"We are back" « oc.at

File.exe versucht immer zu starten

Forum Index > Software > Applications, Apps & Drivers

w0oHo0 06.07.2005 - 18:10 1258 8
Posts

w0oHo0

Bloody Newbie
Registered: Apr 2004
Location: Niemandsland
Posts: 9
06.07.2005 - 18:10
Ich habe ein dringendes Problem!
Wenn ich im Netz bin öffnet sich nach 9 min ein DOS-Fenster und es erscheint
die Problemmeldung file.exe will starten. Ich habe dieses File aus der Temp gelöscht, habe es umbenannt und es kommt immer wieder, pünktlich nach 9 min Internet.
Ich kann mir schon denken, dass es ein Trojaner ist, aber wo kommt der her.Hat das schon einmal jemand gehabt und kann mir helfen?
file_exe_fehler_82287.jpg (downloaded 58x)

VampireLord

Bloody Newbie
Registered: Jul 2005
Location: Niederösterreic..
Posts: 25
06.07.2005 - 18:17
Kenn das leider nicht.
Aber du solltest zuerst einmal alles aus dem Autostart rausgeben, was irgendwie verdächtig ausschaut (Start->Ausführen->msconfig).
Außerdem solltest du mal mit einem aktuellen Virenscanner deine gesamte Platte durchsuchen.
Und Windows kann glaub ich auch die Systemdateien überprüfen, ob sie verändert wurden aber da weiß ich jetzt leider keinen Befehl dafür.

m0nsT3r_MI3tz3

mag kekse...
Avatar
Registered: Oct 2004
Location: oldenburg(DE)
Posts: 554
06.07.2005 - 18:17
mach maln hijackthis scan und stell ihn hierhinein

kNbbL

BMW-Prolet
Avatar
Registered: Feb 2005
Location: .de
Posts: 1511
06.07.2005 - 18:18
hast denn keine anti-vir software mal drüber laufen lassen?
viren fängst dir eh überall ein, also wo der herkommt wirst wohl nich rausfinden können :D

mach den diebspiel-link aus deiner sig raus

w0oHo0

Bloody Newbie
Registered: Apr 2004
Location: Niemandsland
Posts: 9
06.07.2005 - 18:29
Logfile of HijackThis v1.99.1
Scan saved at 18:29:25, on 06.07.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\SlySoft\CloneCD\CloneCDTray.exe
C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\Roxio\WinOnCD 6 SE\DirectCD\DirectCD.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
C:\Programme\avmclient\bluefritz.exe
C:\Programme\avmclient\AvmObex.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\avmclient\AvmObex.exe
C:\Dokumente und Einstellungen\Sebastian\Desktop\ja minimizer.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\avmclient\avmbtservice.exe
C:\Programme\avmclient\panapp.exe
C:\Programme\avmclient\AvmObexService.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\DOKUME~1\SEBAST~1\LOKALE~1\Temp\file.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\System32\dwwin.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Sebastian\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\WINDOWS\System32\searchpage.htm
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.topsearch10.com/search.p...q=casino+online
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: PreispiratenSearchURL - {0B660087-931C-4056-A04F-0423890E40B6} - C:\Programme\Preispiraten\Preispiraten2\PPSearchURL.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: metaspinner media GmbH - {D3AA56A9-8137-4950-A6F9-D0190A82AF2A} - C:\Programme\Preispiraten\Preispiraten2\IEButtonPPInterface.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {62999427-33FC-4baf-9C9C-BCE6BD127F08} - (no file)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SB Live! 24-bit\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] c:\Program Files\MusicMatch\MusicMatch Jukebox\mmtask.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [VirtualCloneDrive] "C:\Programme\Elaborate Bytes\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AdaptecDirectCD] "C:\Programme\Roxio\WinOnCD 6 SE\DirectCD\DirectCD.exe"
O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE
O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE
O4 - HKLM\..\Run: [AVMBlueClient] C:\Programme\avmclient\bluefritz.exe
O4 - HKLM\..\Run: [AVMBLUEOBEX] C:\Programme\avmclient\AvmObex.exe -pushclient -ftpclient
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [DownloadAccelerator] C:\PROGRA~1\DAP\DAP.EXE /STARTUP
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ja minimizer] "C:\Dokumente und Einstellungen\Sebastian\Desktop\ja minimizer.exe"
O4 - HKCU\..\Run: [Steam] C:\Programme\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [Creative MediaSource Go] C:\Programme\Creative\MediaSource\Go\CTCMSGo.exe /SCB
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: Xfire.lnk = C:\Programme\Xfire\Xfire.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Preispiratensuche nach markiertem Text - C:\\Programme\\Preispiraten\\Preispiraten2\\preispiraten.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 - Extra button: Preispiraten 2.5 - {2638A03E-1669-43BE-8119-B47087629A7F} - C:\Programme\Preispiraten\Preispiraten2\preispiraten2ie.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {D39EC597-7871-4455-A5A1-1ACA59F60CB2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {D39EC597-7871-4455-A5A1-1ACA59F60CB2} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O23 - Service: AVM BT Connection Service - AVM Berlin - C:\Programme\avmclient\avmbtservice.exe
O23 - Service: AVM BT PAN Service - AVM Berlin - C:\Programme\avmclient\panapp.exe
O23 - Service: AVM BT OBEX Service (AvmObexService) - AVM Berlin - C:\Programme\avmclient\AvmObexService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: ISSvc (ISSVC) - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe


