| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: datei auf desktop namens ~Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
28.02.2005, 23:09
| #1 |
| |  datei auf desktop namens ~ hallo, ich habe seit gestern eine datei auf dem desktop die nur "~" heisst, ohne dateiendung. habt ihr ne ahnung? ich habe bei meinen eigenen recherchen nichts finden koennen, da google zb nicht das symbol ~ als suchbegriff akzeptiert. die datei ist uebrigens 172kb gross. ----- p3 500, win98se, ie zur hilfe vielleicht (auch wenns nicht das hijackthisforum ist, sorry, aber ich dachte hier passt es besser hin) danke Logfile of HijackThis v1.99.1 Scan saved at 22:15:20, on 28.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\MSTASK.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\RNAAPP.EXE C:\WINDOWS\SYSTEM\TAPISRV.EXE C:\DAUNLOTZ\HIJACKTHIS\HIJACKTHIS.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/service/redir/ie_suche.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von T-Online International AG O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\SYSTEM\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "C:\PROGRA~1\AVPERS~1\AVGCTRL.EXE" /min O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe |
|
28.02.2005, 23:27
| #2 |
 | datei auf desktop namens ~ lade escan
__________________download (http://www.mwti.net/antivirus/free_utilities.asp) anleitung überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht. Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre) [danke cidre für die gute beschreibung] mehr kann ich nicht sagen das log sieht für mich sauber aus |
|
28.02.2005, 23:47
| #3 |
| | datei auf desktop namens ~ Dies könnte dein Problem lösen.
__________________http.//www.computerhilfen.de/hilfen-5-26556-0.html
__________________ |
|
01.03.2005, 00:27
| #4 |
| | datei auf desktop namens ~ danke, da steht irgendwas von outlook. ich benutze aber kein outlook. ich hoffe, es ist trotzdem harmlos. |
|
01.03.2005, 00:47
| #5 |
| Gast | datei auf desktop namens ~ Lade dir Datei, die sich auf den Deskop befindet bei www.malwareupload.com hoch und lass sie kostenlos analysieren. |
|
01.03.2005, 17:08
| #6 | |
| | datei auf desktop namens ~Zitat:
Dies ist die "Kopie" des Adressbuchs von Outlook Schau dir mal die Datei im TextEditor an. Dann siehts du es. Ist nicht weiter schlimm. Ich weiß leider nicht, ob es schon einen Patch dagegen gibt. Einfach mal Googlen mit adressbuch outlook  http://www.google.de/search?hl=de&q=...a=lr%3Dlang_de Gruß paff
__________________ --> datei auf desktop namens ~ Geändert von paff (18.08.2005 um 10:14 Uhr) |
|
| Themen zu datei auf desktop namens ~ |
| acrobat, adobe, bho, browser, button, datei, desktop, download, explorer, google, hijack, icq, internet, internet explorer, microsoft, nvcpl.dll, programme, registry, rundll, rundll32.exe, services, software, start, system, windows |
Linear-Darstellung
