|
YAHOOM~1.EXE" zieht die cpu-auslastung auf nahezu 100 % hoch ich bin ein absoluter pc-idiot und verstehe hier meist nicht mal die hälfte; aber nach ad-aware, antivir und onlinescann bei bitdefender weiß ich auch nicht weiter, weil die nix finden. ich habe yahoo komplett deinstalliert, alles, was an yahoo auf dem rechner zu finden war gelöscht und die YAHOOM~1.Exe auch einfach aus dem windoof ordner gelöscht, neugestartet und dann yahoo neu runtergeladen, aber das prob bleibt bestehn ... Logfile of HijackThis v1.99.1 Scan saved at 17:16:27, on 10.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Edit durch Shadow: Logfile enthielt mindestens ein dutzend aktive Links, halte dich bitte daran: Aktive Links und persönliche Informationen in HJT Log-Files |
nächster anlauf: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Gemeinsame Dateien\{E0236625-0AF6-1031-0521-030621020031}\Update.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\OPLIMIT\ocrawr32.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Dokumente und Einstellungen\**** \Desktop\HIJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://freenet.de/freenet R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE" -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097747629671 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - h**p://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Edit durch Shadow: Diesmal waren es blos zwei aktive Links, die habe ich jetzt entfernt, da du - mit kleinen Fehlern - lernbereit bist :aplaus: |
Hallo, ist alles schön und gut....aber wo ist dein problem? Was geht nicht oder was geht was nicht gehen soll? |
bei ner auslastung von 100% ist mein rechner im prinzip bewegungsunfühig, nix geht ordentlich, schnecken sind sprinter dagegen: für mich ist ist das ein problem ... und auf meinen messie möchte ich nur ungern verzichten ... denn wenn ich die exe im task-manager zumache ist das prob natürlich weg ... aber halt auch mein messie ... |
OK, also lasse mal folgende Datei bei Jotti und Virustotal auswerten. C:\PROGRA~1\Yahoo!\MESSEN~1\YAHOOM~1.EXE Poste das Gesamte Ergebnis, einschließlich der dort angegeben Größe der Datei! Gruß mellosun |
mal guck, ob das geht: Complete scanning result of "YahooMessenger.exe", received in VirusTotal at 09.10.2006, 19:38:53 (CET). Antivirus Version Update Result AntiVir 7.1.1.16 09.09.2006 no virus found Authentium 4.93.8 09.10.2006 no virus found Avast 4.7.844.0 09.08.2006 no virus found AVG 386 09.08.2006 no virus found BitDefender 7.2 09.10.2006 no virus found CAT-QuickHeal 8.00 09.09.2006 no virus found ClamAV devel-20060426 09.10.2006 no virus found eTrust-InoculateIT 23.72.121 09.10.2006 no virus found eTrust-Vet 30.3.3070 09.09.2006 no virus found DrWeb 4.33 09.10.2006 no virus found Ewido 4.0 09.10.2006 no virus found Fortinet 2.77.0.0 09.09.2006 no virus found F-Prot 3.16f 09.10.2006 no virus found F-Prot4 4.2.1.29 09.10.2006 no virus found Ikarus 0.2.65.0 09.08.2006 no virus found Kaspersky 4.0.2.24 09.10.2006 no virus found McAfee 4848 09.08.2006 no virus found Microsoft 1.1560 09.10.2006 no virus found NOD32v2 1.1746 09.08.2006 no virus found Norman 5.80.02 09.08.2006 no virus found Panda 9.0.0.4 09.10.2006 no virus found Sophos 4.09.0 09.10.2006 no virus found Symantec 8.0 09.10.2006 no virus found TheHacker 5.9.8.208 09.08.2006 no virus found UNA 1.83 09.08.2006 no virus found VBA32 3.11.1 09.10.2006 no virus found VirusBuster 4.3.7:9 09.10.2006 no virus found Aditional Information File size: 4621816 bytes MD5: 24d915e506a0f2498d76f07bea520431 SHA1: acec5205a58db3f0caa5564b40095b37b110fbd5 so ok??? jotti arbeitet noch |
