hallo,

so dann wollen wir mal weiter machen um den fall eventuell zu lösen.
lassen wir das mit mit dem tool von gestern.
besorg dir mal Ewido und lass mal drüberlaufen.
was dabei dann rauskommt..?

Hallo Hoerni,

Ewido hab ich längst laufen, es findet nichts.
inzwischen hab ich aber MWAV ohne Update laufen, der Scan dauert aber noch an.
Aber soviel kann ich schon sagen, es wurden 6 verdächtige Sachen gefunden:
Auszug aus VirusLogInformation:

Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken.
Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken.

Fehlalarm oder doch nicht?
Mager ist, daß der Speicherort nicht angegeben ist....

Gruß

Kurt

Zitat:

Zitat von Kurt Dunzinger

...Die Dateisuche hat ergeben, daß diese 2x existiert, einmal in C:\Windows\system32 und einmal in C:\Windows\system32\dllcache.
Kann das der Schädling sein oder handelt es sich dabei um eine Systemdatei?

PS.: Google-suche war erfolgreich!...

manchmal kann ich nicht glauben wie lernresistent sich manche user darstellen...
zum einen freut sich hier der user kurt dunzinger, dass er über google das clear prog gefunden hat und zum anderen fragt er ins board, ob die alg.exe ein schädling oder eine systemdatei sei
auf die idee, auch für diese frage hier erstmal google zu fragen scheint er allein nicht zu kommen
hätte er es getan, dann hätten ihm die ersten beiden links bei google schon alle ängste nehmen können...
http://www.google.com/search?client=...utf-8&oe=utf-8


och menno...

GUA
(aus dem buch:"lernen ist wie rudern gegen den strom. sobald man aufhört, treibt man zurück...")

dann besorg dir ad-aware date es ab und lasse es laufen...
lösche alles was es findet..

@hoerni26:
Adaware läuft ebenfalls schon seit Tagen, findet auch nichts(mehr).
Fällt dir was zu den gefundenen Objekten ein?

@GUA:
manchmal kann ich nicht glauben, wie überheblich manche Moderatoren sind.
Es soll doch tatsächlich noch Leute geben, die Windows-Systeme nicht im kleinen Finger haben und *.exe-Dateien nicht sofort anhand ihres Namens einem Programm zuordnen können.
Und auf die Idee, bei Google nach dem Dateinamen zu suchen, bin ich tatsächlich nicht gekommen. Wenn ich einen Schaden am Auto habe, fahre ich ja auch in die KFZ-Werkstätte, anstatt die Schlossergewerkschaft anzurufen.
Mir dafür Lernresistenz zu unterstellen, halte ich schon für starken Tobak.
Komm doch mal runter von deinem hohen Roß und bedenke, daß nicht jeder so ein Systemprofi ist wie du.
Dafür gibt es bestimmt Sachgebiete, wo ich dir einiges erzählen könnte.
Würde ich auch, wenn Bedarf bestünde, aber bestimmt nicht mit einem derartigen Unterton.

Gruß

Kurt

nein zu den objekten kann ich leider nix sagen.
man müsste wissen in welchem pfad sie sich befinden.
das wäre sehr hilfreich.
versuche bitte nochmals denn onlinescan durchzuführen.

Kaspersky .

@ kurt dunzinger

ich wollte hier nicht überheblich wirken, sondern eher etwas auf den punkt bringen...
wenn einem ein tool (hier wohl die größte suchmaschine der welt) bei einer suche nach antworten genützt hat und man sekunden später dieses tool bei der nächsten suche nicht nutzt, ist der lernfaktor, meiner persönlichen meinung nach, hier eher gering...
aber du hast recht, hier sofort lernresistenz zu unterstellen war nicht korrekt und dafür sorry

ich hoffe der angegebene link hat dir bei der alg.exe geholfen

GUA
(aus dem buch:"den friedlichen gewährt man gerne frieden...")

Also, um mal alles transparent zu machen:
Ich habe zur Zeit auf meinem System folgende Programme laufen:

KAV Personal
Ewido
Spybot S&D
MWAV
HJT

Onlinescans wurden mehrfach durchgeführt bei:

Trendmicro housecall 6.5
Kaspersky
Pandasoft ActiveScan

diverse Filescans durchgeführt bei:

Kaspersky
Virus Total
Trendmicro

Es wurde nichts mehr gefunden, mit Ausnahme von Pandasoft, wo fallweise(nicht zwingend jedesmal, aber doch sehr oft) nach einem Systemneustart in meinen Favoriten Spyware gefunden wird, welche sich aber nach öffnen des betreffenden Ordners in Luft auflöst und bei einem nachfolgenden Scan mit Pandasoft ActiveScan auch nicht mehr auffindbar ist, und jenen, von MWAV gefundenen Objekten, von denen ich den Speicherort und Dateinamen nicht weiß.

