Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Win XP: C:\WINDOWS\system32\icntrl.exe ????

Hallo Zusammen ! Ich habe seit dem ich heute das neue Update von Zonealarm geladen habe ein problem mit der exe C:\WINDOWS\system32\icntrl.exe 
Wenn ich online gehe habe ich ein permanenten upload (im NetMeter). Wenn ich dann im Taskmanager die C:\WINDOWS\system32\icntrl.exe beende (ist der Spuk mit dem Upload beendet ...aber er kommt wieder !!!! + taucht sie (exe) immer wieder auf im Taskmanager auf + . Die C:\WINDOWS\system32\icntrl.exe hängt auch noch als (Microsoft Windows Operation System) C:\WINDOWS\system32\icntrl.exe in Zone Alarm , will ich sie löschen kommt sie Automatisch immer wieder zwar (da ich auf verweigern klicke) mit Frage Zeichen aber ich bekomme sie nicht weg .
Was ist C:\WINDOWS\system32\icntrl.exe

Danke
vg hihat



Antworten zu Win XP: C:\WINDOWS\system32\icntrl.exe ????:

Hier kann man nachfragen , was und wozu die Systemteile dienen :
http://fileadvisor.bit9.com/services/search.aspx 
gerade entdeckt , noch NICHT getestet wg. Registrierung.

Erstmal : Systemwiederherstellung , macht den ggf. Update ungeschehen .
Ich habe XP-Home & ZA-Pro , eine solche Datei existiert bei mir nicht !!

TOTAL VIRUS ZEIGT DAS

AntiVir 6.34.0.14 03.28.2006 Worm/Sdbot.242176.1
Avast 4.6.695.0 03.28.2006 no virus found
AVG 386 03.28.2006 IRC/BackDoor.SdBot2.GK
Avira 6.34.0.54 03.28.2006 Worm/Sdbot.242176.1
BitDefender 7.2 03.28.2006 no virus found
CAT-QuickHeal 8.00 03.27.2006 (Suspicious) - DNAScan
ClamAV devel-20060202 03.28.2006 no virus found
DrWeb 4.33 03.28.2006 Win32.HLLW.MyBot
eTrust-InoculateIT 23.71.113 03.28.2006 no virus found
eTrust-Vet 12.4.2136 03.27.2006 no virus found
Ewido 3.5 03.28.2006 Backdoor.SdBot.aoz
Fortinet 2.71.0.0 03.28.2006 W32/SDBot.AOZ!bdr
F-Prot 3.16c 03.28.2006 no virus found
Ikarus 0.2.59.0 03.28.2006 no virus found
Kaspersky 4.0.2.24 03.28.2006 Backdoor.Win32.SdBot.aoz
McAfee 4728 03.28.2006 no virus found
NOD32v2 1.1459 03.27.2006 probably a variant of IRC/SdBot
Norman 5.70.10 03.28.2006 W32/SDBot.AAUL
Panda 9.0.0.4 03.28.2006 W32/Sdbot.GWI.worm
Sophos 4.04.0 03.28.2006 W32/Tilebot-EG
Symantec 8.0 03.28.2006 no virus found
TheHacker 5.9.7.120 03.26.2006 no virus found
UNA 1.83 03.23.2006 no virus found
VBA32 3.10.5 03.28.2006 Backdoor.Win32.SdBot.aoz



HijackThis DAS HIER !

Logfile of HijackThis v1.99.1
Scan saved at 19:07:01, on 28.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\........ ALLE PROGRAMME\ZONE ALARM\ZoneAlarm\ZoneAlarm\zlclient.exe
C:\Programme\NetMeter\NetMeter.exe
C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
C:\Programme\Outlook Express\msimn.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\icntrl.exe
C:\Dokumente und Einstellungen\.....\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.........de/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &WikiSearch - {44E7EF6C-6F5C-4AAF-A080-7725A27878ED} - C:\PROGRA~1\WIKISE~1\WIKIPE~1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TCMMouse ] C:\PROGRA~1\TCMMOU~1\MouseDrv.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TVTip] C:\Programme\TV Movie\TV Movie ClickFinder\tvtip.EXE /m
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\....... ALLE PROGRAMME\i tunes\iTunesHelper.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\........ALLE PROGRAMME\ZONE ALARM\ZoneAlarm\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [C:\Programme\NetMeter\NetMeter.exe] C:\Programme\NetMeter\NetMeter.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: DSLMON.lnk = C:\Programme\SAGEM\SAGEM F@st 800-840\dslmon.exe
O4 - Global Startup: E-Mail (2).lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.htm
l
O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.htm
l
O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{6153AAEF-0D0F-43F3-B8D1-2
ED3423F4B9D}: NameServer = 194.119.228.67 193.74.208.135
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\....... ALLE PROGRAMME\i tunes\bin\iPodService.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe



Auf meiner alten Schleuder hier sind keine einzigen wichtigen daten etc.... Aber ich werde mir überlegen Alles zu Formatieren .

Hallo hihat,

du kannst deinen Logfile selbst überprüfen:

Einfach folgenden Adresse: h**p://www.hijackthis.de/ --> dein Logfile kopieren und dort einfügen --> Auswerten.

Empfehlenswert wäre auch noch, daß du das SP2 aufspielst...

