180174.exe auf desktop Kann Nicht GelÖscht Erden! |
||
---|---|---|
#0
| ||
05.01.2008, 14:44
...neu hier
Beiträge: 8 |
||
|
||
06.01.2008, 00:09
...neu hier
Beiträge: 7 |
#2
Hallo Pand9r.
* Suche die Seite http://www.virustotal.com auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien: Code C:\Dokumente und Einstellungen\xxx\Desktop\180174.exeDas -> xxx steht für den Benutzernamen mit dem du angemeldet bist. Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.) * Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!) Das Hijacklog ist meiner Ansicht nach auch unauffällig. Gruß Sunny |
|
|
||
06.01.2008, 14:11
...neu hier
Themenstarter Beiträge: 8 |
#3
0 bytes size received / Se ha recibido un archivo vacio
des meinte ich doch des is 0 byte groß...da frag ich mich wie man obyte großen dateichen benutzt werden kann... |
|
|
||
06.01.2008, 16:07
...neu hier
Beiträge: 7 |
#4
Bitte Combofix anwenden -> http://virus-protect.org/artikel/tools/combofix.html
Und das Ergebnis posten wie es beschrieben ist! |
|
|
||
06.01.2008, 17:08
...neu hier
Themenstarter Beiträge: 8 |
#5
ComboFix 08-01-04.1 - pand9r 2008-01-06 17:01:20.2 - NTFSx86
Microsoft Windows XP Professional 5.1.2600.2.1252.1.1031.18.1104 [GMT 1:00] ausgeführt von:: C:\Dokumente und Einstellungen\pand9r\Desktop\ComboFix.exe . (((((((((((((((((((((((((((((((((((( Weitere Löschungen )))))))))))))))))))))))))))))))))))))))))))))))) . C:\_install.exe nicht gefunden . ---- Previous Run ------- . C:\_install.exe nicht gefunden . ((((((((((((((((((((((( Dateien erstellt von 2007-12-06 bis 2008-01-06 )))))))))))))))))))))))))))))) . 2008-01-06 16:56 . 2000-08-31 08:00 51,200 --a------ C:\WINDOWS\NirCmd.exe 2008-01-04 22:25 . 2008-01-04 22:25 3,932,214 --a------ C:\WINDOWS\BricoPack Wallpaper.bmp 2008-01-04 22:25 . 2008-01-04 22:25 64,470 --a------ C:\WINDOWS\BricoPackUninst.cmd 2008-01-04 22:23 . 2008-01-04 22:23 <DIR> d-------- C:\WINDOWS\BricoPacks 2008-01-04 22:23 . 2008-01-04 22:25 6,116 --a------ C:\WINDOWS\BricoPackFoldersDelete.cmd 2008-01-03 20:10 . 2008-01-03 20:10 <DIR> d--h----- 2008-01-03 17:11 . 2004-08-04 00:57 21,504 --a------ C:\WINDOWS\system32\hidserv.dll 2008-01-03 17:11 . 2004-08-04 00:57 21,504 --a--c--- C:\WINDOWS\system32\dllcache\hidserv.dll 2008-01-01 19:48 . 2008-01-01 19:48 <DIR> d-------- C:\PSFONTS 2007-12-30 22:38 . 2007-12-30 22:38 54,156 --ah----- C:\WINDOWS\QTFont.qfn 2007-12-30 22:38 . 2007-12-30 22:38 1,409 --a------ C:\WINDOWS\QTFont.for 2007-12-30 17:12 . 2007-12-30 17:21 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Shared 2007-12-29 11:37 . 2007-12-29 11:37 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Wise Installation Wizard 2007-12-29 11:37 . 2007-12-29 11:38 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Ventrilo 2007-12-28 20:24 . 2007-12-28 20:29 724,992 --a------ C:\WINDOWS\iun6002.exe 2007-12-28 20:02 . 2007-12-28 20:08 23 --a------ C:\WINDOWS\popcinfot.dat 2007-12-25 20:23 . 2007-12-25 20:23 43,520 --a------ C:\WINDOWS\system32\CmdLineExt03.dll 2007-12-25 19:51 . 2002-01-05 14:40 487,424 --a------ C:\WINDOWS\system32\msvcp70.dll 2007-12-25 19:51 . 2002-01-05 15:37 344,064 --a------ C:\WINDOWS\system32\msvcr70.dll 2007-12-25 16:02 . 