DL.EXE, was ist das für eine Datei? |
||
|---|---|---|
| #0
| ||
|
20.01.2008, 19:22
...neu hier
Beiträge: 6 |
||
 
|
|
|
|
20.01.2008, 20:20
Ehrenmitglied
 Beiträge: 1441 |
#17
lpc
« poste hier den report von Combofix http://www.virus-protect.org/artikel/tools/combofix.html « nichts gefunden  - das habe ich nun wirklich nicht erwartet....Nun, lösche diese exe, deinstalliere Programme\icq (vorrübergehend) es muss noch andere Schadware geben, die das System infiziert............. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
21.01.2008, 13:56
...neu hier
Beiträge: 6 |
#18
Combofix funktioniert irgendwie nicht weiß aber nicht wieso.
Ich glaube ich werd nich drumrum kommen alle meine exen zu löschen die platte zu formatieren un diese neu herunterzuladen wenn ihr noch tipps habt dann sagt mir bitte bescheid es handeln sich hier um mehrere 100GB an dateien ! http://f10.f1.ohost.de/dl.rar hier hab ich die dl.exe in einen rar archiev mal hochgeladen Dieser Beitrag wurde am 21.01.2008 um 14:10 Uhr von lpc editiert.
|
|
|
|
|
|
|
21.01.2008, 13:56
Ehrenmitglied
Beiträge: 1441 |
#19
dann versuche es mit comboscan
http://www.virus-protect.org/artikel/tools/comboscan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
21.01.2008, 14:15
...neu hier
Beiträge: 6 |
#20
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:12, on 2008-01-21 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: C:\Program Files (x86)\ICQ6\ICQ.exe C:\Program Files\Alwil Software\Avast4\ashDisp.exe C:\Program Files (x86)\Internet Explorer\ieuser.exe C:\Program Files (x86)\Internet Explorer\iexplore.exe C:\Program Files (x86)\Windows Media Player\wmplayer.exe C:\Users\LPC\Downloads\dss.exe C:\PROGRA~2\TRENDM~1\HIJACK~1\LPC.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~2\ICQTOO~1\toolbaru.dll F2 - REG:system.ini: UserInit=userinit.exe O1 - Hosts: ::1 localhost O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~2\ICQTOO~1\toolbaru.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~2\ICQTOO~1\toolbaru.dll O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [ICQ] "C:\Program Files (x86)\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files (x86)\Windows Media Player\WMPNSCFG.exe O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files (x86)\ICQ6\ICQ.exe O13 - Gopher Prefix: O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing) O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing) O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing) O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing) O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing) O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing) O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing) O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing) O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing) O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing) O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing) O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing) O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing) -- End of file - 5047 bytes |
|
|
|
|
|
|
21.01.2008, 14:27
Ehrenmitglied
Beiträge: 1441 |
#21
es hat alle Dienste weggehauen
- scheint alles infiziert gewesen zu sein...scanne und poste den report als Anhang http://www.virus-protect.org/artikel/tools/kaspersky.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
21.01.2008, 14:28
...neu hier
Beiträge: 6 |
#22
Das windows is neu! 1 tag
|
|
|
|
|
|
|
21.01.2008, 14:32
Ehrenmitglied
Beiträge: 1441 |
#23
so ??? neu ?? schau an.. die Dienste sind alle mit fehlenden exe bestückt..
nun, wenn W. neu ist, brauchen wir auch nichts mehr zu suchen. Oder infiziert sich Windows immer wieder neu ? __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
21.01.2008, 14:53
...neu hier
Beiträge: 6 |
#24
Ne windows ist es nicht aba diese Schei... hatt sich auf meinen ganzen exen meiner externen festplatte eingefressen un ich bekomme sie auch net mit avast wieder hergestellt
un wenn ich diese ausführe infiziert sich windows wida(is ja iwo logisch) |
|
|
|
|
|
|
21.01.2008, 23:12
Ehrenmitglied
Beiträge: 1441 |
#25
mich würde mal der Scanreport von Avast interessieren - kannst du ihn hier reinstellen (eventuell als Anhang - siehe unten)
__________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
29.01.2008, 21:24
...neu hier
Beiträge: 1 |
#26
also... seit heute bzw gestern abend, hab ich diese dl.exe auch
woher sie kommen könnte weiss ich nich aufmerksam bin ich geworden als mein internet nicht mehr so richtig lief, icq interessanterweise schon noch ich hab einiges probiert... nachdem ich dann einen fehlerhaften prozess beendet hatte gings erstmal wieder und ich hab online bei trendmicro den housecall virencheck laufen lassen... der hat mir auch dieses vengavirus mit 1415 infizierungen gezeigt... da ich den virus nich kannte hab ichs einfach bereinigt wie ich das gewöhnt bin und es ging erstmal alles wieder... aber schon nach kurzer zeit ging das wieder los und da bin ich nun die neuste avast version hab ich mir besorgt... lasse sie auch gerade laufen... aber eine möglichkeit wie "alle löschen" gibt es bei mir nicht wie bei hoax beschrieben... ich habe zur auswahl "umbenennen/verschieben" "löschen" "reparieren" und "in container verschieben" und muss das bei jeder infizierten datei einzeln machen, was sehr nervtötend ist... ich würde mich sehr freuen zu erfahren welche version von avvast hoax verwendet hat und ob es nich auch helfen kann den datenträger vollständig zu formatieren... da mich das nicht stören würde da das gesamte system erst neu ist... bis dahin werd ich wohl mal weiter alles brav in den container schieben und mal sehen was avast dann damit macht... hoffe mir kann in dem fall jemand weiterhelfen gruss basti |
|
|
|
|
|
|
10.03.2008, 15:20
...neu hier
Beiträge: 10 |
#27
Hi Leute!
