0 Byte .exe

poro · Jun 24, 2004

Tach erstmal.

Unter C:\Dokumente und Einstellungen\-ich- finde ich seit einer Woche eine ipdt32.exe mit 0 byte. Beim Löschversuch kommt die übliche Fehlermeldung: wird verwendet, bla, bla. Im abgesicherten Modus, als Admin, gehts auch nicht. Hab' versucht sie zu überschreiben, klappt ja manchmal. Jetzt habe ich noch eine ehemalige .txt auf dem Hals. Die Goggle-Suche bringt nichts. Wenn ich nur nach ipdt suche, gibt's alles von Automation bis ... PiCSP/aHzL+YqSKWOVfkdTn0r1PxF8GdYtS8mhajBfx9orkeVL9N33T+lea+IPDt /o8 ... 2B+tSI104xlIwfT5jQIs7e5x9KTzoUO1pFB9ByfyFRpaB+Z
ndx6FsD8hVyKCKNAERVHsKLDuV0kkk4ht5G/2n+Uf4 ...
Wie lösche ich den Mist?

Cidre · Jun 24, 2004

Hallo poro,

teste diese Datei bei http://www.kaspersky.com/de/remoteviruschk.html ,
danach erstellt du ein Log-File mit HiJackThis und postest es hier rein.

poro · Jun 24, 2004

Und hier gbt es ein extrakurzes HiJackthis-Logfile, welches nichts über das Problem aussagt:

Logfile of HijackThis v1.97.7
Scan saved at 20:18:29, on 24.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
F:\Programme 1\Analyse\CPUCooL\CooLSrv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
c:\internet\Fritz-DSL\FritzDSL.exe
E:\Programme\Ventrilo\Ventrilo.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Internet\Secure\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pcspielehardware.de/funclan/index3.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Wir humppen durch das Internet
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - F:\PROGRA~1\INTERNET\FLASHGET\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Internet\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Alles mit FlashGet laden - F:\Programme 2\Internet\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - F:\Programme 2\Internet\FlashGet\jc_link.htm
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://download.macromedia.com/pub/shockwave/cabs/director/sw.cab
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_41.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38161.1758796296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{91D55184-9AC9-4D8C-B75C-32445015C78F}: NameServer = 192.168.122.252,192.168.122.253

@Cidre
Zur Zeit ist bei mir alles in Ordnung. Der SpyBot S&D (+AdAware und AntiVir)vollbringt fast Wunder. Blocken bis zum Umfallen.

Log in or Sign up

0 Byte .exe

poro Ganzes Gigabyte

Cidre Halbes Megabyte

poro Ganzes Gigabyte

Share This Page