Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
...exe ist keine Zulässige Win 32 Datei Virus?

...exe ist keine Zulässige Win 32 Datei Virus?


Log-Analyse und Auswertung: ...exe ist keine Zulässige Win 32 Datei Virus?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 18.11.2008, 15:09   #1
starlightw
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Hallo liebe Forumuser,
habe folgendes Problem.
Es fing an, dass mein ICQ nicht mehr aufging und den Fehler Code3 zeigt.
Desweiteren wollte ich Antivir draufspielen, daraufhin brachte er mir, dass die Exe nicht ausgeführt werden kann, weil dies keine System 32 Datei sei.
Bei Hijack ist es dasselbe.

Kann zur Zeit fast kein Programm installieren.

Bitte um Hilfe.

Alt 18.11.2008, 15:25   #2
Chris4You
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Hi,

bitte HJ umbenennen auf test.com ggf. im abgesicherten Modus laufen lassen...

chris
__________________

__________________
Alt 18.11.2008, 15:57   #3
starlightw
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


11/18/08 15:10:52 [Info]: BlackLight Engine 2.2.1092 initialized
11/18/08 15:10:52 [Info]: OS: 5.1 build 2600 (Service Pack 3)
11/18/08 15:10:52 [Note]: 7019 4
11/18/08 15:10:52 [Note]: 7005 0
11/18/08 15:10:52 [Error]: 6027 1072
11/18/08 15:10:52 [Error]: 6002 0
11/18/08 15:11:09 [Note]: 7006 0
11/18/08 15:11:09 [Note]: 7011 184
11/18/08 15:11:10 [Note]: 7035 0
11/18/08 15:11:10 [Note]: 7037 1000
11/18/08 15:11:10 [Note]: 8001 2
11/18/08 15:11:21 [Note]: 7024 3
11/18/08 15:11:21 [Info]: Hidden process: C:\WINDOWS\system32\wintems.exe
11/18/08 15:11:21 [Note]: 7024 3
11/18/08 15:11:21 [Info]: Hidden process: C:\WINDOWS\system32\drivers\winfilse.exe
11/18/08 15:11:31 [Note]: FSRAW library version 1.7.1024
11/18/08 15:11:43 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\flec006.exe
11/18/08 15:11:43 [Note]: 10002 2
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\3DMark05_Build
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Adsense_Ready_
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Advanced SQL S
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Advanced_Swing
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\AeroTags_TagsL
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Alt CDA to MP3
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\AreaZoom 2.0.z
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\AudioAlchemy_W
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Auto_Clear_1.z
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\PlexIrc_2.1_(W
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Power Cursor 1
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\radiogoogle to
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Radiotracker_P
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\RecCD_2.20_(Cr
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Red Cats Scree
11/18/08 15:11:47 [Note]: 10002 3
11/18/08 15:11:47 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Remove Access
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Shoutcast_Serv
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Shutdown Timer
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Simple_Backup_
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\SiteBuilder 3.
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\SoftwareShield
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Stream Explore
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Surf_Logger_2.
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Target 2-Day S
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\FlashTray Pro
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\FlashToolset 2
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Flipper_0.4.zi
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\FreeSpace_2_de
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\GeniusConnect_
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\HoverDesk_3.0_
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\HtmlApp_Studio
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\HTMLXpress_Dem
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Insight_Contac
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\IP2Location_Ac
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\James Allen Sc
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\JRStegano_.NET
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\avg.7.0.240.ka
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Backup_Made_Si
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Balloons 1.0.0
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\BillEditor_Plu
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Boilsoft MOV C
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Bounced Emails
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\CoffeeCup_Blog
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Contact Tracer
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\JScript-Encode
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Kate's_Video_C
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\LEGO_Digital_D
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\LingvoSoft Tal
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\MacLikeDriveDi
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\MAGIX MP3 Make
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Modbus Slave 4
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\MPEG_Parser_1.
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\myAlbum2_2.1.2
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\The_Lord_of_th
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\The_Okavango_1
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\TurboFTP 5.30
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Unifier_3.zip
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Unreal_Tournam
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\UPC_EAN_Barcod
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Update Rollup
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Virtual_Encryp
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Windows_Live_W
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\WinRescue 2000
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Cool CD To Mp3
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\cPicture 1.7.4
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Cresotech Type
