Gruppen
- Top Gruppen
- Betriebsysteme
- Windows classik
- Linux
- BS-Sonstige
- Software
- Datenbanken
- Bildbearbeitung
- Audio/mp3/Video
- Security/Viren
- SW-Sonstige
- Hardware
- Mainboard/CPU
- Grafikkarten
- Peripherie
- Laptop/Notebook
- HW-Sonstiges
- Netzwerk
- Telefon,ISDN,Modem
- W-Lan
- NW-Sonstiges
- Programmierung
- PHP,ASP,Perl...
- Java,C++...
- Webseiten/HTML
- Sonstiges
- PC-Sonstiges
- Plauderecke
- SN Intern
- Test
Fragevon einsiedler99 vom 19.07.2019, 20:19 Options
was ist das für eine Datei? ibxue.exe
gefunden: potentiell gefährliche Software Invader Prozess: C:\WINDOWS\system32\ibxue.exe
Diese meldung gibt mir Kaspersky InternetSecurity Version 7.
Habe über Google und Co nichts gefunden.
Diese meldung gibt mir Kaspersky InternetSecurity Version 7.
Habe über Google und Co nichts gefunden.
Antwort 1 von Battlemaster vom 20.07.2019, 08:15 Options
hm das kann ich dir auch nicht sagen dass ist irgend ein prog auf dienem pc wo kaspersky einen virus oder was ion der art gefunden hat geh doch einfach bei start - suchen und gib das prog ein und lösch es und wenn ein prog danach nicht mehr geht weiste was es war ;-) mfg Battlemaster
Antwort 2 von 2Qt2beStr8 vom 20.07.2019, 08:18 Options
hi
sehr guter tipp @ battlemaster?!?
ich würd den pc mal mit hijackthis scannen lassen u. das logfile dann auswerten lassen - vielleicht kommt ja da was raus
gruss
dj
Zitat:
suchen und gib das prog ein und lösch es und wenn ein prog danach nicht mehr geht weiste was es war
suchen und gib das prog ein und lösch es und wenn ein prog danach nicht mehr geht weiste was es war
sehr guter tipp @ battlemaster?!?
ich würd den pc mal mit hijackthis scannen lassen u. das logfile dann auswerten lassen - vielleicht kommt ja da was raus
gruss
dj
Antwort 3 von Battlemaster vom 20.07.2019, 15:57 Options
ja danke 2Qt2beStr8
Antwort 4 von Werner.3 vom 20.07.2019, 16:11 Options
Hi
http://www.google.de/search?hl=de&sa=X&oi=spell&resnum=
0&ct=result&cd=1&q=ibexu&spell=1
mfg.Werner
*Threadedit* 16:13:31
Admininfo: achte bei Links bitte auf unsere Formatierungshilfe oder nutze das SNTool
http://www.google.de/search?hl=de&sa=X&oi=spell&resnum=
0&ct=result&cd=1&q=ibexu&spell=1
mfg.Werner
*Threadedit* 16:13:31
Admininfo: achte bei Links bitte auf unsere Formatierungshilfe oder nutze das SNTool
Antwort 5 von Seymour vom 20.07.2019, 16:42 Options
Hallo,
Und die Datei zusätzlich mal hier hochladen, und testen lassen.->Virustotal
Gruß Seymour
Zitat:
mal mit hijackthis scannen lassen
mal mit hijackthis scannen lassen
Und die Datei zusätzlich mal hier hochladen, und testen lassen.->Virustotal
Gruß Seymour
Antwort 6 von einsiedler99 vom 20.07.2019, 18:58 Options
@ Seymour
Danke für den Tip mit Virustotal aber leider hat mir das nicht weitergeholfen, hier mal das Ergebnis:
File ibxue.exe received on 07.20.2007 18:35:28 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 6.
