Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   was machen shell32.exe und rundmc.exe? (https://www.trojaner-board.de/10701-shell32-exe-rundmc-exe.html)

manowa 13.12.2004 07:49
was machen shell32.exe und rundmc.exe?
 
EScan meldet:
File C:\WINDOWS\System32\com\oboe32\shell32.exe tagged as not-a-virus:RiskWare.FTP.Serv-U.4002. No Action Taken.
File C:\WINDOWS\System32\com\oboe32\rundmc.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.

Kann ich diese beiden Dateien löschen oder sind das infizierte aber notwendige Systemdateien? Die Shell32.exe hab ich mit der Firewall geblockt.

Vielen Dank im voraus

MountainKing 13.12.2004 12:05
Hast du denn Serv-U als FTP-Programm selbst installiert? Poste mal noch ein HJT-Log.

http://www.trojaner-board.de/51130-a...ijackthis.html

manowa 13.12.2004 12:24
Hier mein Logfile.
 
Nö, hab ich eigentlich nicht.



Logfile of HijackThis v1.98.2
Scan saved at 12:23:32, on 13.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\SygateFirewall\smc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Programme\Opera754\opera.exe
C:\Programme\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [SmcService] C:\PROGRA~1\SYGATE~1\smc.exe -startgui
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [AVGUARD] C:\Programme\AVPersonal\AVGUARD.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll

Shadowdance 15.12.2004 01:19
Hallo manowa,

wenn Du den FTP.Serv-U.4002. nicht selbst installiert hast und auch nicht brauchst, könntest Du die Datei löschen, im abgesicherten Modus, bei deaktivierter Systemwiederherstellung. Einfach die datei in die Windows Suche übertragen und löschen - kann sein, dass Du dazu dies tun musst: "Windows Explorer -> "Extras/Ordneroptionen" -> "Ansicht" -> Haken entfernen bei "Geschützte Systemdateien ausblenden (empfohlen)" und "Alle Dateien und Ordner anzeigen" aktivieren" (Cidre)

Dein Logfile sieht sauber aus, bis auf das Service Pack, das eigentlich SP2 sein sollte: www.windowsupdate.com.

SD


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131