Home » Viren, Trojaner & Malware Forum » Gefcecea.exe -> Bisher estes wirkliches Problem ! ratlos » Themenansicht
Gefcecea.exe -> Bisher estes wirkliches Problem ! ratlos |
||
|---|---|---|
| #0
| ||
|
26.01.2005, 19:04
...neu hier
Beiträge: 4 |
||
 
|
|
|
|
26.01.2005, 19:20
Member
Beiträge: 41 |
#2
Darf ich dich bitten, HiJackThis nochmals auszuführen und den Log hier zu posten? Dann kann ich mir besser ein Bild davon machen
 __________ Hab ich "NULL" gewählt? |
|
|
|
|
|
|
26.01.2005, 19:30
...neu hier
Themenstarter Beiträge: 4 |
#3
Hi !
Hab ich getan Da ich mich doch einigermaßen gut damit auskenne was mit Sicherheit nicht als Problemquelle in Frage kommt, hab ich das gleich aus der Log File gelöscht. Der Rest den ich hier poste, enthält meine besagte .exe leider nicht. Wie erwähnt, hijackThis erkennt den Prozess nicht. Logfile of HijackThis v1.97.7 Scan saved at 19:23:23, on 26.01.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Das hier unterhalb wäre das Log File, was eventuell in Frage kommen würde an Problemquellen, den Rest habe ich gelöscht da ichmir sicher bin dass es das nicht ist. Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\61F5.exe O15 - Trusted Zone: *.frame.crazywinnings.com // am ehesten das... O15 - Trusted Zone: *.static.topconverting.com // oder das...lassen sich beide nicht löschen, aber haben wahrsch. nichts mit meinem Problem zu tun. Das Log File wird dir nicht viel helfen , mir leider auch nicht, der Kern des Problems liegt woanders, weiss leider nicht wo.  lg |
|
|
|
|
|
|
26.01.2005, 19:55
Member
Beiträge: 41 |
#4
C:\WINDOWS\61F5.exe
Beende den Prozess auf alle Fälle. Der gehört hier nicht hin. Such auch in der Registry nach dem Eintrag der diese Datei öffnet und lösche. Scanne diese Datei online mit http://virusscan.jotti.dhs.org/ fix auch die zwei O15 - Trusted Zone: *.frame.crazywinnings.com O15 - Trusted Zone: *.static.topconverting.com smss.exe ist ok, genauso wie explorer.exe... cdac11ba.exe ist eine Kopierschutzverfikation. War wohl bei irgendeinem Spiel dabei. __________ Hab ich "NULL" gewählt? |
|
|
|
|
|
|
26.01.2005, 20:11
...neu hier
Themenstarter Beiträge: 4 |
#5
Hi
Ok mach ich mal, wird mein Probem aber vermutlich nicht lösen. Noch was, - gerade passiert - meine Auslagerungsdatei hat sich auf 1,05 GB vergrößert (wurde mir durch Windows sogar angezegt rechts unten wo immer die Meldungen kommen ) hatte das bisher noch nie - hängt sicher auch damit zusammen, da meine Systemleistung ja auf 100% liegt und was weiss ich noch alles beim Leisutngsverbrauch auf einmal mehr wird. SEHR sehr komisch. lg |
|
|
|
|
|
|
26.01.2005, 20:19
...neu hier
Themenstarter Beiträge: 4 |
#6
Korregiere mich - sobald ich den Internet Explorer öffne erweitert sich mein Auslagerungsspeicher (Swap) kontinuierlich - bin inzwischen schon auf 1,12 GB (aber nur während ich den i explorer offen habe sonst nicht).
Bräuchte dann mal antworten auf meine 2 ganz oben gestellten Fragen wenn irgendwie möglich - langsam wirds wirklich ungut. lg Dieser Beitrag wurde am 26.01.2005 um 20:20 Uhr von timedigit editiert.
|
|
|
|
|
|
|
26.01.2005, 23:03
Member
Beiträge: 41 |
||
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Seite(n): 1
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
Folgendes, .. in letzter Zeit ist es vermehrt vorgekommen, dass ich sobald ein Ordner - whatever - geöffnet wird, länger dazu benötige (auch die Sanduhr ist länger am Monitor zu sehen).
Speziell wenn ich den Internet Explorer geöffnet habe springt die CPU Auslastung auf 100%.
Soweit so schlecht, dachte es ist wie schon des öfteren ein einfacher Virus / Trojaner whatever- nunja durchgecheckt mit Norton / hijack this usw, ist es aber nicht.
Gut nächster schritt war dann dass ich mit alle prozesse mit dem Befehl "tasklist" in der Eingabekonsole angesehen habe, speziell tasklist /svc um zu sehen welcher Prozess viel Speicher belegt.
Aufgefallen ist mir dann (da er vorher noch nie zu sehen war, und ich vermute erst als ich mal eine mail geöffnet hatte instaliert wurde) die datei ->
Gefcecea.exe .
Nun gut, habe dann mal gegoogelt, leider jedoch nichts gefunden darüber.
Auch gut, danach dann die Festplatte durchsucht und die Datei auch gefunden und zwar im Windows/prefetch Ordner.
Auch gut, diesen Ordner dann mal entleert, sollte man soweiso ab und zu machen, aber...die Datei hat sich sobald ich sie geköscht habe selbst wieder angelgt. (was ja ansich schon sehr nach einem Virus/trojaner etc. ausschaut da man sie nicht löschen kann).
Nächster Schritt war dann ich bin im abgesicherten Modus die Registry durchgegangen und habe auch 3 Values gefunden die von der Datei angelgt wurden. Diese habe ich gelöscht.
Dachte nun sollte das Problem gelöst sein -> ist es aber nicht, der verdammte prozess ist immer noch da.
Letzter verzweifelter Versuch war dann dass ich die Datei mit dem Editor geöffnet hatte und einfach alles rausgelöscht was drinstand, lies sich nur leider nicht abspeichern über die alte Datei drüber. (was auch eher komisch ist).
Nun Stand der Dinge, in der Registry ist die Datei nicht mehr vorhanden von den Werten her, jedoch der Prozess istn och da und lastet brav die CPU aus. Löschen kann ich die Datei nicht.
Nun 2 Fragen
- wie kann ich den Prozess killen ? Gibt es ein Programm wo ich nur die Prozess ID eingeben kann und der PRozess wird dann gekillt ?
Weil im ganz normalen Task Manager wird die Datei nichtmal als Prozess angeführt um diese auszuwählen und vlt. zu versuchen sie zu killen.
- wie kann ich im Ordner C:/Windows/Prefetch die Datei dauerhaft entfernen ?
schön langsam wirds nervig
Vielen Dank
lg timedigit