inst.exe
 

Habe plötzlich diese Datei in den Taskmanager und ins Windows/System gefunden Antivir und jotties Onlinescanner sagen aber die datei ist sauber ebenso e^2 und S&D.
Mit Escan habe ich folgendes gefunden was aber scheibar nichts mit der Datei zu tun hat.

Sun Apr 03 16:16:01 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Sun Apr 03 16:16:07 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Sun Apr 03 16:16:07 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 16:16:07 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Sun Apr 03 16:16:07 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.

Sun Apr 03 16:16:07 2005 => Offending value found in HKCU\Software\VB and VBA Program Settings !!!
Sun Apr 03 16:16:07 2005 => System found infected with VB and VBA Program Settings Spyware/Adware! Action taken: No Action Taken.
Sun Apr 03 16:16:07 2005 => File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.


Mfg ice

hi
welches betriebssystem ?

und escan motzt derzeit ein wenig daneben :o

oh ja natürlich Hab Win XP Home Sp2

Ps Die von Escan angegeben Reg Einträge Existieren irgendwie auch nicht?

hi

so, nun schauen wir uns noch die eigenschaften von inst.exe an,
dazu die datei markieren, rechte austaste aus dem öffnenden menü eigenschaften auswählen und diese hier posten

@ icedogg

teile mal bitte noch folgendes mit:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

Hi hier die eigenschaften von, inst exe
dateityp: Anwendung
beschreibung: Anwendung
Größe: 20,0 KB (20.480 Bytes)
attribute: keine

@gigamail das log hab ich leiter schon wieder gelöscht :headbang: werde dann halt noch mahl scanen

mfg ice

scanne im abgesicherten Modus und setze die Haken bei All Local Drives und All Scan Files, der Scan dauert etwa 1 Stunde

So hab nochmal gescant


Sun Apr 03 18:57:15 2005 => ***** Scanning complete. *****

Sun Apr 03 18:57:15 2005 => Total Objects Scanned: 27820
Sun Apr 03 18:57:15 2005 => Total Virus(es) Found: 4
Sun Apr 03 18:57:15 2005 => Total Disinfected Files: 0
Sun Apr 03 18:57:15 2005 => Total Files Renamed: 0
Sun Apr 03 18:57:15 2005 => Total Deleted Objects: 0
Sun Apr 03 18:57:15 2005 => Total Errors: 119
Sun Apr 03 18:57:15 2005 => Time Elapsed: 00:23:16
Sun Apr 03 18:57:15 2005 => Virus Database Date: 2005/04/01
Sun Apr 03 18:57:15 2005 => Virus Database Count: 124236

Sun Apr 03 18:57:15 2005 => Scan Completed.

Sun Apr 03 19:13:54 2005 => Virus Database Date: 2005/04/01
Sun Apr 03 19:13:54 2005 => Virus Database Count: 124236
Sun Apr 03 19:13:58 2005 => AV Library Unloaded (3)...



gefunden wurde noch
Sun Apr 03 18:44:43 2005 => File C:\Programme\Gemeinsame Dateien\aolback\comp01.000 tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
gehört aber wohl zu einen update von Aol

mfg ice

nach oben schieb :zzwhip:

sind die drei anderen die im Post unten?

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This