hm ... der zweite ... Datei: YahooMessenger.exe Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden und das ganz blöde ist: zu zeit hab ich den messie an, er wird im taskmanager aber richtig ausgeschrieben und zieht die cpu nicht hoch, wie er das macht, wenn da YAHOOM~1.EXE steht ... ich werd das wohl nie verstehn ... |
Besteht das Problem auch, wenn du ZoneLabs deaktivierst? |
Sag mal, kann es sein, das du zwei AV Programme hast? Antivir ist klar aber ist in Zone Labs net auch nen AV Programm bei oder hast da nur die Firewall von? EDIT: Sorry, Goggle hätte mir glei geholfen. Ist wohl nur die Firewall von Zone Labs! |
zone-alarm läuft immer ... ich werde mich hüten, das teil abzustellen ... und beide sachen laufen schon seit paar monaten parallel, ohne das es stress gab ... und ich denke, ich hab nur die firewall von zone-alarm ... für die scans zwischendurch benutz ich ad-aware einmal die woche darf antivir ran und wenn mir nix mehr einfällt bitdefender-online, aber der hat heut nachmittag auch nix gefunden zur zeit ist auch alles ruhig das problem tritt scheinbar immer dann auf, wenn im taskmanager "YAHOOM~1.EXE" steht, und zu zeit steht da "YahooMessenger.exe" wann was erscheint ... ich weiß es nicht ... und es bezeichnet schließlich ein und dasselbe oder??? |
Mache doch einfach mal nen Escan. Hier mit Anleitung Genau lesen und danach Handeln. Poste das Ergebnis mit Hilfe der find.zip ( Punkt 5 ). Gruß Mellosun |
ich fürchte, damit bin ich hoffnungslos überfordert ... ich weiß nicht mal wo man die systemwiederherstellung ausstellt ... |
Du mußt nur den links in der Anleitung folgen. Das schaffst du schon! |
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Infektionsmeldungen ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Sep 10 22:26:12 2006 => System found infected with mybar Spyware/Adware ({014da6c9-189f-421a-88cd-07cfe51cff10})! Action taken: No Action Taken. Sun Sep 10 22:26:17 2006 => System found infected with roings Spyware/Adware (objsafe.tlb)! Action taken: No Action Taken. Sun Sep 10 22:26:17 2006 => System found infected with cydoor Spyware/Adware (start.cdi)! Action taken: No Action Taken. ~~~~~~~~~~~ Dateien ~~~~~~~~~~~ ~~~~ Infected files ~~~~~~~~~~~ ~~~~~~~~~~~ ~~~~ Offending files ~~~~~~~~~~~ Sun Sep 10 22:26:17 2006 => Offending file found: C:\WINDOWS\system32\objsafe.tlb Sun Sep 10 22:26:17 2006 => Offending file found: C:\WINDOWS\system32\start.cdi ~~~~~~~~~~~ ~~~~ Tagged files ~~~~~~~~~~~ Sun Sep 10 22:29:44 2006 => File C:\Dokumente und Einstellungen\**** \alfa.exe tagged as "not-a-virus:AdWare.Win32.Agent.y". Action Taken: No Action Taken. Sun Sep 10 22:58:03 2006 => File C:\Programme\Gemeinsame Dateien\{E0236625-0AF6-1031-0521-030621020031}\Update.exe tagged as "not-a-virus:AdWare.Win32.Agent.y". Action Taken: No Action Taken. Sun Sep 10 23:33:24 2006 => File C:\WINDOWS\system32\alfa.exe tagged as "not-a-virus:AdWare.Win32.Agent.y". Action Taken: No Action Taken. ~~~~~~~~~~~ Ordner ~~~~~~~~~~~ ~~~~~~~~~~~ Registry ~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun Sep 10 23:38:04 2006 => Total Errors: 117 Sun Sep 10 23:38:04 2006 => Time Elapsed: 01:12:20 Sun Sep 10 23:38:04 2006 => Total Objects Scanned: 83676 Sun Sep 10 22:05:37 2006 => Virus Database Date: 9/8/2006 Sun Sep 10 22:06:24 2006 => Virus Database Date: 9/10/2006 Sun Sep 10 22:25:11 2006 => Virus Database Date: 9/10/2006 Sun Sep 10 23:38:04 2006 => Virus Database Date: 9/10/2006 Sun Sep 10 23:38:47 2006 => Virus Database Date: 9/10/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ich hab nu 8 stunden zeug gemacht, von dem ich keinen blassen schimmer hab ich hoffe, das da oben ist das richtige ... |
