#1 5. Januar 2010 Hiho, ich habe eine seltsame Datei in meinen Prozessen gesehen, mein Rechner arbeitet dauerhaft (Sanduhr bei Win7) und öffnet beim starten von Win7 seit heute Morgen nichtmal mehr die explorer.exe, d.h. ich sehe ganz lange den Willkommensbildschirm und danach nur einen schwarzen Hintergrund mit der Sanduhr. Habe nach diesem Prozess auch schon gegooglet aber nichts gefunden, was kann das nur sein? Hab mal nen HJT Log erstellt. + Multi-Zitat Zitieren
#2 5. Januar 2010 AW: jihgfkaf.exe, Virus? Die 3 Sachen würde ich mal überprüfen, alles andere sieht ok aus. so long pampers + Multi-Zitat Zitieren
#3 5. Januar 2010 AW: jihgfkaf.exe, Virus? Die habe ich schon geprüft, die entfern ich gleich im Abgesichertem Modus, dennoch wuinder ich mich, kann ja ned daran liegen, die sind schon länger installiert (ned aufgepasst beim installen von programmen X_x...dass die heutzutage aber auch alle son müll mit drin haben müssen!) + Multi-Zitat Zitieren
#4 5. Januar 2010 AW: jihgfkaf.exe, Virus? Du weißt net zufällig im welchem DIR die Datei " jihgfkaf.exe" war oder? so long pampers + Multi-Zitat Zitieren
#5 5. Januar 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: jihgfkaf.exe, Virus? Doch, habe mit ProcessExplorer nachgeschaut, die ist in Windows/system32 Hier mal nen Screen : {img-src: //www.qpic.ws/images/U8u08265.jpg} + Multi-Zitat Zitieren
#6 5. Januar 2010 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: jihgfkaf.exe, Virus? Lad die datei mal auf Virustotal.com hoch und poste hier das Ergebnis... so long pampers + Multi-Zitat Zitieren
#7 5. Januar 2010 AW: jihgfkaf.exe, Virus? Hier das Ergebnis : Antivirus scan for be0d568b3a9d86333deb7bb991bb1609 at 2010-01-04 21:59:28 UTC - VirusTotal Falls nich anklickbar, wurde nur von einem gefunden : Prevx 3.0 2010.01.05 High Risk Cloaked Malware + Multi-Zitat Zitieren
#8 5. Januar 2010 AW: jihgfkaf.exe, Virus? Mh, in Google steht zwar was, aber ich bin damit überfordert Musst mal auf die Geeks warten, bis die sich hier melden..sorry so long pampers + Multi-Zitat Zitieren
#9 5. Januar 2010 AW: jihgfkaf.exe, Virus? Wo seit ihr wenn man euch braucht??? Aber erstmal danke pampers..das erste mal seit Jahren dass ich mich mit etwas infiziere...wow..hast ne Bw bekommen. + Multi-Zitat Zitieren
#10 5. Januar 2010 AW: jihgfkaf.exe, Virus? Sieht nach einer unbekannten malware aus, immerhin kann sie sich nicht vernünftig tarnen und verursacht Abstürze sodass du sie bemerkst. Ich würde in diesem Fall einfach mal sagen, der von euch mit mehr Zeit und Kenntnis hat gewonnen... die executable hat sich irgendwie eingenistet und wird sich bestimmt auch nicht so leicht entfernen lassen? Kannst sie ja mal auf xup laden, dann kann man sie sich anschauen, aber im Zweifel -> Daten sichern und alles platt machen (executables kannst du dabei nicht trauen, da sie verseucht sein können...). + Multi-Zitat Zitieren
#11 5. Januar 2010 AW: jihgfkaf.exe, Virus? also der dateiname sieht ziemlich dnach aus, als ob er zufällig generiert würde. ich würde im zweifelfall auch zu einem system-reset raten. daten sichern und partition formatieren. + Multi-Zitat Zitieren
#12 5. Januar 2010 AW: jihgfkaf.exe, Virus? Ich habe mal Malwarebytes Anti Malware durchlaufen lassen und damit es wahrscheinlich bereinigt, da der Rechner wieder normal startet und ich keine Probleme habe, die Datei werde ich gleich im Abgesicherten Modus löschen... + Multi-Zitat Zitieren
#13 5. Januar 2010 AW: jihgfkaf.exe, Virus? was sagte denn der Log von Malwarebytes? Wenn du den nicht mehr hast nochmal einen Scan machen, Log posten und anschliessend einen neuen HJT Log posten. Evtl. hast du es damit wegbekommen + Multi-Zitat Zitieren
#14 5. Januar 2010 AW: jihgfkaf.exe, Virus? Der Quick-Scan-Log Der Full-Scan-Log HJT Log + Multi-Zitat Zitieren
#15 5. Januar 2010 AW: jihgfkaf.exe, Virus? Ist das Problem denn aktuell noch vorhen? (ohne, das wir jetzt wirklich den Prozess entfernt haben....) Auf keinen Fall Combofix bei Win7 starten, um evtl. noch einen Scanner durchlaufen zu lassen! + Multi-Zitat Zitieren
#16 5. Januar 2010 AW: jihgfkaf.exe, Virus? Nein, das is nedmehr vorhanden...der bootet wie sonst auch wieder. + Multi-Zitat Zitieren
#17 5. Januar 2010 AW: jihgfkaf.exe, Virus? ach lösch die datei doch einfach... als ob es kein virus ist guck dir doch mal den namen und die beschreibung an. Keine von Ms wäre so dumm so ne datei zu erstellen. Guck dir mal des Copyright an Einfach löschen und gut is^^ + Multi-Zitat Zitieren
#18 5. Januar 2010 AW: jihgfkaf.exe, Virus? Jo Shawn, habe das ja erst später gesehen aber scheint echt weg zu sein, hier rennt alles normal wie sonst auch, dennoch danke an alle. Ich lass aber nochmal offen, vlt kann nochmal wer was dazu sagen. + Multi-Zitat Zitieren
#19 6. Januar 2010 AW: jihgfkaf.exe, Virus? er ist wieder da..mit nem anderen Namen... Das prob is, ich kann grad ne formatieren da ich keine Dvd hier habe, und mein Dvd-Laufwerk auch defekt ist >-<..ich muss den doch auch so wegkriegen können? Heißt jetzt : ewztxovrab.exe Es sind aber laut Malwarebytes immer diese Dinge, die gefunden werden : Infizierte Registrierungsschlüssel: HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully. HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully. + Multi-Zitat Zitieren
#20 6. Januar 2010 AW: jihgfkaf.exe, Virus? UPDATE! Konnte doch formatieren, hatte noch nen Dvd-Laufwerk hier, bald ma nen neues kaufen, gott war das lahm X.x... danke an alle, lasse aber nochmal offen, vlt findet man ja in der zukunft mal ne möglichkeit den so loszuwerden.. + Multi-Zitat Zitieren