2006-03-11 04:56 438,272 --a------ C:\WINDOWS\system32\Mpeg2DecFilter.ax 2007-12-25 16:02 . 2004-01-11 15:47 327,680 --a------ C:\WINDOWS\system32\MatroskaSplitter.ax 2007-12-25 16:01 . 2005-11-25 21:46 421,888 --a------ C:\WINDOWS\system32\RealMediaSplitter.ax 2007-12-25 16:01 . 2004-03-09 00:00 224,016 --a------ C:\WINDOWS\system32\tabctl32.ocx 2007-12-25 16:01 . 2004-03-09 16:45 152,848 --a------ C:\WINDOWS\system32\Comdlg32.ocx 2007-12-25 16:01 . 2005-06-21 17:48 1 --a------ C:\WINDOWS\hlp-fastvid.dll 2007-12-25 13:58 . 2007-12-25 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\ArcSoft 2007-12-25 13:58 . 2007-12-25 13:58 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Apple Computer 2007-12-25 13:57 . 2007-12-25 13:57 <DIR> d-------- C:\Programme\QuickTime 2007-12-25 13:57 . 2007-12-25 13:57 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Apple Computer 2007-12-25 13:56 . 2004-08-04 00:57 221,184 --a------ C:\WINDOWS\system32\wmpns.dll 2007-12-25 13:55 . 2007-12-25 13:55 <DIR> d-------- C:\Programme\Gemeinsame Dateien\ArcSoft 2007-12-25 13:55 . 2004-05-04 11:53 1,645,320 --a------ C:\WINDOWS\system32\gdiplus.dll 2007-12-25 13:55 . 2005-06-21 10:29 245,408 --a------ C:\WINDOWS\system32\unicows.dll 2007-12-25 13:52 . 2007-12-25 13:52 3,082 --a------ C:\WINDOWS\system32\affv9869p2now.sys 2007-12-24 12:15 . 2007-12-24 12:15 <DIR> d-------- C:\Programme\Gemeinsame Dateien\SWF Studio 2007-12-21 21:58 . 2007-12-21 21:58 585,728 --a------ C:\WINDOWS\system32\bsratswf.dll 2007-12-21 21:58 . 2007-12-21 21:58 147,456 --a------ C:\WINDOWS\system32\bsratwmv.dll 2007-12-21 21:58 . 2007-12-21 22:05 2,048 --a------ C:\WINDOWS\system32\Tr_sttool.dat 2007-12-21 14:40 . 2007-07-30 19:19 271,224 --a------ C:\WINDOWS\system32\mucltui.dll 2007-12-21 14:40 . 2007-07-30 19:19 207,736 --a------ C:\WINDOWS\system32\muweb.dll 2007-12-21 14:40 . 2007-07-30 19:18 30,072 --a------ C:\WINDOWS\system32\mucltui.dll.mui 2007-12-20 18:59 . 2007-12-20 19:09 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Contacts 2007-12-20 18:58 . 2007-12-20 18:58 <DIR> d----c--- C:\WINDOWS\system32\DRVSTORE 2007-12-20 18:15 . 2007-12-20 18:58 <DIR> d-------- C:\Programme\Windows Live 2007-12-20 18:15 . 2007-12-20 18:57 <DIR> d--hsc--- C:\Programme\Gemeinsame Dateien\WindowsLiveInstaller 2007-12-20 18:15 . 2007-12-20 18:41 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\WLInstaller 2007-12-20 17:18 . 2007-12-21 16:31 848 --ahs---- C:\WINDOWS\system32\KGyGaAvL.sys 2007-12-20 17:18 . 2007-12-21 16:31 56 -r-hs---- C:\WINDOWS\system32\094EFAE1C7.sys 2007-12-19 17:09 . 2004-08-03 17:00 773,120 --a------ C:\WINDOWS\system\RGSS100J.dll 2007-12-19 16:39 . 2007-12-19 17:06 <DIR> d-------- C:\WINDOWS\uninstall\RPG Maker XP Deutsch 2007-12-19 16:39 . 2007-12-19 16:39 <DIR> d-------- C:\WINDOWS\uninstall 2007-12-16 20:22 . 2007-12-16 20:22 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\MSNInstaller 2007-12-13 16:09 . 2007-12-13 16:09 <DIR> d-------- C:\WINDOWS\.jagex_cache_32 2007-12-12 22:24 . 2007-12-25 14:19 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\dvdcss 2007-12-12 16:35 . 