Hilfe, habe ich einen Wurm?

#0
07.12.2003, 21:06
...neu hier

Beiträge: 6
#1 Hallo, vielleicht könnt Ihr mir helfen.
Habe eine Datei 2.exe im Hauptordner.
Ich lösche die immer wieder, irgendwann ist sie wieder da.
Die Datei hat 0 Byte.
Kann es sein das irgendein Spiel meines Sohnes diese Datei als Rest zurückläßt? Habe schon einige Tools zur Suche durchlaufen lassen, keiner findet was.
Hatte das jemand schon mal?
Danke
Seitenanfang Seitenende
07.12.2003, 21:10
Member

Beiträge: 21
#2 poste mal ein HijackThis log
__________
MFG
Eddy
Seitenanfang Seitenende
07.12.2003, 21:12
Member

Beiträge: 21
Seitenanfang Seitenende
07.12.2003, 21:25
Member

Beiträge: 21
#4 Genaue Lage der Datei bitte!
__________
MFG
Eddy
Seitenanfang Seitenende
07.12.2003, 21:27
...neu hier

Themenstarter

Beiträge: 6
#5 Die Datei liegt direkt unter c:\

Logfile of HijackThis v1.97.7
Scan saved at 21:23:05, on 07.12.03
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\ATI TECHNOLOGIES\ATI CONTROL PANEL\ATIPTAXX.EXE
C:\PROGRAMME\NORTON ANTIVIRUS\NAVAPW32.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\SPAMIHILATOR\SPAMIHILATOR.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG
O2 - BHO: (no name) - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRAMME\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRAMME\YAHOO!\COMPANION\YCOMP5_1_6_0.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Norton Auto-Protect] C:\PROGRA~1\NORTON~1\NAVAPW32.EXE /LOADQUIET
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [PowerQuest Startup Utility] C:\Program Files\PowerQuest\PartitionMagic5 Pro\UTILITY\MMOVER32\PQINIT.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [ATISmart] C:\WINDOWS\SYSTEM\ati2s9ag.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Spamihilator] "C:\PROGRAMME\SPAMIHILATOR\SPAMIHILATOR.EXE"
O4 - HKCU\..\Run: [YAW starten] "C:\PROGRAMME\YAW 3.5\yawguard.exe"
O4 - Startup: OnlineCounter-Autostart.LNK = C:\Programme\OnlineCounter\OnlineCounter-Autostart.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O9 - Extra button: Yahoo! Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger (HKLM)
O12 - Plugin for .spop: C:\PROGRA~1\INTERN~1\Plugins\NPDocBox.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://bin.mcafee.com/molbin/shared/mcinsctl/de/4,0,0,5/mcinsctl.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
Seitenanfang Seitenende
07.12.2003, 22:25
Moderator

Beiträge: 7804
#6 Ich glaube zwar nicht, das da ein Virus/wurm ist, aber hast du die Datei "GUID32.DLL" irgendwo auf deinem Rechner?
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
07.12.2003, 22:31
...neu hier

Themenstarter

Beiträge: 6
#7 nein hab ich nicht ????

was soll ich mit der Datei denn weitehin machen?, immerwieder löschen??????

mfg Anke
Seitenanfang Seitenende
08.12.2003, 08:01
Moderator

Beiträge: 7804
#8 Du kannt ja mal versuchen, das Programm ausfindig zu machen, welches die 2.exe erzeugt. Schau mal auf das Datum von der Datei, wann sie erstellt wurde, vieleicht kannst du da ja schon was sehen/vermuten. Dann gehe mal im Explorer auf die Datei mit der rechten Maustaste, dann auf eigenschaften und hake dort "schreibgeschuetzt" an. Mal schauen, ob sich da ein Programm dran stoert.
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
08.12.2003, 22:26
...neu hier

Themenstarter

Beiträge: 6
#9 tja hab ich jetzt erst mal gemacht.
Das komische ist, diese Datei wurde heute beim runterfahren oder beim beenden einer Audio cd erstellt???????????
mfg Anke
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: