Windows Sicherheitsupdate erstellt merkwürdige Ordner

myrtille · 07.01.2007, 11:57

Hi,
es wurde nichts gefunden, weil die Datei verhindert hat, dass sie ausgewertet wird. Wie du selbst sehen kannst ist die ausgewertete Dateo 0b groß, das heißt einfach leer.
Falls du die Datei nochmal auswerten lassen willst würde ich empfehlen sie vorher in zb. virus.exe umzubenennen.

Was dein Logfile angeht:
Die Einträge "no file" und "file missing" sind nicht von Bedeutung weil die Erkennung da nicht wirklich richtig funktioniert.
Was man allerdings aus deinem Log erkennen kann, ist dass du dir die searchbar eingefangen hast.
Also fängst du am besten damit an dir die killbox herunterzuladen,

Dann fixt du mit HJT folgende Einträge:

Zitat:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.searchforit.com/searchbar
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.hattrick.org/Common/default.asp
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Search For It
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://www.searchforit.com/searchbar
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://www.searchforit.com/searchbar
O2 - BHO: (no name) - {4D1C4E81-A32A-416b-BCDB-33B3EF3617D3} - (no file)
O2 - BHO: ReplaceSearchCtl Class - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINNT\system32\replaceSearch.dll (file missing)
O2 - BHO: Cas Class - {B5F3970B-745E-46AC-B890-E08F69777D80} - C:\WINNT\system32\ca2.dll (file missing)O8 - Extra context menu item: &Search - My Search
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - d:PartyPoker.net\partypokernet.exe (file missing)
O9 - Extra 'Tools' menuitem: PartyPoker.net - {F4430FE8-2638-42e5-B849-800749B94EED} - d:PartyPoker.net\partypokernet.exe (file missing)
O16 - DPF: {A27AD582-5BE5-4C2D-82F0-48B24FE02040} - h**p://www.adshooter.com/pop_shooter/install/win2000/SYSsfitb.cab
─

Die letzen 3 Angaben nur fixen wenn sie dir unbekannt sind.
Anschließend bitte die beiden Dateien

Zitat:

C:\WINNT\system32\replaceSearch.dll C:\WINNT\system32\ca2.dll

mit killbox "delete on reboot" löschen.

Dann solltest du fertig sein.

Kennst du folgende Datei, bzw kannst mir sagen was sie tut?

Zitat:

O23 - Service: WEB.DE Firefox Update (AdminSVCff) - hablamax - C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Web.de Firefox\adminsvcff.exe

@Dani
In die Falle bin ich heute auch schon getappt.

(nur, dass ich gleich empfohlen hab neuaufzusetzen, weil p2pnetworking.exe ein Backdoortrojaner ist

)

P2P networking/p2p networking.exe ist eine legitimie Windowsdatei

p2p networking/p2pnetworking.exe und p2pnetworking/p2pnetworking.exe sind dagegen Trojaner, meistens mit Backdoor.

DIe von dir verlinkte Adware erstellt folgende Dateien im bereits bestehenden Ordner p2p networking:

%System%\P2P Networking\Peer-to-peer networking.exe
%System%\P2P Networking\Marshal.dll
%System%\P2P Networking\P2P Networking.eng
%System%\P2P Networking v126.cpl
%System%\P2P Networking\Cache\*.*
%System%\P2P Networking\Cache\Database
%Windir%\Downloaded Program Files\WebP2PInstall.dll

Die p2p networking.exe ist da nicht dabei.

lg myrtille

Windows Sicherheitsupdate erstellt merkwürdige Ordner

Plagegeister aller Art und deren Bekämpfung: Windows Sicherheitsupdate erstellt merkwürdige Ordner

Windows Sicherheitsupdate erstellt merkwürdige Ordner

Ähnliche Themen: Windows Sicherheitsupdate erstellt merkwürdige Ordner