1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

global.exe

Discussion in 'Sicherheit' started by darioesp, Jan 3, 2010.

Thread Status:
Not open for further replies.
Page 1 of 3
  1. darioesp

    darioesp Kbyte

    wie kann ich diesen virus (oder was es auch immer sein mag) weg bekommen?

    es handelt sich um ein fenster was sich ab und zu öffnet und den download einer file verlangt. mit dem absender einer bekannte und unbedenklichen seite. (network solutions) dei datei heisst "global.exe" und tauscht ab und zu auf...

    der antivirus (avast!) findet nichts.

    schonmal danke!

    gruß
    dario

    ps: ist windows xp, wenn ihr weitere infos braucht, bitte bescheid sagen!
     
    Last edited: Jan 3, 2010
    darioesp, Jan 3, 2010
    #1
  2. Black Rider

    Black Rider Byte

    Hi

    Am besten wäre es wenn Du uns einen Hijackthis Log schickst. Dann wissen wir was auf Deinem System läuft und was dieses Ereignis eventuell auslösen könnte.

    Dafür lädste Dir dieses Programm runter:
    http://www.chip.de/downloads/HijackThis_13011934.html

    1. Herunterladen
    2. Starten und da alles akzeptieren
    3. Auf "Do a system scan and save logfile"

    Und uns diese dann einfasch schicken.

    Alternativ könnteste die Logfile auch auf www.hijackthis.de selber einmal anschauen, und schauen ob Du was verdächtiges findest.

    LG Black Rider
     
    Black Rider, Jan 3, 2010
    #2
  3. deoroller

    deoroller Wandelndes Forum

    Die Auswerteseite ist mit Vorsicht zu genießen. Da stimmt manches nicht und Zusammenhänge werden da nicht deutlich. .
    @Black Rider wir haben unsere eigenen Links. :)
     
    deoroller, Jan 3, 2010
    #3
  4. X.MAN

    X.MAN Moderator

    Das sollte auch in Zukunft beherzigt werden...

    Zurück zum Thema.
     
    X.MAN, Jan 3, 2010
    #4
  5. darioesp

    darioesp Kbyte

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 21:52:45, on 03.01.2010
    Platform: Windows Vista SP2 (WinNT 6.00.1906)
    MSIE: Internet Explorer v8.00 (8.00.6001.18865)
    Boot mode: Normal

    Running processes:
    C:\Windows\system32\Dwm.exe
    C:\Windows\Explorer.EXE
    C:\Windows\system32\taskeng.exe
    C:\Program Files\Windows Defender\MSASCui.exe
    C:\Windows\System32\WLTRAY.EXE
    C:\Program Files\Alwil Software\Avast4\ashDisp.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Windows\ehome\ehtray.exe
    C:\Program Files\Dell\QuickSet\quickset.exe
    C:\Program Files\Windows Media Player\wmpnscfg.exe
    C:\Windows\ehome\ehmsas.exe
    C:\Program Files\Windows Sidebar\sidebar.exe
    C:\Program Files\IncrediMail\bin\IMApp.exe
    C:\Program Files\Mozilla Firefox\firefox.exe
    C:\Program Files\IncrediMail\bin\IncMail.exe
    D:\Program Files\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mystart.incredimail.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
    R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
    O1 - Hosts: ::1 localhost
    O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
    O2 - BHO: WormRadar.com IESiteBlocker.NavFilter - {3CA2F312-6F6E-4B53-A66E-4E65E497C8C0} - (no file)
    O2 - BHO: Groove GFS Browser Helper - {72853161-30C5-4D22-B7F9-0BBC1D38A37E} - C:\Program Files\Microsoft Office\Office12\GrooveShellExtensions.dll
    O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O2 - BHO: McAfee SiteAdvisor BHO - {B164E929-A1B6-4A06-B104-2CD0E90A88FF} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - D:\Program Files\Java\jre6\bin\jp2ssv.dll
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
    O3 - Toolbar: McAfee SiteAdvisor Toolbar - {0EBBBE48-BAD4-4B4C-8E5A-516ABECAE064} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
    O4 - HKLM\..\Run: [Broadcom Wireless Manager UI] C:\Windows\system32\WLTRAY.exe
    O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\COMMON~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
    O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
    O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
    O4 - HKCU\..\Run: [IncrediMail] C:\Program Files\IncrediMail\bin\IncMail.exe /c
    O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
    O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
    O4 - Global Startup: QuickSet.lnk = ?
    O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Program Files\IncrediMail\bin\resources\WebMenuImg.htm
    O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~3\Office12\EXCEL.EXE/3000
    O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~3\Office12\ONBttnIE.dll
    O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\Office12\REFIEBAR.DLL
    O13 - Gopher Prefix:
    O18 - Protocol: dssrequest - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: grooveLocalGWS - {88FED34C-F0CA-4636-A375-3CB6248B04CD} - C:\Program Files\Microsoft Office\Office12\GrooveSystemServices.dll
    O18 - Protocol: sacore - {5513F07E-936B-4E52-9B00-067394E91CC5} - c:\PROGRA~1\mcafee\SITEAD~1\mcieplg.dll
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
    O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - d:\Program Files\a-squared Free\a2service.exe
    O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - ALWIL Software - C:\Program Files\Alwil Software\Avast4\aswUpdSv.exe
    O23 - Service: Ati External Event Utility - ATI Technologies Inc. - C:\Windows\system32\Ati2evxx.exe
    O23 - Service: avast! Antivirus - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashServ.exe
    O23 - Service: avast! Mail Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashMaiSv.exe
    O23 - Service: avast! Web Scanner - ALWIL Software - C:\Program Files\Alwil Software\Avast4\ashWebSv.exe
    O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
    O23 - Service: Google Update Service (gupdate1c9fd78c6c76d76) (gupdate1c9fd78c6c76d76) - Google Inc. - C:\Program Files\Google\Update\GoogleUpdate.exe
    O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Roxio\Roxio MyDVD DE\InstallShield\Driver\1050\Intel 32\IDriverT.exe
    O23 - Service: lxbv_device - - C:\Windows\system32\lxbvcoms.exe
    O23 - Service: McAfee SiteAdvisor Service - McAfee, Inc. - c:\PROGRA~1\mcafee\SITEAD~1\mcsacore.exe
    O23 - Service: Nero BackItUp Scheduler 4.0 - Unknown owner - C:\Program Files\Common Files\Nero\Nero BackItUp 4\NBService.exe (file missing)
    O23 - Service: stllssvr - MicroVision Development, Inc. - C:\Program Files\Common Files\SureThing Shared\stllssvr.exe
    O23 - Service: @%SystemRoot%\System32\TuneUpDefragService.exe,-1 (TuneUp.Defrag) - TuneUp Software - C:\Windows\System32\TuneUpDefragService.exe
    O23 - Service: @%SystemRoot%\System32\TUProgSt.exe,-1 (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\Windows\System32\TUProgSt.exe
    O23 - Service: Dell Wireless WLAN Tray Service (wltrysvc) - Unknown owner - C:\Windows\System32\WLTRYSVC.EXE

