| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: nicht entfernbare exeWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
09.07.2006, 08:04
| #1 |
| |  nicht entfernbare exe hallo , ich ´hoffe ich finde hier jemanden der mir weiterhelfen kann . hab mir eine exe gefangen die mich ständig auffordert italo pronos zu laden *heul* läßt sich nicht auf normalem weg deinstallieren, es heisst sie sei schreibgeschützt und werde derzeit verwendet.selbst wenn ich dieses nicht tu  auch nicht mit unlocker , dieses tool sagt mir es finde leider keinen handle könne das ganze aber verschieben somit verschiebe ich dieses teil bei jedem neustart in den papierkorb. danke für eure hilfe hexchen |
|
09.07.2006, 08:40
| #2 |
| Administrator > Competence Manager  |  nicht entfernbare exe Hallo Hexchen,
__________________poste ein aktuelles Hijacklog, eine Anleitung dazu in meiner Signatur verlinkt. Zusätzlich bitte noch den genauen Pfad und den Namen der .exe Datei. Gruß Daniel
__________________ |
|
09.07.2006, 13:06
| #3 |
| |  nicht entfernbare exe Logfile of HijackThis v1.99.1
__________________Scan saved at 13:50:40, on 09.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ClocX\ClocX.exe C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE C:\WINDOWS\system32\Wintel\Videochat1.EXE C:\Programme\Unlocker\UnlockerAssistant.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AOL 9.0\aoltray.exe C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe C:\WINDOWS\SYSTEM32\w98Eject.exe C:\PROGRA~1\GEMEIN~1\PCSuite\Services\SERVIC~1.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe C:\Programme\Mozilla Firefox\firefox.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\iz\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.ricercaclick.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://home.de.netscape.com/de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://home.de.netscape.com/de/home/winsearch.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = h**p://home.de.netscape.com/de/home/winsearch200.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://home.de.netscape.com/de/home/winsearch.html R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://keyword.de.netscape.com/keyword/%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWS\SYSTEM\blank.htm O1 - Hosts: 205.214.67.212 auto.search.msn.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ClocX] C:\Programme\ClocX\ClocX.exe O4 - HKLM\..\Run: [DataLayer] C:\PROGRA~1\GEMEIN~1\PCSuite\DATALA~1\DATALA~1.EXE O4 - HKLM\..\Run: [PCSuiteTrayApplication] C:\PROGRA~1\Nokia\NOKIAP~1\TRAYAP~1.EXE O4 - HKLM\..\Run: [Winsystem] C:\WINDOWS\system32\Wintel\Videochat1.EXE -d O4 - HKLM\..\Run: [UnlockerAssistant] "C:\Programme\Unlocker\UnlockerAssistant.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Digimax Viewer 2.1.lnk = C:\Programme\Samsung\Digimax Viewer 2.1\STImgBrowser.exe O4 - Global Startup: w98Eject.lnk = C:\WINDOWS\SYSTEM32\w98Eject.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file) O9 - Extra button: Winsystem - {DA002853-42D9-4A47-A236-896D32BB7EC7} - C:\WINDOWS\system32\Wintel\VIDEOC~1.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU) O16 - DPF: Win32 Classes - O16 - DPF: {FFFF0003-0001-101A-A3C9-08002B2F49FB} - h**p://www.do-wn-load.com/super-accesso.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe und der genaue name lautet C:\WINDOWS\SYSTEM32\Wintel\Videochat1.EXE -id 6 ...... wenn ich dieses tool richtig verstanden habe kann ich die fragliche datei auch damit entfernen ? danke soweit |
|
09.07.2006, 13:16
| #4 | ||
| Administrator > Competence Manager | nicht entfernbare exe Bei der Datei Videochat1.EXE handelt es sich um einen Dialer. Gehe wie folgt vor: 1.) Lade dir die Killbox, starten, folgendes Verzeichnis suchen: Zitat:
2.) dann mit HijackThis folgende Zeilen fixen: Zitat:
Gruß  Daniel
__________________ Anfragen per Email, Profil- oder privater Nachricht werden ignoriert! Hilfe gibts NUR im Forum! Stulti est se ipsum sapientem putare. |
|
09.07.2006, 13:30
| #5 |
  | nicht entfernbare exe Hallo, ich hätte ja erst mal die Art der Internetanbindung abgefragt... ..und ob der Videochat eventuell gewollt ist... ...und je nach Antwort,gelöscht oder vorher gesichert...  Könnte sonst mit der Internetrechnung Überraschungen geben...  Irrlicht |
|
09.07.2006, 13:35
| #6 |
| | nicht entfernbare exe sunny besten dank diese datein hatte ich auch ausgemacht und nu sind sie fort .... ist ja toll wie schnell und professionel ihr einem hier helft. habe dann noch eine frage/bitte gibt es eine möglichkeit meinem sohn seine online zeit zu begrenzen ??? wir nutzen wlan , er hat einen usb stick und windows xp; außer ihm den stick zu nehmen ist mir noch nichts besseres eingefallen danke Geändert von hexchen (09.07.2006 um 13:43 Uhr) |
|
09.07.2006, 13:38
| #7 |
| | nicht entfernbare exe ups irrlicht ......... habe diese exe nicht ausgeführt und die anmeldebedingungen wollten ne kreditkarte , das konnte man im startfenster lesen  hoffe das passt dann so |
|
| Themen zu nicht entfernbare exe |
| deinstalliere, deinstallieren, exe, gefangen, gen, handle, heiss, laden, locker, neustart, normalem, schreibgeschützt, tool, unlocker, weiterhelfen |
Linear-Darstellung