Ich kann zwar zu dem Beitrag oben keine Lösung beitragen, da ich ein sehr ähnliches Problem habe, aber trotzdem poste ich hier mal, handelt sich ja auch um die dl.exe Datei! Bei mir öffnet sich auch die Datei dl.exe einige Zeit nach dem Systemstart, das Inet fällt aus und die ganzen schon vielfach beschriebenen Anzeichen! Das ganze allerdings nachdem das System neu formatiert wurde (Geschichte folgt jetzt).... Also, kurz zu meiner Geschichte: Habe mir nen neuen PC zusammengebaut, die Daten vorher alle auf meinem RAID-Verbund gesichert, den ich jetzt wieder in den neuen PC eingebaut habe und Vista installiert! WICHTIG: War, nachdem ich Vista installiert hatte auf dem neuen Rechner auf ner LAN incl. meines RAID-Verbundes mit den gesicherten Daten (habe da erfahren, dass einer der Teilnehmer auf einmal das Problem hatte, dass alle seine .exe Dateien kaputt waren, daher habe ich den Virus nehme ich an....). Aber da habe ich noch nichts von den defekten Dateien bemerkt! Das kam bei mir dann nach der LAN, als ich Vista wieder runter schmeissen wollte (viele Programme liefen nicht mehr, viele .exe kaputt usw.... hatte halt Vista die Schuld gegeben und nicht im Traum an nen Virus gedacht, wisst ja wie das ist mit Vista...). Jedenfalls flog es dann wieder runter und ich wollte mein XP wieder drauf machen, die Daten liegen immernoch auf obigem RAID-Verbund gesichert. Ich muss dazu sagen, ich habe nen Intel S-ATA-RAID, sprich ich muss die Treiber mit nLite einbinden, da XP die Festplatten sonst ja nicht erkennt, aber ich habe VIER vers. CDs gebrannt, gehe also nicht davon aus, dass meine Systemabstürze daher rühren, dass etwas mit den Treibern schief gelaufen ist. Jetzt habe ich also XP drauf, dann startet nach nem Systemstart die dl.exe, mein Internet fällt aus und wenn ich neu booten will, das kam hier glaub bisher nich vor, dann startet mein Windows garnicht mehr! Ich weiss zwar nicht warum, weil ich keine Systemdateien gelöscht habe und auch kein Virenscanner lief (weil ja das Inet ziemlich sofort ausfiel), aber gut, es startete nicht mehr und ich gehe einfach mal davon aus, dass es aufgrund fehlender Systemdateien nicht startete (abgesicherter Modus ging, im normalen Modus immer hängen geblieben vor dem netten Windows-Logo nachdem mein RAID im BIOS zu sehen ist). Also habe ich XP mindestens 5 mal neu installiert, aber das Problem blieb! Heute ging mein Inet dann etwas länger und ich habe mir so schnell es ging (leider!!!!) die AVG Free Version gesaugt und installiert und durchlaufen lassen (knapp 1000 infizierte .exe Dateien.... alle im Vault jetzt!). Dann kam ich über google noch hier ins Forum, habe den Thread gefunden und es fiel mir wie Schuppen von den Augen was Sache ist! Ich habe mal nach der dl.exe gesucht und sie lag auf meinem Daten-RAID der auch mit auf der LAN war..... habe sie da gelöscht! Also auch avast! gesaugt, durchlaufen lassen und habe auch noch einige kaputte .exe Dateien gefunden, die repariert wurden und mein Internet läuft ja jetzt auch stabil. Mein Problem ist nun folgendes: Es sind zig System-Dateien wegen dem dämlichen AVG im Virus-Vault, aber wenn ich die nicht wiederbekomme startet mein XP wieder nicht, nehme ich zumindest schwer an! FRAGE: Kann ich die einfach wiederherstellen, danach nochmal avast! durchlaufen lassen und bin die dl.exe dann endgültig los? Und was ist mit meinem Daten-RAID? soll ich den mal abknippsen, erst meine Windows-Partition in Ordnung bringen, dann wieder dranhängen und mich dann dranmachen, den auch sauber zu bekommen? Da die dl.exe halt genau auf dem RAID lag, frage ich mich, was ist, wenn ich den wieder dranhänge? Ist meine XP-Partition dann auch wieder direkt infiziert? Weiss nicht genau, wie ich da vorgehen soll! Es tut mir sehr leid für den ewig langen Post, aber bin mit meinem Latein am Ende und die Nerven für noch 5 XP-Setups sind langsam aufgezehrt...... Wär sehr dankbar für ne schnelle Atnwort, HiJackthis log hänge ich mal an. MfG Moritz PS: Wenn ich was vergessen haben sollte, bitte ich das zu entschuldigen, werde es dann so schnell es geht nachliefern! Bin nur gerade bisschen gestresst -.- Anhang: hijackthis.txt
|
|
|
|
|
|
|
10.03.2008, 15:29
Ehrenmitglied
Beiträge: 1441 |
#28
Hallo stinger,
also auf ein neues  versuche combofix anzuwenden + poste den report http://www.virus-protect.org/artikel/tools/combofix.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
|
10.03.2008, 15:42
...neu hier
Beiträge: 10 |
#29
Hi Pinguin!
