hallo ihr
kann mir bitte einer sagen was R?GEDIT.EXE ist. ich hoff nix schlimmes aber meine firewall springt darauf an und sagt mir das das prog auf das internet zugreifen darf
Pfad : C\:WINDOWS\SYSTEM32\R?GEDIT.EXE
nur im anwendungsprotokoll find ich das garnicht und unter suchen auf meinem pc auch nicht , nur regedit
desweiteren hab ich seit einigen wochen nen ordner der sich fetched files nennt und immer leer ist. dieser ordner ist mehrfach auf meinem pc zu finden zbsp. in dem orner wo meine bilder sind , wo meine telefonrechnungen sind, meine videos und und und also alles was so zum ausspionieren da ist. hab schon sämtliche virenprogs und trojanerprogs und was es sonst noch so gibt durchlaufen lassen aber null ergebnis. ich kann diese fetched files auch jede stunde löschen und ne stunde später sindse wieder da.
ach ja der ordner ist auch immer in C\:Programme\Gemeinsame dateien\system\Mapi\1031\NT
und ab und zu erscheint er sogar aufm desktop.
im abgesicherten modus liefen :
adaware
spybot
cw shredder
stinger
anti trojan
ohne erfolg
escan fand :
file: c\windows\system32\dnmrwi.dll infected by" not a virus :adware.purity scan ak"virus. aktion taken : no action taken
und
c:\windows\htpatch.exe tagged as not a virus : tool.win32. ht.patch.a. no action taken
antivier findet 7 infizierte datein kann sie aber nicht löschen oder reparieren da die infektion in den datein liegt
mein betriebssystem ist win xp
und ich benutz win internetexplorer 6
hier mein log :
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Dokumente und Einstellungen\name\Eigene Dateien\Eigene Downloads\Privat\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {68DD3327-ED67-5FC9-DD75-62557EF12B38} - (no file)
O2 - BHO: (no name) - {CE044B3B-8583-A970-D94B-8E4D84A573B6} - C:\WINDOWS\system32\dnmrwi.dll
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [VCDPlayer] C:\PROGRA~1\VIRTUA~1\System\VCDPlay.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Gegc] C:\WINDOWS\system32\r?gedit.exe
O9 - Extra button: AIM (HKLM)
O9 - Extra button: Real.com (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Windows Messenger (HKLM)
O9 - Extra button: MedionShop (HKCU)
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1094662718250
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38210.4094328704
O16 - DPF: {CE69F98F-2AF3-4306-BAC6-A79070EDA1B4} (Zylom Loader Object) - http://game13.zylomgames.com/activex/zylomloader.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab
danke im vorraus
aylin
aylin Gast |