Yep, genau richtig! Prüfe bitte folgende Dateien bei Virustotal oder Jotti und poste die vollständigen logs (incl. Dateigröße, MD5checksumme): Zitat:
Gruß |
mit dem link muß ich mich nicht vertraut machen, das hab ich schon hinter mir, als ich im halbschlaf an rechner kam ... ich bin fast geneigt, den rechner mal zur generalüberholung ins krankenhaus zu bringen - einen hübschen rohling, um das wichtigste zu brennen liegt schon hier rum ... |
Datei: objsafe.tlb Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Dialer.EMSAT#1 gefunden ---------- Datei: start.cdi Auslastung: 0% 100% Status: OK Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden ---------- Datei: alfa.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Keine Viren gefunden ArcaVir Adware.Toolbar.888 gefunden Avast Win32:Adware-gen. gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Tool.ProcessKill, Trojan.DownLoader.12291, Adware.FastSearch gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/IWantSearch gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Agent.y, not-a-virus:AdWare.Win32.Softomate.q gefunden NOD32 Win32/Adware.Softomate application gefunden Norman Virus Control Keine Viren gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 AdWare.Win32.Softomate.q gefunden ---------- Datei: Update.exe Auslastung: 0% 100% Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.) Entdeckte Packprogramme: - AntiVir Adware-Spyware/Agent.Y.2 adware gefunden ArcaVir Trojan.Agent.Vb.Aan gefunden Avast Win32:Agent-AVV gefunden AVG Antivirus Generic.QLH gefunden BitDefender Keine Viren gefunden ClamAV Adware.Surfside-7 gefunden Dr.Web Trojan.DownLoader.12291 gefunden F-Prot Antivirus Keine Viren gefunden Fortinet Adware/Agent!048 gefunden Kaspersky Anti-Virus not-a-virus:AdWare.Win32.Agent.y gefunden NOD32 Keine Viren gefunden Norman Virus Control W32/Agent.AKGT gefunden UNA Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Trojan.DownLoader.12291 gefunden ---------- das sind schon mal die scans bei jotti ... |
Guten Abend, also warum du die Datein jetzt nochmal bei Jotti prüfen tust ist mir net klar und warum Ordell1234 Dir das geraten/empfohlen hat ist mir noch viel weniger klar! Lade Dir: CCleaner Ewido Installiere beides und Update Ewido! Deinstalliere Dir unbekannte Programme über Start>Systemsteuerung>Software! Deaktiviere die Systemwiederherstellung und wechsel in den abgesicherten Modus. Führe CCleaner aus und lösche alles, was gefunden wird. Suche folgende Datein bzw. Ordner: C:\WINDOWS\system32\objsafe.tlb C:\Dokumente und Einstellungen\**** \alfa.exe C:\Programme\Gemeinsame Dateien\{E0236625-0AF6-1031-0521-030621020031}\Update.exe C:\WINDOWS\system32\alfa.exe C:\WINDOWS\system32\start.cdi Lösche diese......nutze gegebenenfalls Unlocker wenn sie sich so nicht löschen lassen. Starte Ewido und lasse einen komplett Scann machen.....lösche alles, was gefunden wird. Poste ein neues Hijacktis Log und berichte! Gruß Mellosun |
ich danke dir schon mal, aber ich muß nu erst mal paaar stunden schlafen ... ich bin platt ... und kann den rechner nich mehr sehn ... |
@Mellosun Zitat Mellosun Zitat:
2. escan nur "offending" files gefunden hat und "not-a-virus" 3. es sich bei der alfa.exe vermutlich um einen handfesten Trj-dldr handelt, dessen Schadcode bisher noch unbekannt ist, und v.a. was er nachlädt! Keinesfalls jedoch lediglich um "not a virus-Adware". Fragen beantwortet? Des weiteren: Zitat ordell1234 Zitat:
Wenn du wieder Fragen solcher Art hast, bitte ich um eine PN! |
