Was ist icthis.exe

Hallo,

ich hab mir mit meinem Combi ein paar Viren und Trojaner eingefangen und hoffe, dass Antivirenprogramme das wieder hinkriegen, jedenfalls bin ich jetzt im Task-manager auf einen Prozess namens icthis.exe gestossen und mich interessiert, was das ist. Laut Google hat das irgendwie mit den trojanern zu tun, aber was bitte ist ein Hijack-log oder so??

Vielen Dank schonmal

euer Arathorn

 

http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

ist das wirklich so schwer?

und ja, icthis.exe ist ein Trojaner

 

klick mal meine SSignatur..

und wenn du wissen möchtest was HJT ist, nutz google

und poste ein HJT log als txt-anhang

 

Hallo,

also nachdem ich jetzt weiß wie man ein logfile hochlädt tu ich das wohl am besten mal, ich würds ja auch einfach bei hijackthis.de auswerten lassen, aber ich krieg die Seite ums verrecken nicht geladen, alles ***** einwandfrei, nur die Seite nicht und für PC-Welt hab ich auch schon geschlagene 10 Minuten gebraucht bis ich hier war.

Kann sich bitte mal jemand das logfile anschaun und mir genau erklären was ich damit machen soll??????

vielen Dank

Arathorn

 

Die Dateien icthis.exe und isfmntr.exe deuten auf ZLOB hin. Google mal nach ZLOB und folge den Anleitungen zur Spyware-Entfernung.

 

generell richtig

aber, im Forum helfen wir normal mittels ner Logauswertung weiter bei Schädlingsbefall und bitte nicht auf Google verweisen
der PC gehört ordentlich gesäubert^^


fixen(Haken bei HJT setzen)

Code:

O2 - BHO: (no name) - {BA0BACB5-FC95-451E-94D2-4959AB0949D2} - (no file)
O2 - BHO: e404 helper - {F10587E9-0E47-4CBE-84AE-7DD20B8684BB} - (no file)
O3 - Toolbar: (no name) - {F2BADA0D-FD61-45EF-A994-64A073FD6613} - (no file)
[COLOR="Red"]O4 - HKLM\..\Policies\Explorer\Run: [some] C:\Programme\Video Add-on\icthis.exe
O4 - HKLM\..\Policies\Explorer\Run: [start] C:\Programme\Video Add-on\isfmntr.exe[/COLOR]
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: (no name) - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O9 - Extra 'Tools' menuitem: IE Anti-Spyware - {9034A523-D068-4BE8-A284-9DF278BE776E} - http://www.updatesgate.com/redirect.php (file missing)
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe

bitte online prüfen lassen: http://virusscan.jotti.org/de/ Ergebnis bitte posten
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent


Zum Fixen: Systemwiederherstellung aus
anschliessend bitte den Ordner (des rot Hinterlegten Videoaddons löschen

Temporäre Dateien löschen, erneutes HJT log bitte machen und posten

nebenbei mal alles machen das in meiner Signatur verlinkt ist

wichtig das Zitat am Ende mit Schädlingsbefall

 

oh, sorry, bin neu hier und wusste nicht, dass wir direkt helfen sollen...dachte, dass es da ja genug andere Foren (HJT, Trojaner-Board,etc.) gibt.
Der Verweis auf Google war auch mehr so gemeint, dass dort genug Adressen auftauchen, die beschreiben, wie man Spyware entfernt.
Habs aber jetzt verstanden. Danke für den Hinweis.