Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Restart.exe , Wie bekomm ich es weg ??? :-(

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 02.06.2006, 08:43   #1
Dannyviper
 
Restart.exe , Wie bekomm ich es weg ??? :-( - Ausrufezeichen

Restart.exe , Wie bekomm ich es weg ??? :-(



Hallo
Ich habe mich in dem Forum und bei bei der bekannten Suchmaschine g****.de schon informiert über die datei "Restart.exe" .
Leider komme ich durch diese informationen nicht weiter , da Alle schreiben man solle die Datei löschen , aber bei mir geht das nicht :-(
Ich gebe Euch ein paar infos und den Bericht , den meine Virusprogramm ausspukt .

//-----------------------------------------------------------------
//
// Product: BitDefender 9 Internet Security
// Version: 9.0
//
// Erstellt am: 02/06/2006 09:02:50
//
//-----------------------------------------------------------------


Statistik

Pfad : C:\WINDOWS\system32\Tools
Ordner : 1
Dateien : 14
Archive : 0
Komprimierte Dateien : 0
Erkannte Viren : 1
Infizierte Dateien : 1
Warnungen : 0
Verdächtige Dateien : 0
Desinfizierte Dateien : 0
Gelöschte Dateien : 0
Kopierte Dateien : 0
Verschobene Dateien : 0
Umbenannte Dateien : 0
I/O Fehler : 0
Prüfzeit : 00:00:02
Prüfgeschwindigkeit (Dateien/Sekunde) : 7

Virusdefinitionen : 412112
Scan Plug-Ins : 15
Archiv Plug-Ins : 43
Archiv Plug-Ins : 4
E-Mail Plug-Ins : 6
System Plug-Ins : 5

Prüf-Optionen

Erkennung
[ ] Boot-Sektoren prüfen
[X] Archive prüfen
[X] Komprimierte Dateien prüfen
[X] E-Mails prüfen

Dateimaske
[ ] Programme
[X] Alle Dateien
[ ] Benutzerdefinierte Erweiterungen:
[ ] Ausgeschlossene Erweiterungen: ;

Aktion

Infizierte Objekte
[ ] Ignorieren
[X] Desinfizieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[ ] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Zweite Aktion
[ ] Ignorieren
[ ] Löschen
[ ] In die Quarantäne kopieren
[X] In die Quarantäne verschieben
[ ] Umbenennen
[ ] Benutzer abfragen

Prüf-Optionen
[X] Warnungen aktiviert
[X] Heuristik aktiviert
[X] Alle Dateien im Bericht anzeigen
[X] Berichtsdatei: C:\Programme\Softwin\BitDefender9\Logs\vscan_1149231770.log


Zusammenfassung:

C:\WINDOWS\system32\Tools\Restart.exe Entdeckt: Spyware.Destart.A

Geprüfte Dateien

C:\WINDOWS\system32\Tools\All.exe OK
C:\WINDOWS\system32\Tools\AutoClick.ini OK
C:\WINDOWS\system32\Tools\Change.exe OK
C:\WINDOWS\system32\Tools\CheckPath.exe OK
C:\WINDOWS\system32\Tools\Counter.exe OK
C:\WINDOWS\system32\Tools\DelFolders.exe OK
C:\WINDOWS\system32\Tools\Devices.ini OK
C:\WINDOWS\system32\Tools\DirectSetup.exe OK
C:\WINDOWS\system32\Tools\Disable.ini OK
C:\WINDOWS\system32\Tools\Readme.txt OK
C:\WINDOWS\system32\Tools\RegClean.exe OK
C:\WINDOWS\system32\Tools\Regexe.exe OK
C:\WINDOWS\system32\Tools\Restart.exe Entdeckt: Spyware.Destart.A
C:\WINDOWS\system32\Tools\RunRegexe.exe OK

Hoffe das hilft Euch etwas , damit Ihr mir helfen könnt ...

Gruß Dannyviper

Alt 02.06.2006, 08:48   #2
nochdigger
 
Restart.exe , Wie bekomm ich es weg ??? :-( - Standard

Restart.exe , Wie bekomm ich es weg ??? :-(



mOIn Dannyviper,
poste doch mal ein HijackThis Log und halte dich bitte genau an die Anleitung
http://www.trojaner-board.de/showthread.php?t=17493
MFG aus HH
__________________


Alt 02.06.2006, 09:58   #3
chaosman
 
Restart.exe , Wie bekomm ich es weg ??? :-( - Standard

Restart.exe , Wie bekomm ich es weg ??? :-(



Hallo Dannyviper,
wenns nur ums deleten geht..
Hast du es schon in den abgesicherten Modus versucht?