so, erst mal das was ewido außer 194 tracking cookies noch hatte: HKLM\SOFTWARE\Classes\CLSID\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Gesäubert. HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Browser Helper Objects\{59879FA4-4790-461c-A1CC-4EC4DE4CA483} -> Adware.RXToolbar : Gesäubert. C:\Programme\Yahoo!\Messenger\ycomp.dll -> Adware.Yahoo : Gesäubert. und dann das HiJack-Log: Logfile of HijackThis v1.99.1 Scan saved at 10:06:05, on 11.09.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\ewido anti-spyware 4.0\guard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ntvdm.exe C:\Programme\Microsoft Hardware\Mouse\point32.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\OPLIMIT\ocrawr32.exe C:\Programme\ewido anti-spyware 4.0\ewido.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Skype\Phone\Skype.exe C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe C:\WINDOWS\system32\wuauclt.exe C:\Dokumente und Einstellungen\****\Desktop\HIJack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p:/freenet.de/freenet R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) F3 - REG:win.ini: load=C:\OPLIMIT\ocraware.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: Need2Find Bar - {4D1C4E89-A32A-416b-BCDB-33B3EF3617D3} - C:\Programme\Need2Find\bar\1.bin\ND2FNBAR.DLL (file missing) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\Smtray.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [ToUcamVProperty] C:\Programme\Philips ToUcam Camera\VProperty.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u O4 - HKLM\..\Run: [SemanticInsight] C:\Programme\RXToolBar\Semantic Insight\SemanticInsight.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [!ewido] "C:\Programme\ewido anti-spyware 4.0\ewido.exe" /minimized O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: &Translate English Word - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Programme\Yahoo!\Messenger\YahooMessenger.exe O9 - Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {00B71CFB-6864-4346-A978-C0A14556272C} (Checkers Class) - h**p://messenger.zone.msn.com/binary/msgrchkr.cab31267.cab O16 - DPF: {14B87622-7E19-4EA8-93B3-97215F77A6BC} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab31267.cab O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - h**p://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1097747629671 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {8714912E-380D-11D5-B8AA-00D0B78F3D48} (Yahoo! Webcam Upload Wrapper) - h**p://chat.yahoo.com/cab/yuplapp.cab O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - h**p://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - h**p://messenger.msn.com/download/MsnMessengerSetupDownloader.cab O16 - DPF: {B8BE5E93-A60C-4D26-A2DC-220313175592} (ZoneIntro Class) - h**p://messenger.zone.msn.com/binary/ZIntro.cab32846.cab O16 - DPF: {C2FCEF52-ACE9-11D3-BEBD-00105AA9B6AE} (Symantec RuFSI Registry Information Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - h**p://messenger.zone.msn.com/binary/SolitaireShowdown.cab31267.cab O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - C:\Programme\RXToolBar\sfcont.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: ewido anti-spyware 4.0 guard - Anti-Malware Development a.s. - C:\Programme\ewido anti-spyware 4.0\guard.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IMAPI CD-Burning COM Service (ImapiService) - Roxio Inc. - C:\WINDOWS\system32\ImapiRox.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe sonst gab es eigentlich auffälliges; die vier dateien/ordner ließen sich problemlos löschen und ich hab sie nach normalem neustart auch nicht wiedergefunden. die malware, die ewido direkt beim start anzeigte: alfa exe und dann beim Neustart auch die Rx-Toolbar hab ich entfernt ... und der rechner geht noch ... hm ... und was sonst da oben im log steht ... klar: keine ahnung |
Mahlzeit, @ordell1234 Dies sollte in keinster weise irgendwie Böse oder Fragwürdig klingen......wenn du es so aufgefasst hast oder es für Dich so klingt, dann sorry. Ich habe schon ziemlich oft und viel mit eScann zu tun gehabt, aber das Escann nicht zuverlässig ist....hab ich noch nie gehört. OK, es Übertreibt manchmal ein wenig....aber nicht zuverlässig? Na ja, aber die Onlineprüfung hat Escan, ja bestätigt....sehen wir mal von der einen Datei ab! dennoch kommt mir die Datei suspekt vor und leider hat der TO nicht das komplette Ergebnis gepostet...es fehlt die größe aller datein! Egal..... @FeuerHase Hast du noch Probleme? Hast du mal einen Regcleaner laufen lassen? Gruß Mellosun |
probs hab ich im moment keine mehr und mit einem regcleaner war ich heute morgen auch mal dran und hab zumindest das rausgenommen, von dem ich mir absolut sicher war, es nicht mehr drauf zu haben ... alles andere hab ich zwangläufig stehen lassen, weil ich eben keine ahnung habe ... son technischer wildhase wie ich braucht eben putzprogis, die alles selbständig machen oder einen fachmann jedenfalls bewegt sich "mein dicker" besser als vorher nach all dem vielen putzen reicht antivir eigentlich wirlkich aus??? ich hatte vorher dieses security-teil von t-online, aber damit kam ich gar nicht klar und scheinbar ist auch der onlinescan bei bitdefender nicht das wahre. ich versuche aber immer, was deutschsprachiges zu finden, damit ich nachher noch jemand erklären kann, was ich gemacht habe, wenn der pc explodiert ... ich danke euch ... sonst würde ich jetzt wahrscheinlich schon fluchend vorm neuaufspielen sitzen (was ich auch nicht ordentlich kann- leider) |
Also Reg Cleaner ist ein sehr gutes und kostenloses Tool, was auch das meiste selbstständig macht. Such mal mit Google...da wirst fündig. Erklären kann ich es Dir auch....wenn du es versuchen willst! Was zum AV Programm. Ein AV Programm soll eine Ergänzung sein, nicht mehr und nicht weniger. Wenn du im Internet bist und Dich auf Dein AV Programm verlässt, bist du meist verlassen. Du solltest Dein System richtig und nach Anleitung absichern. Wie das geht? Klick auf den Link in meiner SIG: "Anleitung zum Neuaufsetzen" Suche dort nach System absichern. Ist etwas viel Arbeit aber wenn du es erstmal gemacht hast, bleibt Dir schon einiges erspart! Dann Überdenke Deine Surfgewohnheiten! Klicke nicht alles an was blinkt, lade nichts, von Unseriösen Quellen ( Filesharing ) Öffne keine Emailanhänge, wenn du nicht weißt, das sie kommen und von Dir gewollt sind! Wenn du dennoch ein AV Programm nutzen willst, solltest du nachdenken, ob es Kostenlos sein soll oder ob du es Dir was kosten lassen willst! Ich benutze NOD32 und auch wenn es 35 Euro im Jahr kostet.....ich bin 100%ig damit zufrieden! Gruß Mellosun |
erst mal danke für deine/eure hilfe in schlappen 18 monaten sammelt sich so einiges, obwohl ich mir jedes mal vornehme, noch ein bischen vorsichtiger zu sein, was dann auch erfahrungsgemäß 3 monate anhält den regcleaner hab ich nu mal machen lassen ... interessant, was das so alles rumläuft ... andere sachen muß ich einfach mal sehn, ob die noch irgendwo auf dem rechenr rumgeistern und werde sie dann auch rausnehmen das andere schau ich mir in ruhe an und ein anderes av-progi: muß ich mir wirlich ernsthaft gedanken machen, aber antivir was das beste, was ich auf die schnelle nach der frustdeinstallation von allem, was t-online heißt in die finger kam ... dangöööööö :daumenhoc noch ne frage: muß ich ewido und ccleaner wieder deinstallen |
Zitat:
Nö, warum? Kannst doch immer mal gebrauchen! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 14:54 Uhr. |
Copyright ©2000-2025, Trojaner-Board