Automatische Auswertung Von Hijackthis
#406
geschrieben 27. Dezember 2004 - 20:06
Bis jetzt funktioniert es zwar, aber ich will ganz sicher gehen.
Anzeige
#407
geschrieben 28. Dezember 2004 - 16:22
Zitat
Unbekannt
Laufender Prozess. (wlanutil.exe)
NetGear Wireless LAN configuration utility for the MA311 802.11b (and maybe other cards) Dies ist ein unbekannter Prozess.
Dies ist ein PCI W-Lan Netzwerkkarte von Netgear.
#408
geschrieben 28. Dezember 2004 - 20:50
Zitat
#409
geschrieben 28. Dezember 2004 - 21:42
Da es im Temp-Ordner liegt, würde ich auch von irgendeiner Malware ausgehen.
Du kannst aber auf http://upload.hijackthis.de/ die Datei mal hochladen, wenn du willst und ich schau sie mir mal an.
Edit: Der Dienst gehört zu Hewlett-Packard Deskjet.
Dieser Beitrag wurde von Matze bearbeitet: 28. Dezember 2004 - 22:09
#410
geschrieben 29. Dezember 2004 - 15:52
Zitat (Matze: 16.12.2004, 13:24)
O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - C:\WINDOWS\system32\dae.dll
wird schon seit gestern als böse erkannt.
Die dae.dll hat nichts mit eMule zu tun.
<{POST_SNAPBACK}>
Ich bin heute morgen auch bei mir auf diesem mysteriösen Eintrag gestoßen. Mit UPX entpackt erweist sich die Sache als "Adware.AdHelper".
DAE = Desktop Advertising Engine
unter http://dae.responset....com/showit.php? wird sehr wahrscheinlich mitprotokolliert. Ich denke man sollte das Ding entfernen. (regsvr32 /u /s dae.dll)
Webauftritt: http://www.responset...t.com/products/
Weiß eigentlich jemand, wie man sich das Teil einfängt?
Gruß Killian
#411 _Regenwurm_
geschrieben 30. Dezember 2004 - 12:22
Zitat
MSconfig gilt bei dir als böse, warum?
#412
geschrieben 30. Dezember 2004 - 13:56
Die datei wird als unbekannt erkannt!
C:\WINNT\system32\ifzci.exe
Das ist der Wurm W32/Rbot-SE
http://www.sophos.de.../w32rbotse.html
C:\WINNT\system32\ifzci.exe
O4 - HKLM\..\Run: [RSPC Driver D] ifzci.exe
O4 - HKLM\..\RunServices: [RSPC Driver D] ifzci.exe
Hier findest du das komplette log und die Online scan ergebnisse
Win2000/ifzci.exe?
#413
geschrieben 30. Dezember 2004 - 23:12
Bin gerade dabei mein Notfall Windows zu bereinigen, 25 böse Programme hat er bei mir angezeigt!
Sehr oft hat der IE nur "Access Blocked - Virus Warning!" angezeigt
Unbekannte böse:
G:\PROGRA~1\COMMON~1\tsa\ts2.exe
O4 - HKLM\..\Run: [CEMSUtBE] G:\WINDOWS\wvkqqg.exe
O4 - HKLM\..\Run: [diz] G:\WINDOWS\diz.exe
Dieser Beitrag wurde von ichbines bearbeitet: 30. Dezember 2004 - 23:14
#414
geschrieben 31. Dezember 2004 - 01:44
Zitat
Defenitiv Spyware
Zitat
Sollte meiner Meinung nach gut sein. Bin mir aber nicht sicher.
Zitat
Keine Ahnung
#415
geschrieben 31. Dezember 2004 - 10:22
Zitat
also goggle sagt dazu nix sieht irgentwie nach Maleware aus!
#416 _isah_
geschrieben 31. Dezember 2004 - 10:55
Zitat (Regenwurm: 30.12.2004, 12:22)
<{POST_SNAPBACK}>
Falscher ordner für die msconfig?
#418
geschrieben 31. Dezember 2004 - 11:04
Wenn ich das bei hijack auswerten lasse sagt er gut
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
Dieser Beitrag wurde von Flo01 bearbeitet: 31. Dezember 2004 - 11:06
#419 _Regenwurm_
geschrieben 31. Dezember 2004 - 11:08
Naja, egal.
#420
geschrieben 31. Dezember 2004 - 12:40
wird als unbekannt erkannt!
ist das hier: Sophos Virenlexikon
siehe
hier
Dieser Beitrag wurde von Flo01 bearbeitet: 31. Dezember 2004 - 12:41