Zurück   Trojaner-Board > Web/PC > Alles rund um Windows

Alles rund um Windows: Allgemeine Windows Shell Datei

Windows 7 Hilfe zu allen Windows-Betriebssystemen: Windows XP, Windows Vista, Windows 7, Windows 8(.1) und Windows 10 - als auch zu sämtlicher Windows-Software. Alles zu Windows 10 ist auch gerne willkommen. Bitte benenne etwaige Fehler oder Bluescreens unter Windows mit dem Wortlaut der Fehlermeldung und Fehlercode. Erste Schritte für Hilfe unter Windows.

Antwort
Alt 19.11.2008, 14:42   #1
Klaus-Peters
 
Allgemeine Windows Shell Datei - Standard

Problem: Allgemeine Windows Shell Datei



Hallo,

Eine Datei, welche ich runtergeladen habe, entpuppte sich als Allgemeine Windows Shell Datei. Als ich diese löschen wollte, bekam ich eine Fehlermeldung, dass dies nicht möglich sei und danach verschwand sie.
Betriebssystem ist Windows Vista

Ich kenne mich leider nicht sehr gut aus mit diesen Themen und würde gerne wissen ob mein System nun gefährdet sein könnte.

Gruß

Klaus

Alt 19.11.2008, 17:30   #2
Shadow
/// Mr. Schatten
 
Allgemeine Windows Shell Datei - Standard

Allgemeine Windows Shell Datei Anleitung / Hilfe



Prinzipiell ist das System hochgefährdet, wenn du Dateien herunterlädst, aber nicht weißt was es ist.

Wie hat die Datei geheißen?
Windows Vista lässt sich doch sicherlich noch besser definieren, es gibt viele Vista-Versionen
__________________

__________________

Alt 19.11.2008, 18:02   #3
Klaus-Peters
 
Allgemeine Windows Shell Datei - Standard

Allgemeine Windows Shell Datei Details



Meine Version ist Windows Vista Home Premium 32bit.
Wie die Datei hieß, kann ich leider nicht mehr nachvollziehen.
Und ja beim runterladen war ich wohl etwas blauäugig.
Wäre es sinnvoll gleich das komplette System neu aufzusetzen oder gibt es irgendeine Möglichkeit zu überprüfen ob mein System verändert worden ist?
Ich hab bis jetz eine Avira Antir Systemprüfung gemacht, ohne Fund.
Sowie mein Hijack-Log auf hijackthis.de ausgewertet, ohne Fund.
Auch CCleaner hab ich Angewendet.
__________________

Alt 19.11.2008, 18:13   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Allgemeine Windows Shell Datei - Icon32

Lösung: Allgemeine Windows Shell Datei



Wo hast Du die Datei heruntergeladen? Das wirst Du ja wohl noch wissen oder...
Und das HijackThis Logfile solltest Du schon (komplett) posten

Alt 19.11.2008, 18:23   #5
Klaus-Peters
 
Allgemeine Windows Shell Datei - Standard

Wie Allgemeine Windows Shell Datei



Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:20:05, on 19.11.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\system32\taskeng.exe
C:\Windows\Explorer.EXE
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Windows\System32\Ctxfihlp.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Program Files\iTunes\iTunesHelper.exe
C:\Program Files\Windows Sidebar\sidebar.exe
C:\Program Files\Siber Systems\AI RoboForm\robotaskbaricon.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Windows\SYSTEM32\CTXFISPI.EXE
C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CCC.exe
C:\Program Files\Valve\Steam\Steam.exe
C:\Program Files\SlimBrowser\sbrowser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: RoboForm - {724d43a9-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6\bin\ssv.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O3 - Toolbar: &RoboForm - {724d43a0-0d85-11d4-9908-00400523e39a} - C:\Program Files\Siber Systems\AI RoboForm\roboform.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [StartCCC] "C:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [CTxfiHlp] CTXFIHLP.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Program Files\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter
O4 - HKCU\..\Run: [RoboForm] "C:\Program Files\Siber Systems\AI RoboForm\RoboTaskBarIcon.exe"
O4 - HKCU\..\Run: [Steam] C:\Program Files\Valve\Steam\\Steam.exe -silent
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-21-1330452306-3423275543-128200395-1001\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'postgres')
O8 - Extra context menu item: RF - Formular ausfüllen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O8 - Extra context menu item: RF - Formular speichern - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O8 - Extra context menu item: RF - Menü anpassen - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComCustomizeIEMenu.html
O8 - Extra context menu item: RF - RoboForm-Leiste ein/aus - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra button: Ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra 'Tools' menuitem: RF - Formular ausfüllen - {320AF880-6646-11D3-ABEE-C5DBF3571F46} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComFillForms.html
O9 - Extra button: Speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra 'Tools' menuitem: RF - Formular speichern - {320AF880-6646-11D3-ABEE-C5DBF3571F49} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComSavePass.html
O9 - Extra button: RoboForm - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O9 - Extra 'Tools' menuitem: RF - RoboForm-Leiste ein/aus - {724d43aa-0d85-11d4-9908-00400523e39a} - file://C:\Program Files\Siber Systems\AI RoboForm\RoboFormComShowToolbar.html
O13 - Gopher Prefix:
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative Audio Engine Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\CTAELicensing.exe
O23 - Service: Creative Audio Service (CTAudSvcService) - Creative Technology Ltd - C:\Program Files\Creative\Shared Files\CTAudSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: PostgreSQL Database Server 8.3 (pgsql-8.3) - PostgreSQL Global Development Group - C:\Program Files\PostgreSQL\8.3\bin\pg_ctl.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe

--
End of file - 7643 bytes


Alt 19.11.2008, 18:24   #6
Shadow
/// Mr. Schatten
 
Allgemeine Windows Shell Datei - Standard

Wo Allgemeine Windows Shell Datei Lösung!



Zitat:
Zitat von Klaus-Peters Beitrag anzeigen
gibt es irgendeine Möglichkeit zu überprüfen ob mein System verändert worden ist?
Ob dürfte ja nicht die Frage sein, wie ist eher die Frage.
Nicht jeder Veränderung muss eine negative Veränderung sein, aber wenn du schon so fragst, kann ich nicht glauben, dass die Datei nicht irgendwie einschlägig war.

Ansonsten siehe root24
__________________
--> Allgemeine Windows Shell Datei

Alt 19.11.2008, 18:47   #7
Klaus-Peters
 
Allgemeine Windows Shell Datei - Standard

Allgemeine Windows Shell Datei



Ja also es sollte eigentlich ein WMV-File sein und der Quelle traue ich auch nicht.

Alt 20.11.2008, 14:58   #8
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Allgemeine Windows Shell Datei - Icon32

Allgemeine Windows Shell Datei



Ich hatte schonmal neachgefragt woher Du die Datei hast, aber die Quelle hast Du uns bisher noch nicht verraten.

Antwort

Themen zu Allgemeine Windows Shell Datei
allgemeine, datei, fehlermeldung, gefährdet, löschen, nicht möglich, runtergeladen, shell, theme, themen, windows, wissen, würde



Ähnliche Themen: Allgemeine Windows Shell Datei


  1. Windows Power Shell poppt selbständig auf
    Plagegeister aller Art und deren Bekämpfung - 23.11.2013 (11)
  2. BKA Trojaner/keine shell-Datei?
    Plagegeister aller Art und deren Bekämpfung - 07.11.2012 (10)
  3. Malewarebytes Fund Trojan.Ransom.Gen c:\..\AppData\Roaming\Microsoft\Windows\StartMenu\Programs\Startup\ctfmon.Ink und Hijack.Shell.Gen
    Log-Analyse und Auswertung - 01.11.2012 (8)
  4. Backdoor.Agent in HKCU\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Winlogon|Shell
    Plagegeister aller Art und deren Bekämpfung - 28.01.2012 (13)
  5. Bundespolizei-Trojaner - Shell Datei ist aber sauber!
    Log-Analyse und Auswertung - 12.12.2011 (24)
  6. Allgemeine Fragen...
    Plagegeister aller Art und deren Bekämpfung - 07.04.2011 (35)
  7. Zieldatei wird von BAT-Datei nicht erstellt und DOS Shell bleibt offen
    Alles rund um Windows - 27.08.2010 (2)
  8. C:\Windows\system32\shell.dell Zugriff verweigert!
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (15)
  9. Allgemeine Frage!
    Diskussionsforum - 23.05.2010 (1)
  10. Allgemeine Überprüfung
    Log-Analyse und Auswertung - 12.06.2009 (3)
  11. Allgemeine Fragen
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (1)
  12. windows script host shell object
    Plagegeister aller Art und deren Bekämpfung - 23.04.2008 (12)
  13. Windows Script Horst Shell
    Plagegeister aller Art und deren Bekämpfung - 22.04.2008 (5)
  14. F2 - REG:system.ini: Shell=Explorer.exe C:\Windows\system32\scvhost.exe
    Log-Analyse und Auswertung - 12.02.2008 (4)
  15. Allgemeine Trojanerprobs
    Log-Analyse und Auswertung - 14.09.2006 (6)
  16. scrap shell datei
    Plagegeister aller Art und deren Bekämpfung - 19.11.2005 (2)

Zum Thema Allgemeine Windows Shell Datei - Hallo, Eine Datei, welche ich runtergeladen habe, entpuppte sich als Allgemeine Windows Shell Datei. Als ich diese löschen wollte, bekam ich eine Fehlermeldung, dass dies nicht möglich sei und danach - Allgemeine Windows Shell Datei...
Archiv
Du betrachtest: Allgemeine Windows Shell Datei auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.