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\dbAnalyst_3.4.
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Drive Discover
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Email_Security
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Email_Security
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Embird_Alphabe
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\eRez_Imaging_S
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\FlameRobin 0.8
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Netscape Commu
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\NewsKaster_1.0
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Nostalgia_Base
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\OSButton 1.0.z
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\PDF4U Pro 2.00
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\PicaView 2.0.z
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Info]: Hidden file: c:\Dokumente und Einstellungen\Mandy Schmiedel\Anwendungsdaten\m\shared\Picture_Rescue
11/18/08 15:11:48 [Note]: 10002 3
11/18/08 15:11:48 [Note]: 10002 2
11/18/08 15:11:48 [Note]: 10002 2
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\AdvrCntr3.dll
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\btc-bar.gif
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\logo.gif
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroAPIGlueLayerUnicode.dll
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NEROINST.DB
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroPatentActivation.exe
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\NeroUpgrade.exe
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\patentactivationfax.htm
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\rollback.db
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NL3\ShellManager3.dll
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Info]: Hidden file: c:\Programme\Gemeinsame Dateien\Nero\Shared\NSCLoader.dll
11/18/08 15:18:33 [Note]: 10002 3
11/18/08 15:18:33 [Note]: 10002 2
11/18/08 15:18:33 [Note]: 10002 2
11/18/08 15:21:41 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Empty.txt
11/18/08 15:21:41 [Note]: 10002 3
11/18/08 15:21:41 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Filters.xml
11/18/08 15:21:41 [Note]: 10002 3
11/18/08 15:21:41 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\news.png
11/18/08 15:21:41 [Note]: 10002 3
11/18/08 15:21:41 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\paint.png
11/18/08 15:21:41 [Note]: 10002 3
11/18/08 15:21:41 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Profiles\Blank.txt
11/18/08 15:21:41 [Note]: 10002 3
11/18/08 15:21:41 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample1.jpg
11/18/08 15:21:41 [Note]: 10002 3
11/18/08 15:21:41 [Info]: Hidden file: c:\Programme\Movie Maker\Shared\Sample2.jpg
11/18/08 15:21:41 [Note]: 10002 3
11/18/08 15:21:42 [Note]: 10002 2
11/18/08 15:21:42 [Note]: 10002 2
11/18/08 15:39:03 [Note]: 10002 2
11/18/08 15:39:03 [Note]: 10002 2
11/18/08 15:41:57 [Info]: Hidden file: c:\WINDOWS\system32\mdelk.exe
11/18/08 15:41:58 [Note]: 10002 2
11/18/08 15:41:58 [Info]: Hidden file: C:\WINDOWS\system32\wintems.exe
11/18/08 15:41:58 [Note]: 10002 2
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\213562.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\126140.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\152328.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\154156.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\156109.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\162328.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\167843.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\169453.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\173296.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\174609.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\180140.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\180703.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\190625.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\190656.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\191015.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\195343.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\204718.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\206312.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\210968.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\214328.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\220906.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\261687.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\263703.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\301656.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\302515.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\304984.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\313171.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\318937.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\325562.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8855875.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8857765.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8873703.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8876546.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8895453.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8898781.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8904656.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8913328.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\downld\8915937.exe
11/18/08 15:42:56 [Note]: 10002 3
11/18/08 15:42:56 [Note]: 10002 2
11/18/08 15:42:56 [Note]: 10002 2
11/18/08 15:42:56 [Info]: Hidden file: c:\WINDOWS\system32\drivers\srosa.sys
11/18/08 15:42:56 [Note]: 10002 2
11/18/08 15:42:56 [Info]: Hidden file: C:\WINDOWS\system32\drivers\winfilse.exe
11/18/08 15:42:56 [Note]: 10002 2
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:23 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 3
11/18/08 15:43:24 [Note]: 10002 2
11/18/08 15:43:24 [Note]: 10002 2
11/18/08 15:51:35 [Note]: 2000 1012
11/18/08 15:51:35 [Note]: 2000 1012
__________________
Alt 18.11.2008, 17:06   #4
starlightw
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Komme beim Neustart mit F8 nicht in den abgesicherten Modus um Windows zu starten. Das umbenennen der Datei hat leider keinen Erfolg gebracht.

Aber vielleicht konnte ja blacklight ein wenig helfen?!

Alt 20.11.2008, 07:30   #5
Chris4You
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Hi,

ja, Du hast u. a. einen Rootkit auf Deinem Rechner
c:\WINDOWS\system32\drivers\srosa.sys
->http://www.prevx.com/filenames/2963579052575036982-X1/SROSA.SYS.html

Das Teil ist sehr generisch und schlecht unter Kontrolle zu halten, eigentlich ist Neuaufsetzen angesagt!

Erster Versuch:
Versuche die gefundenen Dateien über die Wiederherstellungskonsole zu löschen: -> http://support.microsoft.com/kb/314058/de

Zweite Alternative:
Avira-BootCD erstellen und von Ihr booten/löschen:
Antivir, Rescue-CD
http://www.avira.de/de/support/support_downloads.html
Dort bitte das Rescue System sowie das update
dazu runterladen. Beim Start der Anwendung leere CD in den Brenner,
CD brennen lassen. Zweite CD brennen mit dem ausgepackten Update.
Von CD booten (Einstellung im BIOS vornehmen)...

Abgesicherter Modus wiederherstellen:
Downloade SafeMode Repair.zip
http://www.hijackthis-forum.de/attac...2&d=1187631899
entpacke es auf Deinen Desktop, mach einen Doppelklick auf die neu entstandene RegDatei, um sie laufen zu lassen
Klicke auf 'ok' > starte deinen Rechner in den abgesicherten Modus auf.

Danach bitte sofort Combofix laufen lassen:

Combofix
Lade ComboFix von http://download.bleepingcomputer.com/sUBs/ComboFix.exe und speichert es auf den Desktop.
Alle Fenster schliessen und combofix.exe starten und bestätige die folgende Abfrage mit 1 und drücke Enter.

Der Scan mit Combofix kann einige Zeit in Anspruch nehmen, also habe etwas Geduld. Während des Scans bitte nichts am Rechner unternehmen
Es kann möglich sein, dass der Rechner zwischendurch neu gestartet wird.
Nach Scanende wird ein Report angezeigt, den bitte kopieren und in deinem Thread einfuegen.
Weitere Anleitung unter:http://www.bleepingcomputer.com/combofix/de/wie-combofix-benutzt-wird

chris
http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/

__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 20.11.2008, 10:38   #6
Chris4You
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Hi,

hier noch mal der Link zur Reparatur des abges. Modus:

Abgesicherter Modus reparieren:
Downloade SafeMode Repair.zip
http://www.hijackthis-forum.de/attachment.php?attachmentid=2272&d=1187631899
entpacke es auf Deinen Desktop,
mach einen Doppelklick auf die neu entstandene RegDatei, um sie laufen zu lassen
Klicke auf 'ok' > starte deinen Rechner in den normalen Modus auf.

chris
__________________
--> ...exe ist keine Zulässige Win 32 Datei Virus?

Alt 20.11.2008, 10:59   #7
Franz1968
/// Helfer-Team
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Sehen die Symptome und der Blacklight-Report nicht arg nach Bagle aus?
Zitat:
Zitat von Chris4You
eigentlich ist Neuaufsetzen angesagt!
Eben. Die Reparatur- und Reinigungsversuche kosten doch nur Zeit. Oder habe ich was überlesen?
__________________
Alle Tipps und Anleitungen ohne Gewähr

Alt 20.11.2008, 11:51   #8
Chris4You
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Hi,

@Franz1968: Nein, ist Bagle...
Nur den Rechner soweit hinbekommen, dass Datensicherung möglich ist...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Alt 20.11.2008, 12:55   #9
Silent sharK
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Datensicherung kann ohne Probleme und Gefahren via Live-CD betrieben werden, oder nicht?
__________________
mfg, Patrick


Technische Kompromittierung
=> Tatort Internet
Keine Windows-CD? Selbst brennen.

Alt 21.11.2008, 09:23   #10
Chris4You
 
...exe ist keine Zulässige Win 32 Datei Virus? - Standard

...exe ist keine Zulässige Win 32 Datei Virus?


Hi,

es führen immer mehrere Wege zum Ziel...