Kannst es auch mit Killbox versuchen


chaosman
__________________
__________________

Alt 02.06.2006, 11:31   #4
Dannyviper
 
Restart.exe , Wie bekomm ich es weg ??? :-( - Standard

Restart.exe , Wie bekomm ich es weg ??? :-(



Hi ihr beiden ,
danke für eure hilfe .
Ich hab mal "Killbox" ausprobiert , es kann leider die Datei nciht löschen .
Dann habe ich es mti HJT ausprobiert , hier meine Logfile

Logfile of HijackThis v1.99.1
Scan saved at 12:21:56, on 02.06.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RunDll32.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
C:\Programme\Softwin\BitDefender9\bdoesrv.exe
C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe
C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe
C:\Programme\T-DSL Business\bolog.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe
C:\Programme\Softwin\BitDefender9\vsserv.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\T-DSL Business\BODialer.exe
C:\Programme\HiJackThis\HijackThis.exe

O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [PCI Audio Applications] E:\Sound\C-Media\W2K-ME\app\Setup.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [BDMCon] c:\PROGRA~1\softwin\BITDEF~2\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] "C:\Programme\Softwin\BitDefender9\bdoesrv.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdnagent.exe"
O4 - HKLM\..\Run: [BDSwitchAgent] "C:\PROGRA~1\softwin\BITDEF~2\bdswitch.exe"
O4 - HKLM\..\Run: [BusinessOnline Log] "C:\Programme\T-DSL Business\bolog.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe"
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Add selected links to Link Container - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_collector_sel.htm
O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Show domain links - C:\PROGRA~1\ANTIVI~1\WEBFIL~1\System\Scripts\off_domain_links.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {5CFDE458-7672-4939-B608-D68E35BCCCAB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {5CFDE458-7672-4939-B608-D68E35BCCCAB} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {483912CF-8995-4434-AD61-6163756E05DF} - http://download.livemath.com/activex/AXTNS.ocx
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1134495991644
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://www.yayindayiz.biz/yayin/ampx2.6.1.11_en_dl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0D1CA4A0-904E-41A0-B554-38F52D59B8B3}: NameServer = 192.168.0.2
O17 - HKLM\System\CCS\Services\Tcpip\..\{7EABA4D3-5BB2-48A1-9070-F72483880C16}: NameServer = 217.237.149.225 217.237.151.97
O17 - HKLM\System\CS1\Services\Tcpip\..\{0D1CA4A0-904E-41A0-B554-38F52D59B8B3}: NameServer = 192.168.0.2
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: BitDefender Desktop Update Service (LIVESRV) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Update Service\livesrv.exe" /service (file missing)
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender9\vsserv.exe" /service (file missing)
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Hoffe dir bringt euch weiter , danke ncohmal
Gruß Danny

Antwort

Themen zu Restart.exe , Wie bekomm ich es weg ??? :-(
abfrage, anzeige, bekannte, bericht, bitdefender, c:\windows, datei, defender, e-mails, erweiterungen, formiert, forum, helfen, heuristik, hilft, informationen, infos, inter, interne, internet, löschen, quara, quarantäne, suchmaschine, system, system32, virusprogramm, windows




Ähnliche Themen: Restart.exe , Wie bekomm ich es weg ??? :-(


  1. Restart nachdem keine Internetverbindung möglich war und dann laufen irgendwelche Updates
    Plagegeister aller Art und deren Bekämpfung - 15.12.2015 (13)
  2. Panda zeigt staendig Fehlermeldung : It is advisable to restart to keep your computer protectet
    Log-Analyse und Auswertung - 15.06.2012 (25)
  3. Explorer Restart alle 5 Sekunden
    Log-Analyse und Auswertung - 26.04.2011 (3)
  4. Probleme mit svchost , Fenster bei Neustart mit Persönliche Einstellungen, Restart
    Log-Analyse und Auswertung - 31.03.2011 (1)
  5. Windows macht automatische Neustarts ( Auto-restart deaktivieren funktioniert nicht)
    Log-Analyse und Auswertung - 03.02.2011 (26)
  6. C:\WINDOWS\system32\Tools\Restart.exe enthält SPR/Destart.A
    Plagegeister aller Art und deren Bekämpfung - 03.03.2010 (1)
  7. eben 3 Avira-Treffer: Dropper ActualSpy.28.3 und Autorun.P, restart.exe?
    Mülltonne - 09.12.2008 (0)
  8. fehlermeldung C:\WINDOWS.server beim restart
    Plagegeister aller Art und deren Bekämpfung - 27.11.2008 (10)
  9. nach Boot > restart
    Plagegeister aller Art und deren Bekämpfung - 01.11.2008 (12)
  10. restart des pc's nach einloggen
    Plagegeister aller Art und deren Bekämpfung - 09.04.2008 (18)
  11. restart beim besuchen einer website
    Plagegeister aller Art und deren Bekämpfung - 05.10.2007 (2)
  12. Geänderte DNS-Einträge, Restart, kdxhr.exe !?
    Plagegeister aller Art und deren Bekämpfung - 11.03.2007 (13)
  13. ständiger restart bei Last
    Netzwerk und Hardware - 27.05.2006 (8)
  14. Trojan.BAT.Restart.A
    Plagegeister aller Art und deren Bekämpfung - 18.04.2006 (4)
  15. wie bekomm ich das weg??
    Log-Analyse und Auswertung - 26.12.2005 (1)
  16. C:\WINDOWS\system32\Tools\Restart.exe
    Plagegeister aller Art und deren Bekämpfung - 19.09.2005 (17)
  17. Anzeige: C:\windows\system32\Restart.exe Virtool.Destart.A
    Log-Analyse und Auswertung - 14.11.2004 (1)

Zum Thema Restart.exe , Wie bekomm ich es weg ??? :-( - Hallo Ich habe mich in dem Forum und bei bei der bekannten Suchmaschine g****.de schon informiert über die datei "Restart.exe" . Leider komme ich durch diese informationen nicht weiter , - Restart.exe , Wie bekomm ich es weg ??? :-(...
Archiv
Du betrachtest: Restart.exe , Wie bekomm ich es weg ??? :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.