Viren, Spyware, Datenschutz 11.259 Themen, 94.815 Beiträge

Verfolgung starten Optionen

Schadprogramm "directx.exe" ?

jueki / 3 Antworten / Baumansicht Nickles

Ich habe (mache ich täglich) vor den Runterfahren heut nacht hijackthis ausgeführt. Man überraschte mich mit dieser Meldung:



Ich habe den Wert gefixt. Anzeige kommt bei jedem Scann wieder.
Ich habe sowohl in Windows (Erweiterte Einstellungen) als auch mit dem Totalcommander nach "directx.exe" gesucht - erfolglos.
Bevor ich mein sauberes Image wieder herstelle - kann mir einer sagen, wie so was kommt? Das etwas angezeigt wird, was garnicht da ist?
Ich habe "Alles zeigen" eingestellt - es wird nirgendwo etwas verborgen.
Die Ursache, also wo ich das her habe, glaube ich zu kennen - ist aber nicht meine Frage.
Wo hat sich so etwas verborgen - hijackthis findet es und ich nicht?
Danke für Hinweise.
Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
GarfTermy jueki „Schadprogramm "directx.exe" ?“
Optionen

google:

http://www.google.de/search?hl=de&q=directx.exe&btnG=Google-Suche&meta=

da erscheint einiges, was mich stutzig machen würde. image zurück? ich denke ja.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
jueki GarfTermy „google: http://www.google.de/search?hl de q directx.exe btnG Google-Suche meta...“
Optionen

Danke, @garf.
Das ich ein Image (ein sauberes Image!) nach einem Befall zurückspiele, ist für mich absolute Selbstverständlichkeit.
Ja - ich formatiere sogar zuvor von CD aus. (Dazu verwende ich "Acronis DisDirektor Suite v10)
Interessant scheint das da zu sein:
http://www.avira.com/de/threats/section/fulldetails/id_vir/2350/bds_ciadoor.bo.html
Da ich aber so ein Spinner bin, der den Dingen auf den Grund gehen möchte, werde ich nun alle diese vielen dort aufgeführten Registry- Werte pedantisch kontrollieren. Und säubern. Und wieder hijackthis durchführen.
Erst dann werde ich die Platte löschen!
Und trotzdem: Wieso findet hijack etwas und ich nicht?
Es findet ja nicht die nachträglich erzeugten Werte. Sondern das eigentlich ursächliche "directx.exe"!
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Nachtrag zu: „Schadprogramm "directx.exe" ?“
Optionen

So - ich habe die Registry durchforstet. Dabei fand ich 2x in HKLM und 1x in HKU einen schädlichen Eintrag. Die anderen in dem Link angegebenen Einträge/Änderungen in der Registry fand ich dagegen nicht.
Nachdem ich die 3 besagten Reg- Einträge gelöscht habe, lief hijackthis glatt durch. Ebenso erbrachte ein Scan mit AviraAntivir Workstation v7 (natürlich wie immer - frisch geupdatet) ebenfalls keine Meldung.
Mir ist nun auch klar, weshalb dieser Wert "directx.exe" von hijackthis gefunden wurde, obwohl er im System verschwunden war.
Trotz der anscheinenden Sauberkeit werde ich heut noch mein Image zurück erstellen.
Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen