Forum
Tipps
News
Menu-Icon

R?GEDIT.EXE und fetched files

hallo ihr

kann mir bitte einer sagen was R?GEDIT.EXE ist. ich hoff nix schlimmes aber meine firewall springt darauf an und sagt mir das das prog auf das internet zugreifen darf
Pfad : C\:WINDOWS\SYSTEM32\R?GEDIT.EXE
nur im anwendungsprotokoll find ich das garnicht und unter suchen auf meinem pc auch nicht , nur regedit

desweiteren hab ich seit einigen wochen nen ordner der sich fetched files nennt und immer leer ist. dieser ordner ist mehrfach auf meinem pc zu finden zbsp. in dem orner wo meine bilder sind , wo meine telefonrechnungen sind, meine videos und und und also alles was so zum ausspionieren da ist. hab schon sämtliche virenprogs und trojanerprogs und was es sonst noch so gibt durchlaufen lassen aber null ergebnis. ich kann diese fetched files auch jede stunde löschen und ne stunde später sindse wieder da.
ach ja der ordner ist auch immer in C\:Programme\Gemeinsame dateien\system\Mapi\1031\NT
und ab und zu erscheint er sogar aufm desktop.


im abgesicherten modus liefen :
adaware
spybot
cw shredder
stinger
anti trojan
ohne erfolg

escan fand :
file: c\windows\system32\dnmrwi.dll infected by" not a virus :adware.purity scan ak"virus. aktion taken : no action taken  
und
c:\windows\htpatch.exe tagged as not a virus : tool.win32. ht.patch.a. no action taken

antivier findet 7 infizierte datein kann sie aber nicht löschen oder reparieren da die infektion in den datein liegt

mein betriebssystem ist win xp
und ich benutz win internetexplorer 6

hier mein log :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\name\Eigene Dateien\Eigene Downloads\Privat\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {68DD3327-ED67-5FC9-DD75-62557EF12B38} - (no file)
O2 - BHO: (no name) - {CE044B3B-8583-A970-D94B-8E4D84A573B6} - C:\WINDOWS\system32\dnmrwi.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gegc] C:\WINDOWS\system32\r?gedit.exe
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094662718250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38210.4094328704
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab

danke im vorraus
aylin



Antworten zu R?GEDIT.EXE und fetched files:

http://www.hijackthis.de/
Log mal hier einfügen und prüfen !!

danke , hab das so gemacht . mal sehen ob jetzt alles ok ist.

ich meld mich
aylin

also mein pc läuft zwar jetzt besser *freu* aber die fetched files sind immernoch da und antivir meldet nach wie vor das einige datein infiziert sind sie aber weder gelöscht noch repariert werden können.

was nun ?

gruß aylin


« LSA.Shell (Export Version)Trojanische Pferd TR/Dldr.Qoologi.E.1 »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!

Fremdwörter? Erklärungen im Lexikon!
AIM
AIM ist sowohl die Abkürzung für das "Advanced Ink Management System" als auch für den "AOL Instant Messenger", ein früherer Instant Messenger Dienst ...

Classic Umgebung
Mit der Classic Umgebung ist es möglich, unter OS X ältere OS 9 Programme zu nutzen. Der Emulator sorgt für die nahtlose Integration. Siehe auch Apple....

Flash
Adobe Flash, kurz Flash, ist sowohl der Name eines Programms als auch ein Datenformat. Es dient zur Erstellung multimedialer, interaktiver und animierter  Inhalte, s...