Estimated start time is between 70 and 100 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.7.20.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.20 HEUR/Crypted
Authentium 4.93.8 2007.07.19 Possibly a new variant of W32/CrazyCrunch-based!Maximus
Avast 4.7.997.0 2007.07.19 no virus found
AVG 7.5.0.476 2007.07.19 Generic5.BSG
BitDefender 7.2 2007.07.20 MemScan:Trojan.Spy.Delf.NFW
CAT-QuickHeal 9.00 2007.07.20 (Suspicious) - DNAScan
ClamAV devel-20070416 2007.07.20 no virus found
DrWeb 4.33 2007.07.20 no virus found
eSafe 7.0.15.0 2007.07.19 suspicious Trojan/Worm
eTrust-Vet 30.8.3796 2007.07.20 no virus found
Ewido 4.0 2007.07.20 no virus found
FileAdvisor 1 2007.07.20 no virus found
Fortinet 2.91.0.0 2007.07.20 no virus found
F-Prot 4.3.2.48 2007.07.20 W32/CrazyCrunch-based!Maximus
F-Secure 6.70.13030.0 2007.07.20 no virus found
Ikarus T3.1.1.8 2007.07.20 Trojan-Spy.Win32.Delf.JQ
Kaspersky 4.0.2.24 2007.07.20 no virus found
McAfee 5078 2007.07.19 no virus found
Microsoft 1.2704 2007.07.20 no virus found
NOD32v2 2410 2007.07.20 probably a variant of Win32/Genetik
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.20 Trj/Passtealer.DY
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 VIPRE.Suspicious
Symantec 10 2007.07.20 Infostealer
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 suspected of Malware.Delf.40
VirusBuster 4.3.26:9 2007.07.20 no virus found
Webwasher-Gateway 6.0.1 2007.07.20 Heuristic.Crypted
Additional information
File size: 65896 bytes
MD5: f483693edbcd175c1cd041984a4334bf
SHA1: 84ad80b3b551b946cdcfa185f733dca3b92813b6
packers: UPX
packers: UPX, BINARYRES, UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Ein Programm sagt Virus ein anderes sagt wieder kein Virus
Gruß einsiedler99
Danke für den Tip mit Virustotal aber leider hat mir das nicht weitergeholfen, hier mal das Ergebnis:
File ibxue.exe received on 07.20.2007 18:35:28 (CET)
Current status: Loading ... queued waiting scanning finished NOT FOUND STOPPED
Loading server information...
Your file is queued in position: 6.
Estimated start time is between 70 and 100 seconds.
Do not close the window untill scan is complete.
The scanner that was processing your file is stopped at this moment, we are going to wait a few seconds to try to recover your result.
If you are waiting for more than five minutes you have to resend your file.
Your file is being scanned by VirusTotal in this moment,
results will be shown as they're generated.
Print results
Your file has expired or do not exists.
Service is stopped in this moments, your file is waiting to be scanned (position: ) for an undefined time.
You can wait for web response (automatic reload) or type your email in the form below and click "request" so the system sends you a notification when the scan is finished.
Email:
Antivirus Version Last Update Result
AhnLab-V3 2007.7.20.0 2007.07.20 no virus found
AntiVir 7.4.0.44 2007.07.20 HEUR/Crypted
Authentium 4.93.8 2007.07.19 Possibly a new variant of W32/CrazyCrunch-based!Maximus
Avast 4.7.997.0 2007.07.19 no virus found
AVG 7.5.0.476 2007.07.19 Generic5.BSG
BitDefender 7.2 2007.07.20 MemScan:Trojan.Spy.Delf.NFW
CAT-QuickHeal 9.00 2007.07.20 (Suspicious) - DNAScan
ClamAV devel-20070416 2007.07.20 no virus found
DrWeb 4.33 2007.07.20 no virus found
eSafe 7.0.15.0 2007.07.19 suspicious Trojan/Worm
eTrust-Vet 30.8.3796 2007.07.20 no virus found
Ewido 4.0 2007.07.20 no virus found
FileAdvisor 1 2007.07.20 no virus found
Fortinet 2.91.0.0 2007.07.20 no virus found
F-Prot 4.3.2.48 2007.07.20 W32/CrazyCrunch-based!Maximus
F-Secure 6.70.13030.0 2007.07.20 no virus found
Ikarus T3.1.1.8 2007.07.20 Trojan-Spy.Win32.Delf.JQ
Kaspersky 4.0.2.24 2007.07.20 no virus found
McAfee 5078 2007.07.19 no virus found
Microsoft 1.2704 2007.07.20 no virus found
NOD32v2 2410 2007.07.20 probably a variant of Win32/Genetik
Norman 5.80.02 2007.07.20 no virus found
Panda 9.0.0.4 2007.07.20 Trj/Passtealer.DY
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.19 VIPRE.Suspicious
Symantec 10 2007.07.20 Infostealer
TheHacker 6.1.7.149 2007.07.18 no virus found
VBA32 3.12.2.1 2007.07.19 suspected of Malware.Delf.40
VirusBuster 4.3.26:9 2007.07.20 no virus found
Webwasher-Gateway 6.0.1 2007.07.20 Heuristic.Crypted
Additional information
File size: 65896 bytes
MD5: f483693edbcd175c1cd041984a4334bf
SHA1: 84ad80b3b551b946cdcfa185f733dca3b92813b6
packers: UPX
packers: UPX, BINARYRES, UPX
packers: UPX
Sunbelt info: VIPRE.Suspicious is a generic detection for potential threats that are deemed suspicious through heuristics.