So das is die Hijek this log file

DKCH

Administrator
...
Registered: Aug 2002
Location: #
Posts: 3297
06.07.2005 - 18:33
guggsdu http://www.hijackthis.de
da ladest es hoch und der sagt dir dann zu den prozessen ob gut/böse/sehr böse

w0oHo0

Bloody Newbie
Registered: Apr 2004
Location: Niemandsland
Posts: 9
06.07.2005 - 19:02
Ok das mit der file.exe hat sich erledigt
Ich hab einfach norton AV 04 draufgegeben und hab die file.exe mittels der firewall daran gehindert ins internet zu gehen.
Jetzt hab ich aber ein neues problem:
Immer wenn ich den PC aufdreh kommt: Explorer.exe hat ein Problem festgestellt und muss beendet werden.
Das kommt immer wieder.

m0nsT3r_MI3tz3

mag kekse...
Avatar
Registered: Oct 2004
Location: oldenburg(DE)
Posts: 554
06.07.2005 - 19:17
mach ne systemwiederherstellung...ansonsten: save alle daten die du brauchst und formatiere, is meisten am einfachsten, und man glaubt gar net wie wenig man im nachhinein vermisst von den daten die man hatte...

kNbbL

BMW-Prolet
Avatar
Registered: Feb 2005
Location: .de
Posts: 1511
06.07.2005 - 19:21
Zitat von m0nsT3r_MI3tz3
man glaubt gar net wie wenig man im nachhinein vermisst von den daten die man hatte...

full ack :D

ich bin davon mal abgesehn auch für formatieren, erstell vorher ne partition und bring darauf deine daten unter die du brauchst, fertig.
All times are GMT +1 hour. The time now is 09:55.
Anmeldung

Noch keinen Account?
Jetzt registrieren.

New Posts
Today's Active Threads
OLED (Gaming) Monitore
09:50 Viper780
Nationalratswahl 2024
09:46 WONDERMIKE
BT / WLAN ... Interface an alten Receiver
09:39 Balu
Random reboots beim starten von Programmen/Spielen
09:37 Jedimaster
[Multi] Avowed
09:00 SergejMolotow
Magenta Sammelthread (vorm. UPC)
08:43 phono
Latest News
overclockers.at is back!
25.01. mat
User of the Month: disposableHero
28.10. WONDERMIKE
Neues Unterforum: Artificial Intelligence
10.08. WONDERMIKE
Erweiterung unseres Suche / Biete / Tausche Markplatzes: Alles außer Hardware!
07.04. WONDERMIKE
User of the Moment: Viper780
04.05. böhmi
Archives: News Articles
Links

Partners:
» Gamers.at
» Notebookcheck.com

L E F T B A R
Kontakt | Unser Forum | Über overclockers.at | Impressum | Datenschutz
© all rights reserved by overclockers.at 2000-2025
overclockers.at v4.thecommunity based on vBulletin 2.2.5
Page generated in 0.026 seconds (SQL-time: 0.021 seconds, 26 queries)
sponsored by www.nessus.at