Computerhilfen.de Logo
Forum
Tipps
News

Meine Ati grapics .exe ist angeblich ein virus??

hi

noch nie passiert:

plötzlich kommt die meldung von antivir:
D:\WINDOWS\system32\Ati Grapics\Ati grapics .exe

TR:dropper.Gen ( gen steht für heuristik aber ich geh mal Nummer sicher)

wie gesagt sonst nie vorgekommen


HJTLog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35, on 2009-04-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\SweetIM\Messenger\SweetIM.exe
D:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Lexmark 2200 Series\lxbvbmon.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FileZilla Server\FileZilla Server.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Programme\UPHClean\uphclean.exe
D:\Programme\OpenOffice.org 3\program\swriter.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Mathias\Desktop\IE8-WindowsXP-x86-DEU.exe
d:\20b9b73113d2125fed\update\iesetup.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.8.exe
d:\6363c513ac845a2f02e1e48a\mrtstub.exe
D:\WINDOWS\system32\MRT.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SweetIM] D:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "D:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5512 bytes










 

« Letzte Änderung: 05.04.09, 21:35:34 von mathias b. »


Antworten zu Meine Ati grapics .exe ist angeblich ein virus??:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie groß ist die Exe ?
Wie ist der Name??

Was sagen andere Scanner dazu ?
 

Zur frage nummer 1 :

1,05 MB und da steht noch Diese datei stammt von einem anderen computer sie wurde aus sicherheit geblockt

Zu 2:

lies den thread oben steht doch

D:\WINDOWS\system32\Ati Grapics\Ati grapics .exe

also logischerweise

Ati grapics .exe


zu 3 : ich lad sie ma bei virustotal runter

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja ladt sie mal hoch.

nich gut virus total sagt :

a-squared   4.0.0.101   2009.04.05   Virus.Trojan.Win32.VB!IK
AhnLab-V3   5.0.0.2   2009.04.05   -
AntiVir   7.9.0.138   2009.04.05   TR/Dropper.Gen
Antiy-AVL   2.0.3.1   2009.04.05   -
Authentium   5.1.2.4   2009.04.05   W32/Heuristic-210!Eldorado
Avast   4.8.1335.0   2009.04.05   -
AVG   8.5.0.285   2009.04.05   -
BitDefender   7.2   2009.04.05   Backdoor.Generic.152025
CAT-QuickHeal   10.00   2009.04.04   -
ClamAV   0.94.1   2009.04.05   -
Comodo   1100   2009.04.05   -
DrWeb   4.44.0.09170   2009.04.05   -
eSafe   7.0.17.0   2009.04.05   -
eTrust-Vet   31.6.6435   2009.04.03   -
F-Prot   4.4.4.56   2009.04.05   W32/Heuristic-210!Eldorado
F-Secure   8.0.14470.0   2009.04.04   d:\sav\ruta_trabajo3\74798797.exe
Fortinet   3.117.0.0   2009.04.05   -
GData   19   2009.04.05   Backdoor.Generic.152025
Ikarus   T3.1.1.49.0   2009.04.05   Virus.Trojan.Win32.VB
K7AntiVirus   7.10.692   2009.04.03   Trojan.Win32.Malware.3
Kaspersky   7.0.0.125   2009.04.05   -
McAfee   5575   2009.04.05   BackDoor-CEP.svr
McAfee+Artemis   5575   2009.04.05   BackDoor-CEP.svr
McAfee-GW-Edition   6.7.6   2009.04.03   Trojan.Dropper.Gen
Microsoft   1.4502   2009.04.05   -
NOD32   3988   2009.04.04   -
Norman   6.00.06   2009.04.03   W32/Smalldoor.dam
nProtect   2009.1.8.0   2009.04.05   -
Panda   10.0.0.14   2009.04.05   -
PCTools   4.4.2.0   2009.04.05   -
Prevx1   V2   2009.04.05   -
Rising   21.23.41.00   2009.04.03   -
Sophos   4.40.0   2009.04.05   Sus/UnkPacker
Sunbelt   3.2.1858.2   2009.04.04   -
Symantec   1.4.4.12   2009.04.05   -
TheHacker   6.3.4.0.302   2009.04.04   -
TrendMicro   8.700.0.1004   2009.04.03   -
VBA32   3.12.10.2   2009.04.05   -
ViRobot   2009.4.4.1678   2009.04.04   -
VirusBuster   4.6.5.0   2009.04.05   -

Datei Ati_Grapics.exe empfangen 2009.04.05 21:43:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 14/40 (35%)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Würde ATI die Datei nicht auch "Graphics" nennen, also rechtschreiblich korrekt?  ;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ati nennt seine treiber auch nicht graphics oder grapics!!

Wo hast du die Datei her ?

Also haste dir jetzt was eingefangen!

Avira vollscan im Abgesicherten Modus machen.

Malwarebytes anwenden!

ok ich wende mlb an 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ati nennt seine treiber auch nicht graphics oder grapics!!