Gruß

Danke ! Guter Tipp .Kann mir vieleicht bißchen Arbeit ersparen !

« Letzte Änderung: 30.03.06, 18:09:40 von hihat »

Hallo,

prüfe deinen PC zur Kontrolle mal mit einen Online-Scanner.
Für eine schnelle und kostenlose Überprüfung des kompletten Systems bieten die folgenden Online-Scanner gute Dienste. Übrigens, alle laufen nur unter dem Microsoft Internet Explorer und besitzen eine Reinigungsfunktion.
Das Produkt von Panda wird dein Problem mit der Malware W32/Sdbot.GWI.worm mit hoher Wahrscheinlichkeit beseitigen.

BitDefender Online Scanner
http://www.bitdefender.de/bd/site/page.php#
Panda ActiveScan
http://www.pandasoftware.com/activescan/de/activescan_principal.htm
(Findet zwar auch Spyware und Adware, kann diese aber nicht bereinigen)

Wenn die Malwarescanner was finden, dann Poste bitte die Scan-Protokolle.

Trend Micro Anti-Spyware, Free Online Spyware Removal Utility,
Nur in Englisch und für Windows XP und 2000
http://www.trendmicro.com/spyware-scan/
(Findet und bereinigt nur Spyware und Adware)
Und wenn möglich poste die Ergebnisse wieder.

Wie Turan schon sagte, dein Windows XP Betriebssystem ist nicht aktuell, es wurden nicht alle Sicherheitsupdates eingespielt.
Hier muss unbedingt gehandelt werden!
Nur mit SP2 und allen Patches ist Windows XP ausreichend vor Gefahren geschützt.
Gerade die Varianten der Malware W32/Sdbot sind bekannt, dass die bestehende und nicht gepatche Sicherheitslücken ausnützen können.

Bitte umgehend alle Windowsupdates einspielen, es gibt keine Ausrede weshalb man dies nicht machen sollte, sofern man einen DSL Anschluss hat.
Updates Links für Windows XP:
Service Pack 2, ca. 265MB:
http://www.microsoft.com/downloads/details.aspx?FamilyID=049c9dbe-3b8e-4f30-8245-9e368d3cdb5a&displaylang=de
Sicherheitspatches nach SP2, ca. 82MB:
http://download.winboard.org/downloads.php?release_id=1226

Hallo hier der Panda Scan . Aber die icntrl.exe krieg ich nicht aus Zone Alarm und da bringts wohl auch nichts vorher SP2 Downzuloaden, oder ????? Den Bitdefender scan werde ich auch mal ausprobieren !



Ereignis                                                                        Zustand                       Standort                                                                                                                                                                                                                                                       

Spyware:Cookie/fe.lea.lycos                                                     Nicht desinfiziert            C:\Dokumente und Einstellungen\.....\Cookies\[email protected][1].txt                                                                                                                                                                                           
Virus:Trj/Ranky.ML                                                              Desinfiziert                  C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2LMTCJ8F\cu[1].dat                                                                                                                                       
Virus:Trj/Ranky.ND                                                              Nicht desinfiziert            C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLMNKDER\bundle[1].exe[msys.exe]                                                                                                                         
Adware:Adware/Traffdollar                                                       Nicht desinfiziert            C:\Dokumente und Einstellungen\LocalService\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KLMNKDER\bundle[1].exe[loadadv691.exe]                                                                                                                   
Mögliches Virus.                                                                Nicht desinfiziert            C:\WINDOWS\system32\eraseme_36648.exe                                                                                                                                                                                                                           
Virus:W32/Sdbot.GWI.worm                                                        Desinfiziert                  C:\WINDOWS\system32\icntrl.exe                                                                                                                                                                                                                                 
Virus:Bck/Sdbot.EZX                                                             Desinfiziert                  C:\WINDOWS\system32\setup_58137.exe                                                                                                                                                                                                                             

So,

Panda hat uns ja schon viel Arbeit abgenommen.
Nun ist aber erst mal Handarbeit angesagt, ist halb so schlimm.

Lösche bitte deinen Browser Cache und alle sonstigen Temporären Dateien,
Benutze dazu einfach die Freeware CCleaner,
http://www.ccleaner.com/ccdownload.asp
setze bei den Einstellungen unter dem Reiter von Windows und Anwendungen alle möglichen Häckchen und führe den Cleaner aus.

Lade dir bitte mal die Freeware Unlook herunter
 http://ccollomb.free.fr/unlocker/index.htm#download
(nur für Windows 2000 und XP)
und lösche die folgenden Dateien damit.

C:\WINDOWS\system32\eraseme_36648.exe
und sofern noch vorhanden
C:\WINDOWS\system32\icntrl.exe

Wiederhole zur Kontrolle den Scan mit Panda noch mal !
Und poste bitte wieder das Scan-Protokoll.
Lade dir anschließend ruhig den SP2 und die Sicherheitsupdates herunter und installiere sie.   

Sorry bißchen spät + Danke nochmal Help ! Aber ich hab mir Xp Prof + SP2 aufgespielt . Die beiden programme CCleaner + Unloock werde ich mir noch holen .
vg hihat


« Win XP: lsass.exe fährt runter wegen Satuscodezum ersten mal WIN XP was muss ich beachten ?! »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!