    --
    End of file - 6776 bytes
     
    darioesp, Jan 3, 2010
    #5
  6. deoroller

    deoroller Wandelndes Forum

    Systemwiederherstellung deaktivieren.
    PC im abgesicherten Modus starten.
    http://hoax-info.tubit.tu-berlin.de/virus/savemode.shtml
    Temporäre Dateien löschen, mit:
    CCleaner (Portable- kein Installer) http://www.wintotal.de/Software/index.php?id=2185
    Anleitung:http://virus-protect.org/ccleaner.html
    Mit HijackThis fixen:
    Code:
    O3 - Toolbar: (no name) - {CCC7A320-B3CA-4199-B1A6-9F516DD69829} - (no file)
O4 - Global Startup: QuickSet.lnk = ?
O23 - Service: dlbc_device - - C:\Windows\system32\dlbccoms.exe
    Was bedeutet Fixen ?
    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN
     
    deoroller, Jan 3, 2010
    #6
  7. darioesp

    darioesp Kbyte

    in der reihenfolge?
     
    darioesp, Jan 3, 2010
    #7
  8. deoroller

    deoroller Wandelndes Forum

    Ja. (Fülltext) .
     
    deoroller, Jan 3, 2010
    #8
  9. darioesp

    darioesp Kbyte

    so eine sche***, jetzt habe ich das gleiche, nur heißt es jetzt "inbox.exe" anstatt "global.exe"

    :eek:
     
    darioesp, Jan 4, 2010
    #9
  10. deoroller

    deoroller Wandelndes Forum

    deoroller, Jan 4, 2010
    #10
  11. darioesp

    darioesp Kbyte

    es wurde nichts gefunden. nur 40 warnungen.

    wat nu?
     
    Last edited: Jan 5, 2010
    darioesp, Jan 5, 2010
    #11
  12. deoroller

    deoroller Wandelndes Forum

    Neu aufsetzen
     
    deoroller, Jan 5, 2010
    #12
  13. darioesp

    darioesp Kbyte

    das heißt? nochmal versuchen?
     
    Last edited: Jan 5, 2010
    darioesp, Jan 5, 2010
    #13
  14. -humi-

    -humi- Joker

    -humi-, Jan 5, 2010
    #14
  15. Black Rider

    Black Rider Byte

    Ihr könntet ja bei der Registration n Tutorial mit anschliessender Fragestellung einbinden :)



    @darioes:. Meiner Meinung nach sollte man sowieso, nach jedem Schädlingsbefall, ausser er ist minimal und man weiss zu 100% die Aktionen des Schädlings, den PC neu aufsetzen.

    Man weiss nie was die kleinen racker sonst noch alles für löcher aufgemacht haben...

    Um das ganze zu veinfachen könnte man sich True Image oder Ghost kaufen und regelmässige Fullsystembackups machen :)
     
    Black Rider, Jan 5, 2010
    #15
  16. darioesp

    darioesp Kbyte

    hörte sich für mich so an, als sollte ich es wieder versuchen. sorry kenne mich halt nicht so aus :bet:

    ps: es gibt also keine andere lösung?
     
    darioesp, Jan 5, 2010
    #16
  17. -humi-

    -humi- Joker

    Nö... wie Black Rider sagte
     
    -humi-, Jan 5, 2010
    #17
  18. darioesp

    darioesp Kbyte

    danke für die hilfe!

    soll ich einen neuen thread auf machen oder hier weiter schreiben?
    und wie mache ich das am besten? es ist vista drauf. kann ich da ohne probleme xp draufspielen?

    wie rette ich am besten meine dateien?
     
    darioesp, Jan 5, 2010
    #18
  19. -humi-

    -humi- Joker

    -humi-, Jan 5, 2010
    #19
  20. Black Rider

    Black Rider Byte

    Wie retten?
    Daten auf eine externe Festplatte. Und schön vorsichtig damit rum hantieren. Nicht das das neue System gleich wieder etwas drauf hat.

    Zu sichern sind:
    -Eigene Dateien wie Bilder, Videos, Musik...
    -Spielstände von Games (Google danach.. zb: GTA SA Spielstand sichern..)
    -E-Mail Programm Daten sichern..
    -Links vom Browser...
    etc.
     
    Black Rider, Jan 5, 2010
    #20
Page 1 of 3
Thread Status:
Not open for further replies.

Share This Page