.asp # "kavupd.exe" suchen und anklicken. Es oeffnet sich ein DOS-Fenster und es wird ein Update ausgeführt(dauert ein bisschen) #den Scanner mit der "mwav.exe starten. Alle Häkchen setzen und "Clean-Scan" klicken. Poste dann, ob was gefunden wurde. (Logview) mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
16.08.2004, 02:47
Member
Themenstarter Beiträge: 17 |
#5
Nein aber irgendwie find ich mein PC manchmal extrem komisch -.-
Auf einmal kaggt meine I-Net Verbindung ab Ist zwar nicht oft, aber halt doch ma.. Bin halt einer, der sich schnell Sorgen macht, weil hab den PC vom egeinen Geld bezahlt und das war nich gerade wenig ;o) Ich führs ma durch und danke für die hilfe @ all und sry wenn ich en bissel nerv :-( ___________________________________________ so: das ahts gefunden: Zitat File C:\Dokumente und Einstellungen\Andreas\Eigene Dateien\Funny\langeweile.exe tagged as not-a-virus:Joke.Win32.Buttons.a. No Action Taken.also das 1. und das 4. sind keine Viren. Sind so Fun-Dinger...Rest keine Ahnung bei den beiden Trojaner in der Quarantäne hat schon ma Antivir - Personal Edition gefunden... Ach und vorhin hat der AV Guard noch das entdeckt: Zitat 16.08.2004,04:07:19 [WARNUNG] Enthält Signatur eines kostenverursachenden Einwahlprogrammes DIAL/000131 (Dialer)!MfG Dieser Beitrag wurde am 16.08.2004 um 04:30 Uhr von Andy87 editiert.
|
|
|
||
16.08.2004, 09:20
Member
Beiträge: 1095 |
#6
@Andy
Deaktiviere mal die Systemwiederherstellung und starte neu http://service1.symantec.com/SUPPORT/INTER/tsgeninfointl.nsf/gdocid/20030807105707924 Dann sind alle mit C:\System Volume Information\_restore gelöscht Gruß paff __________ http://www.downclockers.com/ourforum/index.php?board=71.0 Reverse Engineering Malware |
|
|
||
16.08.2004, 15:42
Member
Themenstarter Beiträge: 17 |
#7
muss das jetzt immer deaktiviert bleiben? nee oder? aber nur manchma mach ichs dann, dass das wieder gelöscht wird.... ?
cu |
|
|
||
16.08.2004, 16:03
Ehrenmitglied
Beiträge: 29434 |
#8
Wenn alles sauber ist, aktiviere die Systemherstellung wieder (fuer Notfaelle), aber sobald ein Virus drauf ist, muss sie deaktiviert werden.
Zitat: sie sollte jedoch in einigen Fällen vorübergehend deaktiviert werden. Wenn der Computer z. B. mit einem Virus infiziert ist, kann es sein, dass der Virus durch die Systemwiederherstellung gesichert wird. mfg Sabina __________ MfG Sabina rund um die PC-Sicherheit Dieser Beitrag wurde am 16.08.2004 um 16:04 Uhr von Sabina editiert.
|
|
|
||
23.11.2004, 16:22
...neu hier
Beiträge: 3 |
#9
Hallo Andy,
AntiVir hat auf meinem WinXP Rechner unter der gleichen Adresse den Dialer auch entdeckt. Nachdem ich die Datei in den INFECTED-Ordner von AntiVir verschoben hatte, war Ruhe. Ich habe den PC mit Spybot Search and Destroy gescannt: ein Dialer wurde nicht gefunden. Was mich aber interessiert: 1. Weißt du (oder hast du eine Vermutung) wie der Dialer auf dein System gekommen ist oder 2. woher die Datei stammt 3. ist durch den Dialer jemals 1 Verbindung zustande gekommen 4. welche Rufnummer hat der Dialer gewählt Ich wäre dir für kurze Auskunft dankbar. HMo |
|
|
||
Also habe das Hijackthis auf der homepage ausgewertet und dann hat er mir das ausgespuckt:
O4 - HKLM\..\Run: [Dit] Dit.exe
Zum eingegebenen Programm Dit haben wir folgendes Programm gefunden: Kein. Trefferquote: 14,29 %
Resultate:
Details
-- Resultate auf den Namen: "Dit" --
Name Datei Status
DiTask.exe DiTask.exe Gut
editpad editpad.exe Böse
editpad editpad.exe Böse
No Credit Card plugin-.exe Böse
regedit regedit.exe Böse
REGEDIT Regsrv32.com Böse
Symantec Fax Starter Edition Port OLFSNT40.EXE Gut
Dit Dit.exe Gut
PopUpStopperFreeEdition PSFree.exe Gut
-- Resultate auf die Datei: "Dit.exe" --
Datei Name Status
Regedit.exe ....data789.tmp Data789 Böse
regedit.exe /s %windir%c:\ Internal Böse
regedit.exe NeroCheck Böse
regedit.exe /s ...rad03FA6.tmp OPQFile Böse
Regedit.exe /s ...PowerSet_8100_CU.REG PowerSet Gut
regedit.exe regedit Böse
regedit.exe setupuser.log setupuser Böse
regedit.exe -s c:\ie.reg SystemSearch Böse
Dit.exe Dit Gut
REGEDIT.EXE mpmru.reg Gut
____________
Soll ich das nun fixen oder nich :-/
the 4 help