jihgfkaf.exe, Virus? UPDATE!

delpiero · 5. Januar 2010

Hiho, ich habe eine seltsame Datei in meinen Prozessen gesehen, mein Rechner arbeitet dauerhaft (Sanduhr bei Win7) und öffnet beim starten von Win7 seit heute Morgen nichtmal mehr die explorer.exe, d.h. ich sehe ganz lange den Willkommensbildschirm und danach nur einen schwarzen Hintergrund mit der Sanduhr.

Habe nach diesem Prozess auch schon gegooglet aber nichts gefunden, was kann das nur sein? Hab mal nen HJT Log erstellt.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:50, on 01.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode

Running processes:
H:\Windows\Explorer.EXE
H:\Windows\system32\ctfmon.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: UrlSearchHook Class - {00000000-6E41-4FD3-8538-502F5495E5FC} - H:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Ask Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Program Files\Ask.com\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - H:\PROGRA~1\FlashFXP\IEFlash.dll
O3 - Toolbar: Nero Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - H:\Program Files\Ask.com\GenericAskToolbar.dll
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] H:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] H:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "H:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "H:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] H:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] H:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] H:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD20FD0-C4B7-4033-B445-8CA2882848EF}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - H:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 5260 bytes

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Anzeige

MantiCore · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Die 3 Sachen würde ich mal überprüfen, alles andere sieht ok aus.

so long
pampers

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Die habe ich schon geprüft, die entfern ich gleich im Abgesichertem Modus, dennoch wuinder ich mich, kann ja ned daran liegen, die sind schon länger installiert (ned aufgepasst beim installen von programmen X_x...dass die heutzutage aber auch alle son müll mit drin haben müssen!)

MantiCore · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Du weißt net zufällig im welchem DIR die Datei " jihgfkaf.exe" war oder?

so long
pampers

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Doch, habe mit ProcessExplorer nachgeschaut, die ist in Windows/system32

Hier mal nen Screen :

{img-src: //www.qpic.ws/images/U8u08265.jpg}

MantiCore · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Lad die datei mal auf Virustotal.com hoch und poste hier das Ergebnis...

so long
pampers

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Hier das Ergebnis :

Antivirus scan for be0d568b3a9d86333deb7bb991bb1609 at
2010-01-04 21:59:28 UTC - VirusTotal

Falls nich anklickbar, wurde nur von einem gefunden :

Prevx 3.0 2010.01.05 High Risk Cloaked Malware

MantiCore · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Mh, in Google steht zwar was, aber ich bin damit überfordert
Musst mal auf die Geeks warten, bis die sich hier melden..sorry

so long
pampers

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Wo seit ihr wenn man euch braucht???

Aber erstmal danke pampers..das erste mal seit Jahren dass ich mich mit etwas infiziere...wow..hast ne Bw bekommen.

Sonnentier · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Sieht nach einer unbekannten malware aus, immerhin kann sie sich nicht vernünftig tarnen und verursacht Abstürze sodass du sie bemerkst. Ich würde in diesem Fall einfach mal sagen, der von euch mit mehr Zeit und Kenntnis hat gewonnen... die executable hat sich irgendwie eingenistet und wird sich bestimmt auch nicht so leicht entfernen lassen? Kannst sie ja mal auf xup laden, dann kann man sie sich anschauen, aber im Zweifel -> Daten sichern und alles platt machen (executables kannst du dabei nicht trauen, da sie verseucht sein können...).

DarkRaven · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

also der dateiname sieht ziemlich dnach aus, als ob er zufällig generiert würde.

ich würde im zweifelfall auch zu einem system-reset raten. daten sichern und partition formatieren.

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Ich habe mal Malwarebytes Anti Malware durchlaufen lassen und damit es wahrscheinlich bereinigt, da der Rechner wieder normal startet und ich keine Probleme habe, die Datei werde ich gleich im Abgesicherten Modus löschen...

R0cka · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

was sagte denn der Log von Malwarebytes?

Wenn du den nicht mehr hast nochmal einen Scan machen, Log posten und anschliessend einen neuen HJT Log posten.

Evtl. hast du es damit wegbekommen

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Der Quick-Scan-Log

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3470
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.01.2010 17:09:21
mbam-log-2010-01-05 (17-09-21).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 95205
Laufzeit: 4 minute(s), 4 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 5
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

Der Full-Scan-Log

Malwarebytes' Anti-Malware 1.43
Datenbank Version: 3470
Windows 6.1.7600
Internet Explorer 8.0.7600.16385

05.01.2010 17:41:05
mbam-log-2010-01-05 (17-41-05).txt

Scan-Methode: Vollständiger Scan (H:\|)
Durchsuchte Objekte: 277269
Laufzeit: 30 minute(s), 41 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 8

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6AB7U809\hnkppz[2].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\6AB7U809\hohhveswgc[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\FPRLT1QT\hnkppz[1].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GMFWVQPK\zfpcdmakt[1].htm (Worm.Palevo) -> Quarantined and deleted successfully.
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GMFWVQPK\hohhveswgc[2].htm (Trojan.Dropper) -> Quarantined and deleted successfully.
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GMFWVQPK\wcyijjt[1].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYDS6NEF\wcyijjt[2].htm (Trojan.FakeAlert) -> Quarantined and deleted successfully.
H:\Users\xxx\AppData\Local\Microsoft\Windows\Temporary Internet Files\Content.IE5\GYDS6NEF\zfpcdmakt[1].htm (Worm.Palevo) -> Quarantined and deleted successfully.

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

HJT Log

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 20:26:50, on 01.01.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Safe mode

Running processes:
H:\Windows\Explorer.EXE
H:\Windows\system32\ctfmon.exe
H:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN NL: Hotmail, Outlook, Skype, het laatste nieuws, entertainment en meer!
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - H:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - H:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - H:\Program Files\Java\jre6\bin\jp2ssv.dll
O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - H:\PROGRA~1\FlashFXP\IEFlash.dll
O4 - HKLM\..\Run: [StartCCC] "H:\Program Files\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe" MSRun
O4 - HKLM\..\Run: [avgnt] "H:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [VX1000] H:\Windows\vVX1000.exe
O4 - HKLM\..\Run: [LifeCam] "H:\Program Files\Microsoft LifeCam\LifeExp.exe"
O4 - HKLM\..\Run: [RtHDVCpl] H:\Program Files\Realtek\Audio\HDA\RtHDVCpl.exe -s
O4 - HKLM\..\Run: [TkBellExe] "H:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [SunJavaUpdateSched] "H:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "H:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "H:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [QuickTime Task] "H:\Program Files\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [AdobeCS4ServiceManager] "H:\Program Files\Common Files\Adobe\CS4ServiceManager\CS4ServiceManager.exe" -launchedbylogin
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [Launch LgDeviceAgent] "H:\Program Files\Logitech\GamePanel Software\LgDevAgt.exe"
O4 - HKLM\..\Run: [Launch LCDMon] "H:\Program Files\Logitech\GamePanel Software\LCD Manager\LCDMon.exe"
O4 - HKLM\..\Run: [Launch LGDCore] "H:\Program Files\Logitech\GamePanel Software\G-series Software\LGDCore.exe" /SHOWHIDE
O4 - HKLM\..\RunOnce: [Malwarebytes' Anti-Malware] H:\Program Files\Malwarebytes' Anti-Malware\mbamgui.exe /install /silent
O4 - HKCU\..\Run: [Sidebar] H:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKCU\..\Run: [DAEMON Tools Lite] "H:\Program Files\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] H:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] H:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = H:\Program Files\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - H:\Program Files\ICQ6.5\ICQ.exe
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD20FD0-C4B7-4033-B445-8CA2882848EF}: NameServer = 192.168.1.1
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - H:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: AMD External Events Utility - AMD - H:\Windows\system32\atiesrxx.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - H:\Program Files\Avira\AntiVir Desktop\avguard.exe

--
End of file - 5260 bytes

Klicke in dieses Feld, um es in vollständiger Größe anzuzeigen.

R0cka · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Ist das Problem denn aktuell noch vorhen? (ohne, das wir jetzt wirklich den Prozess entfernt haben....)

Auf keinen Fall Combofix bei Win7 starten, um evtl. noch einen Scanner durchlaufen zu lassen!

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Nein, das is nedmehr vorhanden...der bootet wie sonst auch wieder.

Shawn · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

ach lösch die datei doch einfach...
als ob es kein virus ist guck dir doch mal den namen und die beschreibung an.
Keine von Ms wäre so dumm so ne datei zu erstellen.
Guck dir mal des Copyright an

Einfach löschen und gut is^^

delpiero · 5. Januar 2010

AW: jihgfkaf.exe, Virus?

Jo Shawn, habe das ja erst später gesehen aber scheint echt weg zu sein, hier rennt alles normal wie sonst auch, dennoch danke an alle.

Ich lass aber nochmal offen, vlt kann nochmal wer was dazu sagen.

delpiero · 6. Januar 2010

AW: jihgfkaf.exe, Virus?

er ist wieder da..mit nem anderen Namen...

Das prob is, ich kann grad ne formatieren da ich keine Dvd hier habe, und mein Dvd-Laufwerk auch defekt ist >-<..ich muss den doch auch so wegkriegen können?

Heißt jetzt : ewztxovrab.exe

Es sind aber laut Malwarebytes immer diese Dinge, die gefunden werden :

Infizierte Registrierungsschlüssel:
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\chrome.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\safari.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\navigator.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\opera.exe (Security.Hijack) -> Quarantined and deleted successfully.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Image File Execution Options\Userinit.exe (Security.Hijack) -> Quarantined and deleted successfully.

delpiero · 6. Januar 2010

AW: jihgfkaf.exe, Virus? UPDATE!

Konnte doch formatieren, hatte noch nen Dvd-Laufwerk hier, bald ma nen neues kaufen, gott war das lahm X.x...

danke an alle, lasse aber nochmal offen, vlt findet man ja in der zukunft mal ne möglichkeit den so loszuwerden..

Nützliche Suchen

jihgfkaf.exe, Virus? UPDATE!

Videos zum Themenbereich