Für den Weg der Datenrettung per CD:
(Dazu wird allerdings ein lauffähiger Rechner benötigt):
Boot-CD erstellen:
Am einfachsten geht dies über http://www.ubcd4win.com/, runterladen installieren und dann mit einer XP-CD (Installations-CD bzw. Recovery-CD [das gibt dann allerdings eine Warnung!])die Boot-CD erstellen (natürlich auf einem sauberen System!).
Vorteil dabei ist, dass die "Universal Boot CD für Windows" gleich Virenscanner und Tools an Board hat, mit denen man dann gleich loslegen kann.
Rootkits liegen nach dem Booten von CD "ungeschützt" auf der Platte (da sie ja nicht gestartet wurden) und können dann sehr einfach gesucht u.
gelöscht werden. Ein Remoteregistry-Editor steht ebenfalls zur Verfügung.

Oder eine Live-CD besorgen (gabs/gibts bei verschiedenen Computerzeitschriften immer mal wieder)...

chris
__________________
Don't bring me down
Vor dem posten beachten!
Spenden
(Wer spenden will, kann sich gerne melden )

Antwort

Themen zu ...exe ist keine Zulässige Win 32 Datei Virus?
antivir, ausgeführt, code, datei, exe, fehler, folge, folgendes, hijack, icq, installiere, liebe, nicht mehr, programm, system, system 32, virus, virus?, win, win 32, zulässige


« Möglicher Trojaner weg | Spybot kann Win32.Agent.sxi nicht entfernen »


Ähnliche Themen: ...exe ist keine Zulässige Win 32 Datei Virus?


  1. xxx ist keine zulässige Win32 Anwendung
    Alles rund um Windows - 21.10.2015 (32)
  2. Keine zulässige WIN 32 Anwendung
    Alles rund um Windows - 08.07.2012 (4)
  3. ~.exe ist keine zulässige Win32-Anwendung.
    Plagegeister aller Art und deren Bekämpfung - 08.05.2011 (1)
  4. XP und wlsetup-web.exe ist keine zulässige Win-32 Anwendung
    Alles rund um Windows - 09.11.2010 (4)
  5. wlsetup_web ist keine zulässige win-32 anwendung
    Alles rund um Windows - 09.11.2010 (5)
  6. antivir10 ist keine zulässige win 32 anwendung
    Antiviren-, Firewall- und andere Schutzprogramme - 14.04.2010 (26)
  7. Keine zulässige Win32-Anwendung
    Log-Analyse und Auswertung - 02.03.2010 (3)
  8. keine zulässige win32-Anwendung
    Log-Analyse und Auswertung - 21.06.2009 (10)
  9. explorer.exe ist keine zulässige win32 anwendung
    Log-Analyse und Auswertung - 21.06.2009 (0)
  10. keine zulässige win32 Anwendung
    Mülltonne - 07.12.2008 (3)
  11. F:\ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 24.06.2008 (5)
  12. *.exe ist keine zulässige Win32-Anwendung
    Plagegeister aller Art und deren Bekämpfung - 12.03.2008 (19)
  13. av center exe ist keine zulässige Win32 Anwendung
    Antiviren-, Firewall- und andere Schutzprogramme - 22.01.2008 (12)
  14. Keine zulässige Win32-anwendung
    Log-Analyse und Auswertung - 13.01.2007 (3)
  15. Keine zulässige Win32 Anwendung?
    Plagegeister aller Art und deren Bekämpfung - 09.07.2006 (1)
  16. keine zulässige win32 anwendung
    Plagegeister aller Art und deren Bekämpfung - 09.02.2006 (17)
  17. explorer.exe ist keine zulässige win32 anwendung
    Log-Analyse und Auswertung - 05.12.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema ...exe ist keine Zulässige Win 32 Datei Virus? - Hallo liebe Forumuser, habe folgendes Problem. Es fing an, dass mein ICQ nicht mehr aufging und den Fehler Code3 zeigt. Desweiteren wollte ich Antivir draufspielen, daraufhin brachte er mir, dass - ...exe ist keine Zulässige Win 32 Datei Virus?...
Archiv
Du betrachtest: ...exe ist keine Zulässige Win 32 Datei Virus? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54