| |
| |||||||
Log-Analyse und Auswertung: C:\Programme\gtermddo.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
10.10.2005, 15:54
| #1 |
 |  C:\Programme\gtermddo.exe hi ich war grad am Stöbern und bin in msconfig-autostart auf dieses programm gestoßen, hijackthis meldet es in dieser Weise, die Page hijackthis.de hat aber keinerlei Informationen. Code:
ATTFilter O4 - HKLM\..\Run: [gtermddo] C:\Programme\gtermddo.exe
Danke, Mafi123 |
|
10.10.2005, 20:37
| #2 |
  | C:\Programme\gtermddo.exe @mafi123
__________________da google dies programm wohl auchnicht kennt, lasse diese datei C:\Programme\gtermddo.exe hier überprüfen http://virusscan.jotti.org/de/ und poste das ergebnis chaosman
__________________ |
|
11.10.2005, 13:51
| #3 |
| | C:\Programme\gtermddo.exe Hab ich gemacht, Virus ist es keiner.
__________________Gibt es dennoch eine Möglichkeit herrauszufinden, was es denn ist? |
|
11.10.2005, 14:03
| #4 |
 | C:\Programme\gtermddo.exe servus, mafi123! Poste uns doch mal das ganze HJT-Logfile. Der Eintrag ist ja wirklich interessant! stupormundi |
|
11.10.2005, 15:11
| #5 |
| | C:\Programme\gtermddo.exeCode:
ATTFilter Logfile of HijackThis v1.99.1 Scan saved at 16:07:07, on 11.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE E:\AVPersonal\AVSched32.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe E:\Logitech-Treiber\MouseWare\system\em_exec.exe E:\powertoys\taskswitch.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe E:\AVPersonal\AVGNT.EXE E:\T-DSLS~1\SpeedMgr.exe C:\WINDOWS\system32\ctfmon.exe E:\ICQLite\ICQLite.exe E:\AVPERSONAL\AVGUARD.EXE E:\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\tcpsvcs.exe C:\WINDOWS\system32\svchost.exe E:\T-DSL SpeedManager\tsmsvc.exe C:\WINDOWS\System32\svchost.exe E:\United Devices\UD.EXE E:\United Devices\ud_7657531.exe E:\United Devices\ud_7657531_0.dir\WCGrid_Rosetta.exe E:\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\me\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [AVSCHED32] E:\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [BackgroundSwitcher] E:\powertoys\bgswitch.exe O4 - HKLM\..\Run: [CoolSwitch] E:\powertoys\taskswitch.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] E:\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [CloneCDTray] "e:\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [gtermddo] C:\Programme\gtermddo.exe O4 - HKLM\..\Run: [T-DSL SpeedMgr] "E:\T-DSLS~1\SpeedMgr.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot O4 - Startup: ICQ 5.lnk = E:\ICQLite\ICQLite.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Run WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra 'Tools' menuitem: Launch WinHTTrack - {36ECAF82-3300-8F84-092E-AFF36D6C7040} - E:\WinHTTrack\WinHTTrackIEBar.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409 O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1125827725593 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AVPERSONAL\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AVPersonal\AVWUPSRV.EXE O23 - Service: InteractiveLogon - Unknown owner - E:\powertoys\Fast.exe (file missing) O23 - Service: TSMService - T-Systems Nova, Berkom - E:\T-DSL SpeedManager\tsmsvc.exe bis auf die microsoft/windows-sachen, ist mir bewusst, wozu ich sie installiert habe. Vermutlich sind auch die Windowsdateien zu irgentetwas gut  |
|
11.10.2005, 16:49
| #6 |
| | C:\Programme\gtermddo.exe Sorry, ich hab nicht geschafft, den alten Beitrag zu editieren (geht das überhaupt?  )wie auch immer... ich hab mal ne Windows-Suche laufen lassen, die Datei wurde nämlich am 25.01.2004 erstellt. Da gabs meinen Pc noch garnicht... Außerdem wurden an diesem Tag ein paar Dateien von MikTex und von WinHTTrackIEBar erstellt - zuvor ist mir diese Datei an diesem Denkbar sonderbaren Ort aber nicht aufgefallen. Ich schaue regelmäßig die Autostart-Aufstellung in MSCONFIG an. vielleicht helfen diese Hinweise PS: wenn man Doppelklickt passiert nichts, das Programm startet sich ohnehin bei jedem Start ("Gefahr" also ausgeschlossen, bzw mittlerweile egal ) im Taskmanager ist es nicht drin, so wie ich das beurteilen kann.EDIT: (seltsam jetzt gehts...) in der Registry taucht es hier auf: Code:
ATTFilter HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_CURRENT_USER\Software\Microsoft\Windows\ShellNoRoam\MUICache
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows\CurrentVersion\Run
HKEY_USERS\S-1-5-21-1708537768-1644491937-839522115-1003\Software\Microsoft\Windows\CurrentVersion\Explorer\ComDlg32\OpenSaveMRU\*
HKEY_USERS\S-1-5-21-1708537768-1644491937-839522115-1003\Software\Microsoft\Windows\ShellNoRoam\MUICache
|
|
11.10.2005, 17:16
| #7 |
| | C:\Programme\gtermddo.exe Hi, einmisch: Da wird uns wieder mal gezeigt, wie unvorstellbar weit die Welt unserer Computer ist. Deine Datei "gtermddo" taucht sogar in Windows-Fehlermeldungen auf. Allerdings kennt man sie bei Microsoft nicht... Geh aber mal davon aus, daß es nix schlimmes ist...  cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
12.10.2005, 12:56
| #8 |
| | C:\Programme\gtermddo.exe hi nochmal gibt es denn außer Löschen und Abwarten, ob sich was ändert eine anderen Möglichkeit, auf die Funtktion des Programms zu schließen? |
|
12.10.2005, 17:55
| #9 |
| | C:\Programme\gtermddo.exe Also, meiner Ansicht nach nicht. cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
|
| Themen zu C:\Programme\gtermddo.exe |
| code, helfen, hijack, hijackthis, keinerlei, melde, meldet, programm, programme |
Linear-Darstellung