Ein Programm sagt Virus ein anderes sagt wieder kein Virus
Gruß einsiedler99
Antwort 7 von einsiedler99 vom 20.07.2019, 19:03 Options
@ Werner.3
Danke für die Mühe aber ich suche die Datei ibxue.exe und nicht die Datei ibexu.
Das mit hijackthis muß ich noch ausprobieren
Gruß einsiedler99
Danke für die Mühe aber ich suche die Datei ibxue.exe und nicht die Datei ibexu.
Das mit hijackthis muß ich noch ausprobieren
Gruß einsiedler99
Antwort 8 von Pico vom 20.07.2019, 19:28 Options
hi einsiedler99,
und hierwww.hijackthis.de "Auswerten.
Gruß Pico
Zitat:
mit hijackthis scannen lassen u. das logfile dann auswerten lassen
mit hijackthis scannen lassen u. das logfile dann auswerten lassen
und hierwww.hijackthis.de "Auswerten.
Gruß Pico
Antwort 9 von Seymour vom 20.07.2019, 19:29 Options
Kein Antivirenprogramm ist perfekt. Wenn es nichts findet heißt das nur, das es die eventuell vorhandenen Schädinge nicht finden konnte, nicht aber das keine Infektion vorliegt.
Ich würde das Ergebis so interpretieren das die ibxue.exe durchaus ein Schadprogramm sein könnte. Es ist jeden Fall keine Systemdatei. Ich konnte diese exe bis jetzt nirgendwo finden, was vermuten lässt, das es sich um einen generierten Dateinamen handelt. Spricht ebenfalls für eine Schadsoftware. Was ergab der hijackthis Scan?
Gruß Seymour
Ich würde das Ergebis so interpretieren das die ibxue.exe durchaus ein Schadprogramm sein könnte. Es ist jeden Fall keine Systemdatei. Ich konnte diese exe bis jetzt nirgendwo finden, was vermuten lässt, das es sich um einen generierten Dateinamen handelt. Spricht ebenfalls für eine Schadsoftware. Was ergab der hijackthis Scan?
Gruß Seymour
Antwort 10 von einsiedler99 vom 20.07.2019, 19:40 Options
@ Pico
hier ist das Logfile
Logfile of HijackThis v1.99.1
Scan saved at 19:25:07, on 20.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_12\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downlods\1_99_1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unitymedia.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\*Z*\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC0D2BF4-EB3C-46A8-94AD-C81D5D2E3F13}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Die Auswertung brachte leider nichts.
