C:\Dokumente und Einstellungen\ \reader_s.exe

Dieses Thema im Forum "Viren, Trojaner & Malware" wurde erstellt von k-selo, 7. Mai 2009 .

Schlagworte:
  1. 7. Mai 2009
    ich bitte euch hier mal die log datei auszuwerten....

    danke

    Spoiler
    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 15:47:40, on 07.05.2009
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\system32\algsrvs.exe
    C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\svchost.exe
    C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    C:\Programme\Windows Live\Messenger\msnmsgr.exe
    C:\Programme\ICQ6.5\ICQ.exe
    C:\Programme\Windows Live\Contacts\wlcomm.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\TEMP\BN85.tmp
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
    O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O4 - HKLM\..\Run: [IMJPMIG8.2] msime82.exe
    O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Konac\reader_s.exe
    O4 - HKCU\..\Run: [MsServer] msfun80.exe
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-21-1715567821-796845957-1801674531-1002\..\Run: [reader_s] C:\Dokumente und Einstellungen\Konac\reader_s.exe (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard (AntiVirMailService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avmailc.exe
    O23 - Service: AntiVir PersonalEdition Premium Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\sched.exe
    O23 - Service: AntiVir PersonalEdition Premium Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Premium\avguard.exe
    O23 - Service: AntiVir PersonalEdition Premium MailGuard Hilfsdienst (AVEService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Premium\avesvc.exe
    O23 - Service: WebClient WebClientDhcp (WebClientDhcp) - Unknown owner - C:\WINDOWS\system32\E.tmp.exe (file missing)

    --
    End of file - 2957 bytes
     
  2. 7. Mai 2009
    AW: auswertung!

    fixen:

    O4 - HKUS\S-1-5-21-1715567821-796845957-1801674531-1002\..\Run: [reader_s] C:\Dokumente und Einstellungen\Konac\reader_s.exe (User '?')


    O4 - HKCU\..\Run: [reader_s] C:\Dokumente und Einstellungen\Konac\reader_s.exe


    sonst sieht alles okay aus... solltest mal SP3 aufspielen..


    Ich weiß jetzt nich was das genau ist. Ob du es kennst oder obs ein Fotoprogramm oder so ist. aber es ist schädlich
     
  3. 7. Mai 2009
    AW: auswertung!

    Fix die auch mal:

    O23 - Service: WebClient WebClientDhcp (WebClientDhcp) - Unknown owner - C:\WINDOWS\system32\E.tmp.exe (file missing)

    Dann schaust du mal ob die Datei tatsächlich nicht existiert. Wenn sie aber existiert, lad sie mal bitte bei virustotal.com hoch.
     
  4. Video Script

    Videos zum Themenbereich

    * gefundene Videos auf YouTube, anhand der Überschrift.