2007-12-12 16:35 <DIR> d-------- C:\Temp 2007-12-11 17:36 . 2007-12-11 17:36 <DIR> d-------- C:\Programme\DivX 2007-12-10 23:04 . 2007-12-10 23:04 <DIR> d-------- C:\Programme\MSXML 4.0 2007-12-09 23:02 . 2007-12-09 23:02 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\vlc 2007-12-09 20:47 . 2007-12-09 20:47 <DIR> d-------- C:\Programme\ProcessExpl 2007-12-09 20:40 . 2007-12-09 20:41 262,144 --a------ C:\WINDOWS\system32\wrap_oal.dll 2007-12-09 20:40 . 2007-12-09 20:41 86,016 --a------ C:\WINDOWS\system32\OpenAL32.dll 2007-12-09 18:13 . 2007-12-30 19:04 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\dwhelper 2007-12-08 17:00 . 2008-01-06 16:56 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Azureus 2007-12-08 13:25 . 2007-12-08 13:25 <DIR> d-------- C:\Program Files 2007-12-08 13:25 . 2007-12-08 13:27 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\ICQLite 2007-12-08 13:21 . 2007-12-08 13:21 <DIR> d-------- C:\WINDOWS\Sun 2007-12-08 12:35 . 2007-12-30 17:20 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Incomplete 2007-12-08 12:35 . 2008-01-06 16:30 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\LimeWire 2007-12-08 12:34 . 2007-12-08 12:34 <DIR> d-------- C:\Programme\Java 2007-12-08 12:34 . 2007-09-24 23:31 69,632 --a------ C:\WINDOWS\system32\javacpl.cpl 2007-12-08 12:33 . 2007-12-08 12:33 <DIR> d-------- C:\Programme\Gemeinsame Dateien\Java 2007-12-08 09:56 . 2007-12-08 09:56 98,304 --a------ C:\WINDOWS\system32\CmdLineExt.dll 2007-12-07 21:12 . 2007-12-11 17:36 1,276 --a------ C:\WINDOWS\mozver.dat 2007-12-07 21:05 . 2007-12-07 21:10 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Xfire 2007-12-07 20:28 . 2007-12-07 20:28 <DIR> d-------- C:\Programme\Winamp Toolbar 2007-12-07 20:28 . 2007-12-07 20:28 <DIR> d-------- C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar 2007-12-07 20:27 . 2007-12-07 20:45 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Winamp 2007-12-07 20:00 . 2008-01-06 14:03 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\teamspeak2 2007-12-07 19:26 . 2007-12-07 19:26 <DIR> d-------- C:\Programme\IrfanView 2007-12-07 19:11 . 2008-01-06 16:54 <DIR> d-------- C:\Programme\Mozilla Thunderbird 2007-12-07 19:11 . 2007-12-07 19:11 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Thunderbird 2007-12-07 19:06 . 2007-12-07 19:06 <DIR> d-------- C:\Dokumente und Einstellungen\pand9r\Anwendungsdaten\Talkback 2007-12-07 19:06 . 2007-12-07 19:06 0 --a------ C:\WINDOWS\nsreg.dat 2007-12-07 19:00 . 2007-12-21 22:11 <DIR> d--h----- C:\WINDOWS\$hf_mig$ . (((((((((((((((((((((((((((((((((((( Find3M Bericht )))))))))))))))))))))))))))))))))))))))))))))))))))))) . 2008-01-04 20:28 --------- d--h--w C:\Programme\InstallShield Installation Information 2007-12-25 12:54 --------- d-----w C:\Programme\Gemeinsame Dateien\InstallShield 2007-12-07 17:50 --------- d-----w C:\Programme\Motherboard Monitor 5 2007-12-07 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe Systems Shared 2007-12-07 17:43 --------- d-----w C:\Programme\Gemeinsame Dateien\Adobe 2007-12-07 17:43 --------- d-----w C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Macrovision 2007-12-07 