Gruß einsiedler99
hier ist das Logfile
Logfile of HijackThis v1.99.1
Scan saved at 19:25:07, on 20.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16473)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\ATKKBService.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ScanSoft\OmniPageSE\opware32.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\jre1.5.0_12\bin\jusched.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Eraser\eraser.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Downlods\1_99_1.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.unitymedia.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [SkyTel] SkyTel.EXE
O4 - HKLM\..\Run: [Omnipage] C:\Programme\ScanSoft\OmniPageSE\opware32.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\*Z*\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_12\bin\jusched.exe"
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe"
O4 - HKCU\..\Run: [ASUS SmartDoctor] C:\Programme\ASUS\SmartDoctor\SmartDoctor.exe /start
O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe"
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Eraser] C:\Programme\Eraser\eraser.exe -hide
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Clean Traces - C:\Programme\DAP\Privacy Package\dapcleanerie.htm
O8 - Extra context menu item: &Download with &DAP - C:\Programme\DAP\dapextie.htm
O8 - Extra context menu item: Download &all with DAP - C:\Programme\DAP\dapextie2.htm
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_12\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll
O9 - Extra button: XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra 'Tools' menuitem: &XM2002® - {ECC5777A-6E88-BFCE-13CE-81F134789E7B} - C:\Programme\IPPS\XM2002®\XM2002.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.mail.live.com/mail/w1/resources/MSNPUpld.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC0D2BF4-EB3C-46A8-94AD-C81D5D2E3F13}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll
O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)
O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
Die Auswertung brachte leider nichts.
Gruß einsiedler99
Antwort 11 von Pico vom 20.07.2019, 20:52 Options
Hi
Kopiere einfach den Inhalt deinem Logfile in die untenstehende Textbox.>>>Enfügen >>>>>>" Auswerten "(sieh Link Antwort 8).
Laut Logfile,sieht gut aus .
Was ich komich finde, dass die datei " ibxue.exe " nirgendwo zu finden ist.
Gruß
Kopiere einfach den Inhalt deinem Logfile in die untenstehende Textbox.>>>Enfügen >>>>>>" Auswerten "(sieh Link Antwort 8).
Laut Logfile,sieht gut aus .
Was ich komich finde, dass die datei " ibxue.exe " nirgendwo zu finden ist.
Gruß
Antwort 12 von Road-Runner vom 20.07.2019, 21:09 Options
Hallo,
ich würde die Datei auf jeden Fall mal löschen. Wenn sie sich selbst wieder herstellt, ist Dein Rechner mit ziemlicher Sicherheit infiziert.
Dann würde ich alle relevanten Daten sichern und das System neu aufsetzen.
Gruss
Road-Runner
ich würde die Datei auf jeden Fall mal löschen. Wenn sie sich selbst wieder herstellt, ist Dein Rechner mit ziemlicher Sicherheit infiziert.
Dann würde ich alle relevanten Daten sichern und das System neu aufsetzen.
Gruss
Road-Runner
Antwort 13 von Seymour vom 20.07.2019, 21:17 Options
Zumindest ist kein Starteintrag für die Datei zu finden. Und sie läuft auch nicht als aktiver Prozess. Was steht in der Versionsbeschreibung der Datei (unter Eigenschaften)?
Die Datei löschen, oder zu Beweissicherung in ein passwortgesichertes Zip-Archiv verfrachten.
Ist auf dieser Windows-Installation schon mal ein Trojaner/Virus etc. entdeckt, und "gelöscht" worden? Wenn ja, welcher. Du solltest in diesem Fall mal an ein Neuaufsetzen denken.
Eine aktuellere Version von Hijackthis findest du hier->trendsecure
Gruß Seymour
Die Datei löschen, oder zu Beweissicherung in ein passwortgesichertes Zip-Archiv verfrachten.
Ist auf dieser Windows-Installation schon mal ein Trojaner/Virus etc. entdeckt, und "gelöscht" worden? Wenn ja, welcher. Du solltest in diesem Fall mal an ein Neuaufsetzen denken.
Eine aktuellere Version von Hijackthis findest du hier->trendsecure
Gruß Seymour
Antwort 14 von Battlemaster vom 23.07.2019, 19:52 Options
hehe hab ich doch gesagt die deitei löschen !!! *fg*
Ähnliche Themen
bat to exe converter
FFF 03.12.2007 - 122 Hits -
datei kopieren - egal von wo aus...
renell 17.06.2008 - 79 Hits - 30 Antworten
Hinweis
Diese Frage ist schon etwas älter, Sie können daher nicht mehr auf sie antworten. Sollte Ihre Frage noch nicht gelöst sein, stellen Sie einfach eine neue Frage im Forum..
Neue Einträge