Gruß

Kurt

schalte deine systemwiederherstellung ab....
starte den pc neu und schalte sie weider an..

Zitat:

Zitat von GUA

@ kurt dunzinger

ich wollte hier nicht überheblich wirken, sondern eher etwas auf den punkt bringen...
wenn einem ein tool (hier wohl die größte suchmaschine der welt) bei einer suche nach antworten genützt hat und man sekunden später dieses tool bei der nächsten suche nicht nutzt, ist der lernfaktor, meiner persönlichen meinung nach, hier eher gering...
aber du hast recht, hier sofort lernresistenz zu unterstellen war nicht korrekt und dafür sorry

ich hoffe der angegebene link hat dir bei der alg.exe geholfen

GUA
(aus dem buch:"den friedlichen gewährt man gerne frieden...")

Ja, ist schon gut.

Ich kenne das selbst, ich bin selbst jahrelang in diversen Foren unterwegs gewesen und habe aufgrund meiner Kenntnisse eine Art Betriebsblindheit entwickelt, was die Kenntnisse anderer User betraf.
Deshalb ist es ab und an ganz gut, wenn man daran erinnert wird, daß man selbst auch mal ein Dau war und was heute selbstverständlich ist, zu Dauzeiten eben nicht war.
Vergessen wir das einfach mal, ok?
Was die alg.exe betrifft, naja, da scheint sich das Internet absolut nicht einig zu sein, einige verifizieren diese Datei als Windows-Systemdatei, andere wiederum...
Aber sei's wie's ist, gegenständlich handelt es sich definitiv nicht um einen Schädling, das ist das einzig Wichtige für mich.
Danke für den Link.

Gruß
Kurt

Zitat:

Zitat von hoerni26

schalte deine systemwiederherstellung ab....
starte den pc neu und schalte sie weider an..

Uups, Sorry, das habe ich vergessen, zu erwähnen:
Die Systemwiederherstellung ist bei mir definitiv seit Installation von Windows XP noch nie eingeschaltet gewesen, da sie in der Regel mehr Probleme bereitet, als sie gut macht.

Gruß

Kurt

dann kann ich dir im moment leider nicht mehr weiterhelfen.
haste mal mit clearprog alles gesäubert?

Ja, alles gesäubert.
Aber inzwischen ist MWAV fertig, die find.bat hat folgendes ausgeworfen:

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "infected"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 09:56:43 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken.
Wed Jan 04 09:56:44 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken.
Wed Jan 04 09:56:45 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken.
Wed Jan 04 09:56:45 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken.
Wed Jan 04 09:56:46 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken.
Wed Jan 04 09:56:46 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken.
Wed Jan 04 10:19:04 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "tagged"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Funde für "offending"
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 09:56:43 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_
Wed Jan 04 09:56:44 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\autostart\controller.lnk
Wed Jan 04 09:56:45 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\symantec winfax pro\controller.lnk
Wed Jan 04 09:56:45 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\programme\autostart\controller.lnk
Wed Jan 04 09:56:46 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\programme\symantec winfax pro\controller.lnk
Wed Jan 04 09:56:46 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\controller.lnk
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Statistiken:
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Wed Jan 04 09:53:38 2006 => Virus Database Date: 1/4/2006
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Scheint mir ein Fehlalarm zu sein, oder?

Der Controller ist in beiden Ordnern nur jeweils einmal vorhanden, die Dateiendung .lnk scheint sich darauf zu beziehen, daß es jeweils Verknüpfungen sind.
Kann eine Verknüpfung von einem Malwareprog infiziert werden???
Die Dateigröße ist laut Windoof jeweils 1kB.
edit: wbemess.lo_ hingegen hat 65kB.
Ist die Datei eine von Spybot S&D?
Google sagt imho ja.

Gruß

Kurt

sieht nach einem fehlalarm aus...
nur 100 pro sicher kann man sich nicht sein..
ob eine verknüpung infiziert werden kann weiss ich nicht genau...
dazu kann ich also nichts sagen...
aber ich glaub das alles infiziert werden kann..
falls ich grad was falsche gesagt habe,möge man mich bitte verbessern.

Hallo Kurt,
Unter Software hast du nach dubiosem Zeug schon nachgesehen ?
Versteckte Ordner und Systemdateien anzeigen ist angehakt ?
Mit dem Programm "Regseeker" schon mal die Registrierung gesäubert ?
Eine Infizierung dieser Art würde wenig Sinn machen.....
Irrlicht