17:19 --------- d-----w C:\Programme\Alwil Software 2007-12-07 16:36 --------- d-----w C:\Programme\ATI Technologies 2007-12-07 16:32 --------- d-----w C:\Programme\microsoft frontpage 2007-12-07 16:30 --------- d-----w C:\Programme\Online-Dienste 2007-12-07 16:30 --------- d-----w C:\Programme\Gemeinsame Dateien\MSSoap 2007-12-07 16:30 --------- d-----w C:\Programme\Gemeinsame Dateien\Dienste 2007-12-07 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\SpeechEngines 2007-12-07 16:25 --------- d-----w C:\Programme\Gemeinsame Dateien\ODBC 2007-12-04 14:56 93,264 ----a-w C:\WINDOWS\system32\drivers\aswmon.sys 2007-12-04 14:55 94,544 ----a-w C:\WINDOWS\system32\drivers\aswmon2.sys 2007-12-04 14:53 23,152 ----a-w C:\WINDOWS\system32\drivers\aswRdr.sys 2007-12-04 14:51 42,912 ----a-w C:\WINDOWS\system32\drivers\aswTdi.sys 2007-12-04 14:49 26,624 ----a-w C:\WINDOWS\system32\drivers\aavmker4.sys 2007-12-04 13:04 837,496 ----a-w C:\WINDOWS\system32\aswBoot.exe 2007-12-04 12:54 95,608 ----a-w C:\WINDOWS\system32\AvastSS.scr 2007-11-13 10:25 20,480 ----a-w C:\WINDOWS\system32\drivers\secdrv.sys 2007-10-29 22:35 1,293,312 ----a-w C:\WINDOWS\system32\quartz.dll 2007-10-20 05:01 227,328 ----a-w C:\WINDOWS\system32\wmasf.dll 2007-10-20 00:56 200,704 ----a-w C:\WINDOWS\system32\ssldivx.dll 2007-10-20 00:56 1,044,480 ----a-w C:\WINDOWS\system32\libdivx.dll 2007-10-18 10:31 51,224 ----a-w C:\WINDOWS\system32\sirenacm.dll 2006-05-03 09:06 163,328 --sh--r C:\WINDOWS\system32\flvDX.dll 2007-02-21 10:47 31,232 --sh--r C:\WINDOWS\system32\msfDX.dll . (((((((((((((((((((((((((((( Autostart Punkte der Registrierung )))))))))))))))))))))))))))))))))))))))) . . REGEDIT4 *Hinweis* leere Eintrage & legitime Standardeintrage werden nicht angezeigt. [HKEY_LOCAL_MACHINE\~\Browser Helper Objects\{25CEE8EC-5730-41bc-8B58-22DDC8AB8C20}] 2007-10-04 21:06 1135968 --a------ C:\Programme\Winamp Toolbar\winamptb.dll [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Toolbar] {EBF2BA02-9094-4C5A-858B-BB198F3D8DE2} [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Toolbar\WebBrowser] "{EBF2BA02-9094-4C5A-858B-BB198F3D8DE2}"= C:\Programme\Winamp Toolbar\winamptb.dll [2007-10-04 21:06 1135968] [HKEY_CLASSES_ROOT\clsid\{ebf2ba02-9094-4c5a-858b-bb198f3d8de2}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand.1] [HKEY_CLASSES_ROOT\TypeLib\{538CD77C-BFDD-49b0-9562-77419CAB89D1}] [HKEY_CLASSES_ROOT\WINAMPTB.AOLToolBand] [HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "MsnMsgr"="C:\Programme\Windows Live\Messenger\MsnMsgr.exe" [2007-10-18 11:34 5724184] "RocketDock"="C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe" [2007-03-18 23:05 630784] [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run] "SoundMan"="SOUNDMAN.EXE" [2006-06-21 04:42 577536 C:\WINDOWS\SOUNDMAN.EXE] "avast!"="C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe" [2007-12-04 14:00 79224] "WinampAgent"="D:\Programme\Winamp\winampa.exe" [ ] "SunJavaUpdateSched"="C:\Programme\Java\jre1.6.0_03\bin\jusched.exe" [2007-09-25 01:11 132496] "ICQ Lite"="D:\Programme\ICQLite\ICQLite.exe" [2006-07-11 11:15 3144800] "QuickTime Task"="C:\Programme\QuickTime\qttask.exe" [2007-12-25 13:57 155648] [HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\RunOnce] "nltide3"="cmd.exe" [2004-08-04 00:57 428032 C:\WINDOWS\system32\cmd.exe] C:\Dokumente und Einstellungen\pand9r\Startmen\Programme\Autostart\ RocketDock.lnk - C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe [2007-03-18 23:05:02] [HKEY_LOCAL_MACHINE\software\microsoft\shared tools\msconfig\startupreg\ATICCC] 2006-05-10 10:12 90112 --a------ C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe R0 nvcchflt;NVIDIA Disk Cache Filter Driver;C:\WINDOWS\system32\DRIVERS\nvcchflt.sys [2006-02-26 16:21] R2 BBFat.VxD;BlueBird DSP API;C:\WINDOWS\system32\Drivers\BBFat.sys [2002-12-10 17:32] S3 rtl8029;NT-Treiber für Realtek RTL8029(AS)-basierter PCI-Ethernetadapter;C:\WINDOWS\system32\DRIVERS\RTL8029.SYS [2001-08-17 12:12] *Newly Created Service* - PROCEXP90 . ************************************************************************** catchme 0.3.1344 W2K/XP/Vista - rootkit/stealth malware detector by Gmer, http://www.gmer.net Rootkit scan 2008-01-06 17:01:55 Windows 5.1.2600 Service Pack 2 NTFS Scanne versteckte Prozesse... Scanne versteckte Autostart Einträge... Scanne versteckte Dateien... Scan erfolgreich abgeschlossen versteckte Dateien: 0 ************************************************************************** . Zeit der Fertigstellung: 2008-01-06 17:02:17 . 2007-12-28 19:15:04 --- E O F --- Dieser Beitrag wurde am 06.01.2008 um 17:39 Uhr von Pand9r editiert.
|
|
|
||
06.01.2008, 17:57
Member
Beiträge: 279 |
#6
@Pand9r
http://download.bleepingcomputer.com/sUBs/Beta/ComboFix.exe ComboFix erneut runterladen und alte version ueberschreiben. Fuehre ComboFix dann erneut aus und poste das log. Thx __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
06.01.2008, 18:01
...neu hier
Themenstarter Beiträge: 8 |
#7
boah....ich galu becht nich das das ein virus is.....hat nich jemand einfach ein prog das auch grad benutzte datien löscht?
------------------------------------------------------------------------------ edit:naja also ich habs jetzt noch mal mit deinem comofix durchlaufen lassen und die logs verglichen...steht genau das selbe drin... Dieser Beitrag wurde am 06.01.2008 um 18:07 Uhr von Pand9r editiert.
|
|
|
||
06.01.2008, 18:36
Member
Beiträge: 279 |
#8
Danke. Die Info ist wichtig.
Sunny wird dann erstmal weitermachen und ich werde Ihm dann bescheid geben... __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
06.01.2008, 19:04
Ehrenmitglied
Beiträge: 1441 |
#9
@
Johannes die beta-Version hab ich noch nicht verlinkt - muss erst raman fragen, ob das angebracht ist - bis dahin ... ist es die normale Version. @ Pand9r schreib mir mal den Pfad zum Desktop auf + die genaue Bezeichnung der Datei. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.01.2008, 19:09
Member
Beiträge: 279 |
#10
"Pinguin"
Alle logs die diesen Eintrag aufweisen: C:\_install.exe nicht gefunden sollen z.Zt. mit der Beta genutzt werden. Es ist alles mit sUBs abgesprochen und auch Raman ist davon informiert.... __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) Dieser Beitrag wurde am 06.01.2008 um 19:44 Uhr von Yourhighness editiert.
