Unbekannte .exe

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von arian06, 27.08.2009.

  1. #1 arian06, 27.08.2009
    arian06

    arian06 n3Rd o.0

    Dabei seit:
    15.03.2009
    Beiträge:
    587
    Zustimmungen:
    0
    Hi,

    ich habe gerade in meinem Task Manager ein paar Prozesse durchgeguckt und dort den prozess MOM.exe gefunden. Ich hab gegoogled und gefunden das es angeblich Spyware ist. Stimmt das? Wenn ja wodurch kommt der Schädling auf den PC? Ich hab nämlich garnichts gedownloadet. Die HijackThis logfile poste ich gleich.

    lg. Arian

    EDIT:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 16:38:11, on 27.08.2009
    Platform: Windows XP SP3 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\system32\userinit.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\Trend Micro\HijackThis\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = "C:\Programme\Outlook Express\msimn.exe" //mailurl:mailto:chrissy.p1@gmx.de
    O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O3 - Toolbar: HopSurf toolbar - {E9FAB13D-4600-49E1-90D1-EE961C859D39} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
    O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
    O9 - Extra button: HopSurf - {ED98F8D1-09AC-4107-B2FF-91DBE011B0C5} - C:\Programme\Comodo\HopSurfToolbar\HopSurfToolbar_IE.dll
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
    O20 - AppInit_DLLs: C:\WINDOWS\system32\guard32.dll

    --
    End of file - 2488 bytes

    Bei Boot Mode steht normal obwohl ich im Diagnose Modus war. Soll ich lieber gleich neu aufsetzen wenn nichtmal der Abgesicherte Modus geht?
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 Schickl, 27.08.2009
    Schickl

    Schickl Lernt Programmieren:D

    Dabei seit:
    25.02.2009
    Beiträge:
    787
    Zustimmungen:
    0
    Ort:
    Österreich:D
    http://www.file.net/prozess/mom.exe.html
    Nachdem du ATI hast wird das wohl keine Spyware sein:)

    Mfg Schickl:D
     
  4. #3 arian06, 27.08.2009
    arian06

    arian06 n3Rd o.0

    Dabei seit:
    15.03.2009
    Beiträge:
    587
    Zustimmungen:
    0
  5. #4 PolishStyler, 06.09.2009
    PolishStyler

    PolishStyler Drift-King

    Dabei seit:
    21.07.2007
    Beiträge:
    3.091
    Zustimmungen:
    0
    Ort:
    Köln
    Hey :)

    1. mir kommt das logfile ziemlich kurz vor...hast du hijackthis als administrator gestartet?
    2. um sicherzugehen das es keine spyware ist benutzte bitte das proggi superantispyware....update es und mache einen kompletten scan...funde posten und dann wenn wir bestätigen das es spyware ist ...dann löschen :)
     
  6. #5 xandros, 06.09.2009
    xandros

    xandros IT Consultant, Cisco Registered Partner
    Moderator

    Dabei seit:
    05.07.2007
    Beiträge:
    25.889
    Zustimmungen:
    91
    Ort:
    Umkreis Duisburg, neben Mannheim, hinter Hamburg
Thema: Unbekannte .exe
Besucher kamen mit folgenden Suchen
  1. www.ctfmon.exe unbekannte

    ,
  2. unbekannte .exe

Die Seite wird geladen...

Unbekannte .exe - Ähnliche Themen

  1. Exe Ausführungen dauern lange ??

    Exe Ausführungen dauern lange ??: Hallo , Mir fällt heute auf , dass beim Ausführen von einer exe hier als bsp. World of Tanks , Second Life , es sehr lange dauert bis das Spiel...
  2. .exe Dateien lassen sich nicht öffnen

    .exe Dateien lassen sich nicht öffnen: Hallo, Ich habe vor kurzem den PC meines verstorbenen Onkels übernommen. Alles soweit so gut, doch als ich gestern Steam installieren wollte...
  3. Unbekannte Nutzer im WLAN

    Unbekannte Nutzer im WLAN: Hallo, habe ganz komische unbekannte Netzwerkgeräte drin, ist das iwas vom Anbieter? Benutze auch ab und zu VPN, kann das das sein ? Ich...
  4. .exe Spiele starten nicht

    .exe Spiele starten nicht: Hallo, ich hoffe hier kann mir jemand helfen. Habe seit ca. 2 Wochen ein neues Mainboard (Asrock Z77 Extreme 6), weil mein altes (Asrock Z77...
  5. Unbekannter Fehler führt zum PC absturz

    Unbekannter Fehler führt zum PC absturz: Hallu, ich hab ein großes Problem und zwar geht mein pc während des spielens oder in dem ich nichts mache einfach so aus ohne irgend eine...