![]() |
Handelt es sich hierbei um ein schädliches Programm ? Hallo ! Ein Kollege von mir hat eben nachdem er aus einem Spiel rausgegangen ist dieses Programm auf seinem Desktop vorgefunden. http://img80.imageshack.us/img80/5995/dfdfdf.jpg Mit google finden wir nichts weiter über dieses Programm raus, vlt. kann mir jemand von euch weiterhelfen und uns sagen, worum es sich hierbei handelt. thx :) |
Hallo und Herzlich Willkommen! :) kommt mir nicht so bekannt vor, aber in die Vergangenheit glaube doch, irgendeine polnische Meldung oder so ähnliches gesehen habe.. Wenn Du interessiert bist, dann würde ich ein Systemcheck vorschlagen - Die Anweisungen bitte gründlich lesen und immer streng einhalten, da ich die Reihenfolge nach bestimmten Kriterien vorbereitet habe: 1. lade Dir HijackThis 2.0.2 von *von hier* herunter HijackThis starten→ "Do a system scan and save a logfile" klicken→ das erhaltene Logfile "markieren" → "kopieren"→ hier in deinem Thread (rechte Maustaste) "einfügen" 2. ich brauche mehr `Übersicht` bzw Daten über einen längeren Zeitraum - dazu bitte Versteckte - und Systemdateien sichtbar machen:: → Klicke unter Start auf Arbeitsplatz. → Klicke im Menü Extras auf Ordneroptionen. → Dateien und Ordner/Erweiterungen bei bekannten Dateitypen ausblenden → Haken entfernen → Geschützte und Systemdateien ausblenden → Haken entfernen → Versteckte Dateien und Ordner/Alle Dateien und Ordner anzeigen → Haken setzen. → Bei "Geschützte Systemdateien ausblenden" darf kein Häkchen sein und "Alle Dateien und Ordner anzeigen" muss aktiviert sein. 3. Für XP und Win2000 (ansonsten auslassen) → lade Dir das filelist.zip auf deinen Desktop herunter → entpacke die Zip-Datei auf deinen Desktop → starte nun mit einem Doppelklick auf die Datei "filelist.bat" - Dein Editor (Textverarbeitungsprogramm) wird sich öffnen → kopiere aus die erzeugten Logfile alle 7 Verzeichnisse ("C\...") usw - aber nur die Einträge der letzten 6 Monate - hier in deinem Thread ** vor jedem Eintrag steht ein Datum, also Einträge, die älter als 6 Monate sind bitte herauslöschen! 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool ccleaner herunter installieren ("Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Achtung: ausführen wenn Du nicht als Antivirprogramm Kaspersky drauf hast! - Den kompletten Rechner zu überprüfen (Systemprüfung ohne Säuberung) mit Kaspersky Online - Scanner - wähle "My Computer" aus: im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - speichere die Ergebnis als *.txt Datei und poste das Logfile des Scans Damit dein Thread übersichtlicher und schön lesbar bleibt, am besten nutze den Code-Tags für deinen Post: → vor dein Log schreibst Du:[code] hier kommt dein Logfile rein → dahinter:[/code] gruß Coverflow |
Hallo ! Hier mal die Log datei von Hijackthis von seinem PC: Code: Logfile of Trend Micro HijackThis v2.0.2 Code: Adobe Flash Player 10 ActiveX Adobe Systems Incorporated 06.08.2009 |
hi 1. Code: Messenger Plus! Live Zitat:
also deinstallieren 2. ansonsten das Log ist unauffällig, bis auf (in den Autostart): Code: O4 - Startup: tmonitor.exe Suche bitte die Datei "tmonitor.exe " auf deinen Rechner und berichte - Dateieigenschaften wie Autor oder/und Erstellungsdatum usw - System-Dateien und -Ordner unter XP und Vista sichtbar machen - Tipps für die Suche nach Dateien-->tmonitor.exe 3. - Lade dir RSIT - http://filepony.de/download-rsit/: - an einen Ort deiner Wahl und führe die rsit.exe aus - wird "Hijackthis" auch von Rsit installiert und ausgeführt - RSIT erstellt 2 Logfiles (C:\rsit\log.txt und C:\rsit\info.txt) mit erweiterten Infos von deinem System - diese beide bitte komplett hier posten |
Hallo ! Wir habns jetzt geschafft, dass das Programm offen ist, während er diese rsit.exe ausgeführt hat. Ich hab die 2 Dateien (da sie für das Forum viel zu lang sind, mal geupped). info.txt & log.txt Auf dem Menu, dass ich oben schon gepostet habe, sieht man jetzt aufeinmal auch eine Homepage: (falls ich die nicht posten darf, entfernt sie bitte wieder) http://www.wartibia.com/ sieht sehr polnisch aus oder ? Oo |
hi C:\Users\ideNt\Desktop\AEQ\aequitas.exe - zum online spielen in der Electronic Sports League benötigt wahrscheinlich mit dem Spiel Counter-Strike Valve zu tun? Auch weitere Info steht noch zur Verfügung unter `Eigenscfaten`,wie man es macht (bebilderte Anleitung dazu *hier* - also Mach bitte einen Rechtsklick auf die Datei mit der Maus, schau dir an, was unter Eigenschaften steht. - kopiere diese Angaben (wie Datei Version, Beschreibung der Datei, Copyright bei wem? FirmenName hier in deinen Thread: Code: aequitas.exe |
bei der aequitas.exe handelt es sich um ein anti cheating tool der ESL ( Electronic Sports League - ESL: Electronic Sports League - The eSports Gaming League) das kann nicht das problem sein, bzw. das programm dass sich immer wieder öffnet. |
dann haben wir ja das hier: Code: Ventrilo Mix, kas Satur visas Ventrilo versijas +Mambo un Teamspeak RSIT: im Task ja zu sehen: C:\Program Files\VentriloMIX\Ventrilo 2.1.4.exe |
Alle Zeitangaben in WEZ +1. Es ist jetzt 09:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board