Das hatte ich vergessen.... Problem: CCleaner startet noch und löscht auch alles, aber combofix startet nicht :/ ich kanna auch den taskmanager nicht mehr öffnen das sicherheitscenter ist leider noch auf, aber auch dass kann ich nicht schliessen, bzw. die warnmeldung nicht ändern, weil meine ges. Systemsteuerung nicht mehr aufrufbar ist..... irgendwelche tricks um das zum laufen zu bekommen? über ausführen o.ä.?MfG Moritz |
|
|
|
|
|
|
10.03.2008, 16:14
Ehrenmitglied
Beiträge: 1441 |
#30
versuch das mal anzuwenden + poste den report
http://www.virus-protect.org/registry_stuff.html + Comboscan + poste die 2 logs http://www.virus-protect.org/artikel/tools/comboscan.html __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
|
|
|
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!
bitte erst » hier kostenlos registrieren!!
Folgende Themen könnten Dich auch interessieren:
Copyright © 2024, Protecus.de - Protecus Team - Impressum / Mediadaten
das kuriose ist ich scanne seit meinen letzten beitrag mein rechner un alle meine exen erkennt er als infiziert kan sie aber nicht wieder herstellen(avast)
aba diese eine dl.exe die ich auf meiner platte habe hatt er nicht als virus enttarnt woran kannd as liegen??
edit:
sehr kurios:
Datei dl.exe empfangen 2008.01.20 19:24:40 (CET)
Status: Beendet
Ergebnis: 0/32 (0%)
AhnLab-V3 2008.1.19.10 2008.01.18 -
AntiVir 7.6.0.48 2008.01.20 -
Authentium 4.93.8 2008.01.20 -
Avast 4.7.1098.0 2008.01.20 -
AVG 7.5.0.516 2008.01.20 -
BitDefender 7.2 2008.01.20 -
CAT-QuickHeal 9.00 2008.01.19 -
ClamAV 0.91.2 2008.01.20 -
DrWeb 4.44.0.09170 2008.01.20 -
eSafe 7.0.15.0 2008.01.16 -
eTrust-Vet 31.3.5470 2008.01.18 -
Ewido 4.0 2008.01.20 -
FileAdvisor 1 2008.01.20 -
Fortinet 3.14.0.0 2008.01.20 -
F-Prot 4.4.2.54 2008.01.19 -
F-Secure 6.70.13260.0 2008.01.20 -
Ikarus T3.1.1.20 2008.01.20 -
Kaspersky 7.0.0.125 2008.01.20 -
McAfee 5211 2008.01.18 -
Microsoft 1.3109 2008.01.20 -
NOD32v2 2808 2008.01.20 -
Norman 5.80.02 2008.01.20 -
Panda 9.0.0.4 2008.01.20 -
Prevx1 V2 2008.01.20 -
Rising 20.27.62.00 2008.01.20 -
Sophos 4.24.0 2008.01.20 -
Sunbelt 2.2.907.0 2008.01.17 -
Symantec 10 2008.01.20 -
TheHacker 6.2.9.191 2008.01.19 -
VBA32 3.12.2.5 2008.01.19 -
VirusBuster 4.3.26:9 2008.01.20 -
Webwasher-Gateway 6.6.2 2008.01.20 -
weitere Informationen
File size: 234 bytes
MD5: 295ffd0ab13b6d4e85b999a373db1a31
SHA1: dd99d1531d15c796beba50680534a7e1469cdffb
PEiD: -
Nichts gefunden