|
|
|
||
06.01.2008, 19:10
...neu hier
Themenstarter Beiträge: 8 |
||
|
||
06.01.2008, 19:34
Ehrenmitglied
Beiträge: 1441 |
#12
@Johannes,
Ralf meint, beta-Versionen sollen nicht verwendet werden . Hab ihn gefragt. Das hat nichts mit Werbung oder so zu tun. @pand9r Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gebe bei Dateityp 'Alle Dateien' an. Du solltest jetzt auf dem Desktop diese Datei finden. Zitat File::mit der rechten Maustaste auf das Symbol von Combofix ziehen Combofix wieder anwenden: tippe 1 poste das neue log von Combofix oder berichte, ob die exe weg ist. __________ Gruss Pinguin bin dabei, meine Seite + Proggies zu aktualisieren: http://www.virus-protect.org/ |
|
|
||
06.01.2008, 19:41
Member
Beiträge: 279 |
#13
@Pinguin
Beta Version dient dazu, genau diese Sachen "auszumerzen" und da ich in Kontakt zu den meisten "Programmerfindern" stehe, oder sie kontaktieren kann, mache ich so etwas nicht ohne Grund. Und wie Du ja von Raman erfahren haben wirst, ist dies auch eine Bekannte Sache . __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
06.01.2008, 19:56
...neu hier
Themenstarter Beiträge: 8 |
#14
ey problem gelöst ^^ bin übern bootscreen rangegangen und habs dann gelöscht ^^
|
|
|
||
06.01.2008, 20:04
Member
Beiträge: 279 |
#15
Pand9r
Wenn Du wirklich sicher sein willst, das dein PC sauber ist, dann solltest Du bitte Pinguin und GCSunny's Anweisungen befolgen, bis die beiden / einer von Ihnen, Dir das ok gibt. Dient eigentlich nur deiner eigenen Sicherheit.... __________ Yourhighness Yourhighness' Seite / Mein Blog (Englisch) |
|
|
||
auf meinem desktop habe ich aufeinmal eine exe namens 180174.exe gefunden...
sie läst sich weder durch den abgesicherten noch den normalen modus löschen...
...eigentlich habe ich kein problem mit der datei da sie scheinbar keinen schaden anrichtet aba da ich sie weder verschiben noch umbennen kann ist sie ein störfaktor auf meinem desktop..^^
ich habe bereits hijackkthis durchlaufen lassen:
(unten gehts weiter)
-------------------------------------------------------------------------------------------
Logfile of HijackThis v1.99.1
Scan saved at 14:06:55, on 5.1.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\savedump.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\SanDisk\Sansa Updater\SansaSvr.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\pand9r\LOKALE~1\Temp\Rar$EX00.016\HijackThis.exe
O2 - BHO: Winamp Toolbar BHO - {25CEE8EC-5730-41bc-8B58-22DDC8AB8C20} - C:\Programme\Winamp Toolbar\winamptb.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Winamp Toolbar - {EBF2BA02-9094-4c5a-858B-BB198F3D8DE2} - C:\Programme\Winamp Toolbar\winamptb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "D:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [RocketDock] "C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RocketDock.lnk = C:\WINDOWS\BricoPacks\Vista Inspirat 2\RocketDock\RocketDock.exe
O8 - Extra context menu item: &Winamp Toolbar Search - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Winamp Toolbar\ieToolbar\resources\en-US\local\search.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1197050399093
O17 - HKLM\System\CCS\Services\Tcpip\..\{F49BC89B-B405-4262-B4FE-D5AA1593F254}: NameServer = 192.168.6.1,192.168.6.2
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\WINDOW~4\MESSEN~1\MSGRAP~1.DLL
O23 - Service: Adobe LM Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: avast! Antivirus - ALWIL Software - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Sansa Updater Service (SansaService) - Unknown owner - D:\Programme\SanDisk\Sansa Updater\SansaSvr.exe
-------------------------------------------------------------------------------------------
aber auch das hat die datei nich gefunden...
im taskmaneger ist sie ebenfalls nicht vorhanden...
und man sollte vileicht noch sagen das sie 0 byte groß is....
ich muss sagen ich bin echt kein super noob was es die pc welt betrifft aba das
gibt auch mir rätsel auf....
bitte um schnellst mögliche antwort...