Computerhilfen.de Logo
Forum
Tipps
News

Meine Ati grapics .exe ist angeblich ein virus??

hi

noch nie passiert:

plötzlich kommt die meldung von antivir:
D:\WINDOWS\system32\Ati Grapics\Ati grapics .exe

TR:dropper.Gen ( gen steht für heuristik aber ich geh mal Nummer sicher)

wie gesagt sonst nie vorgekommen


HJTLog

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:35, on 2009-04-05
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16791)
Boot mode: Normal

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\system32\LEXBCES.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\system32\LEXPPS.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\WINDOWS\Explorer.EXE
D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Programme\SweetIM\Messenger\SweetIM.exe
D:\Programme\Lexmark 2200 Series\lxbvbmgr.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Lexmark 2200 Series\lxbvbmon.exe
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.EXE
D:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
D:\Programme\FileZilla Server\FileZilla Server.exe
D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\TUProgSt.exe
D:\Programme\UPHClean\uphclean.exe
D:\Programme\OpenOffice.org 3\program\swriter.exe
D:\Programme\OpenOffice.org 3\program\soffice.exe
D:\Programme\OpenOffice.org 3\program\soffice.bin
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Mathias\Desktop\IE8-WindowsXP-x86-DEU.exe
d:\20b9b73113d2125fed\update\iesetup.exe
D:\WINDOWS\system32\wuauclt.exe
D:\WINDOWS\SoftwareDistribution\Download\Install\windows-kb890830-v2.8.exe
d:\6363c513ac845a2f02e1e48a\mrtstub.exe
D:\WINDOWS\system32\MRT.exe
D:\Programme\Avira\AntiVir PersonalEdition Classic\GUARDGUI.EXE
D:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R3 - URLSearchHook: SweetIM ToolbarURLSearchHook Class - {EEE6C35D-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgHelper.dll
O2 - BHO: SWEETIE - {EEE6C35C-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O3 - Toolbar: SweetIM Toolbar for Internet Explorer - {EEE6C35B-6118-11DC-9C72-001320C79847} - D:\Programme\SweetIM\Toolbars\Internet Explorer\mgToolbarIE.dll
O4 - HKLM\..\Run: [avgnt] "D:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [StartCCC] "D:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [SweetIM] D:\Programme\SweetIM\Messenger\SweetIM.exe
O4 - HKLM\..\Run: [Lexmark 2200 Series] "D:\Programme\Lexmark 2200 Series\lxbvbmgr.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Steam] "d:\programme\steam\steam.exe" -silent
O4 - HKCU\..\Run: [AlcoholAutomount] "D:\Programme\Alcohol Soft\Alcohol 120\axcmd.exe" /automount
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - D:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - D:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - D:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - D:\Programme\FileZilla Server\FileZilla Server.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - D:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: StarWind AE Service (StarWindServiceAE) - Rocket Division Software - D:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindServiceAE.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - D:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - D:\WINDOWS\System32\TUProgSt.exe

--
End of file - 5512 bytes










 

« Letzte Änderung: 05.04.09, 21:35:34 von mathias b. »


Antworten zu Meine Ati grapics .exe ist angeblich ein virus??:

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Wie groß ist die Exe ?
Wie ist der Name??

Was sagen andere Scanner dazu ?
 

Zur frage nummer 1 :

1,05 MB und da steht noch Diese datei stammt von einem anderen computer sie wurde aus sicherheit geblockt

Zu 2:

lies den thread oben steht doch

D:\WINDOWS\system32\Ati Grapics\Ati grapics .exe

also logischerweise

Ati grapics .exe


zu 3 : ich lad sie ma bei virustotal runter

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ja ladt sie mal hoch.

