Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Icon048298C91.exe in Cfosspeed und EasyToolz.. ( automatisch ) (https://www.trojaner-board.de/68956-icon048298c91-exe-cfosspeed-easytoolz-automatisch.html)

jromeo 21.01.2009 22:04

Icon048298C91.exe in Cfosspeed und EasyToolz.. ( automatisch )
 
Hallo zusammen,


ich habe folgendes Problem:


Vorgestern habe ich Cfosspeed installiert. ( Download von Chip )

Nun hatte ich im Spiel Counterstrike "Loss" ( Daten die zum Server gesendet werden, kommen nicht an! )

Nun habe ich mal bei Cfosspeed geguckt, ob es vllt daran liegen kann.

Unter der Rubrik Programme, habe ich eine neue Datei gefunden, die man Priorisieren kann.

"Icon048298C91.exe"

Dummerweise, habe ich die Datei nicht hinzugefügt oO.

Nachdem ich gegooglet und nichts gefunden habe, habe ich die Datei gelöscht! Virustotal hat nichts gefunden. Danach war das ICON meiner Steam.exe weg ( Es war, statt ein schwarzes Viereck mit einem weißen "Gelenk", ein weißes Windowsfenster ). Ich habe die sicherheitshalber nicht angeklickt. ( Den Steaminstaller.msi habe ich von der offiziellen Seite )


Danach hatte ich immer noch Loss und kurzerhand zum Entschluss gekommen, dass ich formatieren muss.

Gesagt, getan.



Da ich einen DUalcore habe, nutze ich das Programm "EasyToolZ" um das Spiel Counterstrike auf einer CPU laufen zu lassen.


Ich klicke also eben ausversehen mit rechter MAustaste auf EasyToolz und dann auf meinen Desktop... Viele kennen es, das "DropUp" Menu bleibt offen! ( kennt man vllt, wenn man den Soundregler ändern will und man sich verklickt )

Damit das weggeht, habe ich auf CPU affinity geklickt und was seh ich... ( Unter dem PUnkt CPU Affinity kann man halt Programme Priorisieren )

die Icon048298C91.exe war dort eingetragen oO!!


Jetzt kann man einiges in Verbindung bringen und ausschließen!

Steam.exe Icon war nicht mehr das Icon, was es sonst ist.....


Ich habe nachdem formatieren nur meine 3 Messenger gestartet und Steam!


Virustotal sagt "Prevx1 - - Heuristic: Suspicious File With Covert Attributes" und "Virus.Win32.FileInfector.gen!90 (suspicious)" , obwohl ich das Programm schon seit vllt einem halben Jahr nutze und nie damit Probleme hatte! ( immer auf festplatte gehabt )

jotti sagt:" kein virus gefunden" Ganz oben steht allerdings:

Bit9 rapportiert: {BIT9_THREAT}

.

Zitat:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:02:18, on 21.01.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
F:\SICHERUNG 21.12.07\cs only sicherung\easytoolz\EasyToolz.exe
C:\WINDOWS\system32\nvsvc32.exe
F:\Programme\ICQ6\ICQ.exe
F:\Programme\Miranda IM\miranda32.exe
F:\Programme\QIP\qip.exe
F:\Programme\Mozilla Firefox3\firefox.exe
F:\Programme\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - Startup: EasyToolz.lnk = F:\SICHERUNG 21.12.07\cs only sicherung\easytoolz\EasyToolz.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe

--
End of file - 1365 bytes
Gestern Abend hatte ich in Counterstrike keine PRobleme... Doof nur, dass die ICONxxxxxx.exe wieder ohne mein WIssen sich irgendwo eingeschlichen hat....



Habt ihr vielleicht ne Ahnung, woran das liegen kann??


p.s: meine, gerade eingefallende, Theorie ist diese:

1. Um Steam zu installieren, habe ich eine Steaminstaller.exe genutzt. ( icon befindet sich im windows\installer Ordner)

2. Nachdem ich die ICONxxxx.exe gelöscht habe, war das Icon der Steam.exe weg.

3. Die Steam.exe habe ich, glaub ich, auch per EasyToolZ auf einen CPU gelegt....( theorie bestätigt.. habe gerade meine Steam.exe verknüpfung wieder bei EasyToolz eingefügt.. Mit eigenen Augen gesehen, dass da dann die ICONxxxxx.exe drin ist.)Muss ich mir sorgen machen?


Nun seid ihr dran ;)

( denkt dran, frisch formatiert. Wiederherstellungskonsole ist aus und sonst nichts angeklickt oder runtergeladen )

jromeo 21.01.2009 22:36

Der Post kann gelöscht werden, da ich bei cfosspeed ebenfalls die steam.exe hinzugefügt habe... stattdessen war auch die icon exe da...


deswegen war meine besorgnis umsonst und habe ich selber verschuldet..


wünsch einen schönen abend noch


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:25 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131