[Matze]

Das ganze ich mit Absicht noch unter der erweiterten Auswertungsfunktion 'versteckt', da ich das ganze noch nicht ausreichend getestet habe.
Bis jetzt funktioniert es zwar, aber ich will ganz sicher gehen.

[Speedyfree]

Zitat

C:\Programme\MA311 PCI Adapter Configuration Utility\wlanutil.exe

Unbekannt

Laufender Prozess. (wlanutil.exe)
NetGear Wireless LAN configuration utility for the MA311 802.11b (and maybe other cards)    Dies ist ein unbekannter Prozess. 

Dies ist ein PCI W-Lan Netzwerkkarte von Netgear.

[DiNozzo]

Wobei handelt es sich bei diesem Eintrag?

Zitat

O23 - Service: hpdj - HP - :\DOKUME~1\STEFAN~1\LOKALE~1\Temp\hpdj.exe

[Matze]

Keine Ahnung, allerdings taucht der Eintrag immer im Zusammenhang mit Trojanern / Adware auf.
Da es im Temp-Ordner liegt, würde ich auch von irgendeiner Malware ausgehen.

Du kannst aber auf http://upload.hijackthis.de/ die Datei mal hochladen, wenn du willst und ich schau sie mir mal an.

Edit: Der Dienst gehört zu Hewlett-Packard Deskjet.

Dieser Beitrag wurde von Matze bearbeitet: 28. Dezember 2004 - 22:09

[Killian]

Zitat (Matze: 16.12.2004, 13:24)

Der Eintrag
O2 - BHO: Response Class - {81A99149-F047-4090-8AAD-D11FF4EFB734} - C:\WINDOWS\system32\dae.dll
wird schon seit gestern als böse erkannt.

Die dae.dll hat nichts mit eMule zu tun.
<{POST_SNAPBACK}>

Ich bin heute morgen auch bei mir auf diesem mysteriösen Eintrag gestoßen. Mit UPX entpackt erweist sich die Sache als "Adware.AdHelper".

DAE = Desktop Advertising Engine

unter http://dae.responset....com/showit.php? wird sehr wahrscheinlich mitprotokolliert. Ich denke man sollte das Ding entfernen. (regsvr32 /u /s dae.dll)

Webauftritt: http://www.responset...t.com/products/

Weiß eigentlich jemand, wie man sich das Teil einfängt?

Gruß Killian

[flo]

Hallo Matze

Die datei wird als unbekannt erkannt!

C:\WINNT\system32\ifzci.exe

Das ist der Wurm W32/Rbot-SE

http://www.sophos.de.../w32rbotse.html


C:\WINNT\system32\ifzci.exe



O4 - HKLM\..\Run: [RSPC Driver D] ifzci.exe



O4 - HKLM\..\RunServices: [RSPC Driver D] ifzci.exe

Hier findest du das komplette log und die Online scan ergebnisse

Win2000/ifzci.exe?

[ichbines]

hallo

Bin gerade dabei mein Notfall Windows zu bereinigen, 25 böse Programme hat er bei mir angezeigt!
Sehr oft hat der IE nur "Access Blocked - Virus Warning!" angezeigt

Unbekannte böse:

G:\PROGRA~1\COMMON~1\tsa\ts2.exe
O4 - HKLM\..\Run: [CEMSUtBE] G:\WINDOWS\wvkqqg.exe
O4 - HKLM\..\Run: [diz] G:\WINDOWS\diz.exe

Dieser Beitrag wurde von ichbines bearbeitet: 30. Dezember 2004 - 23:14

[pSyCHo_SolDiEr]

Zitat

G:\PROGRA~1\COMMON~1\tsa\ts2.exe

Defenitiv Spyware

Zitat

O4 - HKLM\..\Run: [diz] G:\WINDOWS\diz.exe

Sollte meiner Meinung nach gut sein. Bin mir aber nicht sicher.

Zitat

O4 - HKLM\..\Run: [CEMSUtBE] G:\WINDOWS\wvkqqg.exe

Keine Ahnung

[flo]

Zitat

O4 - HKLM\..\Run: [CEMSUtBE] G:\WINDOWS\wvkqqg.exe

also goggle sagt dazu nix sieht irgentwie nach Maleware aus!

[flo]

Da mußt du mal rechts auf resultate gehen da nicht immer das angezeigt wird was erkannt wurde


Wenn ich das bei hijack auswerten lasse sagt er gut

O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto

Dieser Beitrag wurde von Flo01 bearbeitet: 31. Dezember 2004 - 11:06

[flo]

F:\WINDOWS\System32\aaupdt.exe

wird als unbekannt erkannt!

ist das hier: Sophos Virenlexikon


siehe

hier

Dieser Beitrag wurde von Flo01 bearbeitet: 31. Dezember 2004 - 12:41