|
Plagegeister aller Art und deren Bekämpfung: was machen shell32.exe und rundmc.exe?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.12.2004, 07:49 | #1 |
| was machen shell32.exe und rundmc.exe? EScan meldet: File C:\WINDOWS\System32\com\oboe32\shell32.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.4002. No Action Taken. File C:\WINDOWS\System32\com\oboe32\rundmc.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken. Kann ich diese beiden Dateien löschen oder sind das infizierte aber notwendige Systemdateien? Die Shell32.exe hab ich mit der Firewall geblockt. Vielen Dank im voraus |
13.12.2004, 12:05 | #2 |
| was machen shell32.exe und rundmc.exe? Hast du denn Serv-U als FTP-Programm selbst installiert? Poste mal noch ein HJT-Log.
__________________http://www.trojaner-board.de/51130-a...ijackthis.html |
13.12.2004, 12:24 | #3 |
| Hier mein Logfile. Nö, hab ich eigentlich nicht.
__________________Logfile of HijackThis v1.98.2 Scan saved at 12:23:32, on 13.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\SygateFirewall\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe C:\Programme\Shareaza\Shareaza.exe C:\Programme\Opera754\opera.exe C:\Programme\HiJackThis\HijackThis.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart O4 - HKCU\..\Run: [AVGUARD] C:\Programme\AVPersonal\AVGUARD.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll |
15.12.2004, 01:19 | #4 |
| was machen shell32.exe und rundmc.exe? Hallo manowa, wenn Du den FTP.Serv-U.4002. nicht selbst installiert hast und auch nicht brauchst, könntest Du die Datei löschen, im abgesicherten Modus, bei deaktivierter Systemwiederherstellung. Einfach die datei in die Windows Suche übertragen und löschen - kann sein, dass Du dazu dies tun musst: "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre) Dein Logfile sieht sauber aus, bis auf das Service Pack, das eigentlich SP2 sein sollte: www.windowsupdate.com. SD |
Themen zu was machen shell32.exe und rundmc.exe? |
.exe, action, c:\windows, dateien, escan, firewall, infizierte, löschen, melde, meldet, not-a-virus, oboe32, shell, system, system32, systemdateien, windows |