Ach nee ... finde nur die vielen Scans überflüssig, wenn die Datei schon so grottlig benannt ist. Nach ein paar Viren-Warnungen sollte schon klar sein, was los ist ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Scans überflüssig ??
NEE eigentlich nicht!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dein Vorschlag ist schon ok, keine Angst, meinte nicht dich ... fühl dich nicht gleich gestochen ...  ::)

ich scanne schon bereits (im normal modus weil ich gehört habe das malwarebytes erkennungraten so besser sind )

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Dein Vorschlag ist schon ok, keine Angst, meinte nicht dich ... fühl dich nicht gleich gestochen ...  ::)

Fühl mich nicht gestochen  ;):-*

@mathias

Jop stimmt im Normalmodus ist Malwarebytes besser.

 

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 3

2009-04-05 22:11:31
mbam-log-2009-04-05 (22-11-31).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 66352
Laufzeit: 16 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


nichts und was jeztz ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

A-squared free installieren! Und Detail Scan machen.
Der dauert was, aber sollte den Schädling finden fals Antivire ihn nicht schon gelöscht hat.

der wurd nich gelöscht ich probiers mit a squared free 

Hey

Sorry aber kurz ein tipp ;)

Versuch es mit HJT zu löschen falls du die Datei noch findest

Kannst du auf deinem Computer alles sehen
Rechtsklick auf START-->Explorer-->Extras-->Ordneroptionen -->den Reiter "Ansicht" -->Versteckte Dateien und Ordner-->"alle Dateien und Ordner" aktivieren-->und--> Extras-->Ordneroptionen-->den Reiter "Ansicht"-->Dateien und Ordner-->geschützte Systemdateien ausblenden(empfohlen)"deaktivieren


Starte HijackThis-->open misc tool selection klicken-->nun klicke auf delete a file on reboot
Suche dir nun die Datei
Beantworte die Frage zum Neustart mit JA

Danach lass a-squared scannen

Wie gesagt ein Tipp kein support ;D  

« Letzte Änderung: 06.04.09, 17:54:40 von Larusso »

ok hab ich und jez ?

die antivir meldung kommt nich mehr gutes zeichen oder  ??

dachte du weist wie mann Rechner bereinigt :P

MalwareBytes anwenden ;)

Kaspersky OnlineScanner

  • Anmerkung für Vista-User: Bitte den Browser unbedingt als Administrator starten.
     
  • Bitte während des Scans alle Hintergrundwächter abstellen/deaktivieren.
  • Java muss installiert, aktiv und erlaubt sein
     
  • Dieser Scanner entfernt die Funde nicht, gibt aber einen guten Überblick.
     
  • Wir werden Dir helfen, die Funde manuell vom System zu entfernen.
  • Die Datenschutzerklärung akzeptieren.
  • Programm installieren lassen.
  • Update der Signaturen installieren lassen.
     
  • Wenn der Status "Complete" ist,
  • Scan-Einstellungen (Settings) Standard lassen
  • Links den Link "My Computer" anklicken.
  • Scan beginnt automatisch.
  • Wenn der Scan fertig ist, auf "View scan report" klicken,
  • "Save report as" und Dateityp auf .txt umstellen,
  • und auf dem Desktop als Kaspersky.txt speichern.
     
  • Logdatei hier posten.
  • Deinstallation ist nicht nötig, alle Dateien werden in temporären Ordnern gespeichert.

ja schon  :P

aber sowas hab ich noch nie erlebt mein eigener treiber  :-[ veräppelt mich  ;)

naja ich werd deine schritte befolgen

bin erst 9 20 on weil ich zur fahrschule muss zum panzerführerschein :D nein scherz muss mein lappen machn   

« Letzte Änderung: 06.04.09, 19:13:04 von mathias b. »

 :P

ich habe beide scheine ;)

ey MAN !!

jez sagt antivir was neues gefunden adobe reader 9.0 exe ist ein ROOTKIT AGENT 483856

Formatieren??

 

« Letzte Änderung: 06.04.09, 22:06:05 von mathias b. »

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Es scheint so als wurden andere Exe Dateien mit infiziert!!

Formatier ihn lieber, falls du kein sauberes Image hast.

mmh ok ich hab ein image aber von was wurde es infiziert von der ati karte???

Könnte sich um eine Virut Infizierung handeln

Rechner vom Netz und neu aufsetzten
Die einzig sinnvolle Lösung

THX egj ;)

mach ich ma dauert nur 8 min ( image  [love] )

Hast du kein sauberes Image?

Vorsicht: Virut hat die miese Angewohnheit das er alle exe-Datein infiziert ;)

Also aufpassen 

ich hab ne e-platte keine sorge larusso  :) und hab schon geimaged 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Sehr gut!


« bei mir haben sich grad 100 seiten des explorrers geöffnet woran liegts? Virus?Werbung Mails »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!