nich gut virus total sagt :

a-squared   4.0.0.101   2009.04.05   Virus.Trojan.Win32.VB!IK
AhnLab-V3   5.0.0.2   2009.04.05   -
AntiVir   7.9.0.138   2009.04.05   TR/Dropper.Gen
Antiy-AVL   2.0.3.1   2009.04.05   -
Authentium   5.1.2.4   2009.04.05   W32/Heuristic-210!Eldorado
Avast   4.8.1335.0   2009.04.05   -
AVG   8.5.0.285   2009.04.05   -
BitDefender   7.2   2009.04.05   Backdoor.Generic.152025
CAT-QuickHeal   10.00   2009.04.04   -
ClamAV   0.94.1   2009.04.05   -
Comodo   1100   2009.04.05   -
DrWeb   4.44.0.09170   2009.04.05   -
eSafe   7.0.17.0   2009.04.05   -
eTrust-Vet   31.6.6435   2009.04.03   -
F-Prot   4.4.4.56   2009.04.05   W32/Heuristic-210!Eldorado
F-Secure   8.0.14470.0   2009.04.04   d:\sav\ruta_trabajo3\74798797.exe
Fortinet   3.117.0.0   2009.04.05   -
GData   19   2009.04.05   Backdoor.Generic.152025
Ikarus   T3.1.1.49.0   2009.04.05   Virus.Trojan.Win32.VB
K7AntiVirus   7.10.692   2009.04.03   Trojan.Win32.Malware.3
Kaspersky   7.0.0.125   2009.04.05   -
McAfee   5575   2009.04.05   BackDoor-CEP.svr
McAfee+Artemis   5575   2009.04.05   BackDoor-CEP.svr
McAfee-GW-Edition   6.7.6   2009.04.03   Trojan.Dropper.Gen
Microsoft   1.4502   2009.04.05   -
NOD32   3988   2009.04.04   -
Norman   6.00.06   2009.04.03   W32/Smalldoor.dam
nProtect   2009.1.8.0   2009.04.05   -
Panda   10.0.0.14   2009.04.05   -
PCTools   4.4.2.0   2009.04.05   -
Prevx1   V2   2009.04.05   -
Rising   21.23.41.00   2009.04.03   -
Sophos   4.40.0   2009.04.05   Sus/UnkPacker
Sunbelt   3.2.1858.2   2009.04.04   -
Symantec   1.4.4.12   2009.04.05   -
TheHacker   6.3.4.0.302   2009.04.04   -
TrendMicro   8.700.0.1004   2009.04.03   -
VBA32   3.12.10.2   2009.04.05   -
ViRobot   2009.4.4.1678   2009.04.04   -
VirusBuster   4.6.5.0   2009.04.05   -

Datei Ati_Grapics.exe empfangen 2009.04.05 21:43:04 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 14/40 (35%)

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Würde ATI die Datei nicht auch "Graphics" nennen, also rechtschreiblich korrekt?  ;D

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Ati nennt seine treiber auch nicht graphics oder grapics!!

Wo hast du die Datei her ?

Also haste dir jetzt was eingefangen!

Avira vollscan im Abgesicherten Modus machen.

Malwarebytes anwenden!

ok ich wende mlb an 

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Ati nennt seine treiber auch nicht graphics oder grapics!!

Ach nee ... finde nur die vielen Scans überflüssig, wenn die Datei schon so grottlig benannt ist. Nach ein paar Viren-Warnungen sollte schon klar sein, was los ist ...

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Die Scans überflüssig ??
NEE eigentlich nicht!

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

Dein Vorschlag ist schon ok, keine Angst, meinte nicht dich ... fühl dich nicht gleich gestochen ...  ::)

ich scanne schon bereits (im normal modus weil ich gehört habe das malwarebytes erkennungraten so besser sind )

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button
Dein Vorschlag ist schon ok, keine Angst, meinte nicht dich ... fühl dich nicht gleich gestochen ...  ::)

Fühl mich nicht gestochen  ;):-*

@mathias

Jop stimmt im Normalmodus ist Malwarebytes besser.

 

Malwarebytes' Anti-Malware 1.34
Datenbank Version: 1826
Windows 5.1.2600 Service Pack 3

2009-04-05 22:11:31
mbam-log-2009-04-05 (22-11-31).txt

Scan-Methode: Vollständiger Scan (D:\|)
Durchsuchte Objekte: 66352
Laufzeit: 16 minute(s), 49 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 0
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 0
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
(Keine bösartigen Objekte gefunden)

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)


nichts und was jeztz ???

Hat dir diese Antwort geholfen?

Danke ButtonHilfreiche Antwort Button

A-squared free installieren! Und Detail Scan machen.
Der dauert was, aber sollte den Schädling finden fals Antivire ihn nicht schon gelöscht hat.


« bei mir haben sich grad 100 seiten des explorrers geöffnet woran liegts? Virus?Werbung Mails »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!