Übles Ding!!
 

Hi @ all,



habe auf meinen Rechner gestern Windows neu installiert. Nach einigen zwingenden Updates habe ich plötzlich in der Autostartgruppe eine Datei mit Namen "fufffy.exe", die ich deaktiviere, aber nach dem Neustart ist sie wieder drin. :koch:

Ich komme wegen dieser EXE nicht ins Netz. Ich habe sie jetzt mal über den Taskmanager ausgeschaltet und kann Euch deswegen diesen Beitrag schreiben und um Hilfe bitten.

Habe Win XP Pro drauf, einen AMD Prozessor 2400 und 256 MB Arbeitsspeicher.



Hier mein Hijackthis-Protokoll:

Logfile of HijackThis v1.98.2
Scan saved at 12:57:32, on 20.05.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\DOKUME~1\Marion\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\NAV\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\NAV\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] fufffy.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQ5\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1116533868234
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab

Ich hoffe, Ihr könnt mir helfen.

Naijo

diese: fufffy.exe datei bitte bei jotti online prüfen :)

Hallo,

hier das Ergebnis von jotti online:

Service load: 0% 100% File: FUFFFY.EXE-20CF21BB.pf Status:
OK
MD5 55a634ae19459326ce23759b12e496d1 Packers detected:
-
Scanner results
AntiVir
Found nothing
Avast
Found nothing
AVG Antivirus
Found nothing
BitDefender
Found nothing
ClamAV
Found nothing
Dr.Web
Found nothing
F-Prot Antivirus
Found nothing
Fortinet
Found nothing
Kaspersky Anti-Virus
Found nothing
mks_vir
Found nothing
NOD32
Found nothing
Norman Virus Control
Found nothing
VBA32
Found nothing

Muß ich mich nun wundern?
Ich bin jetzt ein wenig verwirrt. :(

Seit ich das Ding über den Taskmanager ausgeschaltet habe, komme ich wieder ins Netz und die Seiten bauen auch wieder auf.

Hmm.
Aber trotzdem vielen Dank, vielleicht kennt das ja ein anderer User hier.

Naijo

Überprüfe bitte die richtige Datei online, d.h die fufffy.exe
Kopiere einfach den Pfad C:\Windows\System32\fufffy.exe in das "weiße Kästchen" und schick' sie dann ab.
Es dürfte sich um eine Bot-Variante handeln.

Hi,
habe das nochmal gemacht, aber das Ergebnis ist das selbe.

Naijo

Überprüfe die Datei bei www.virustotal.com

Hi,
auch nichts. :heulen:

Naijo

Ich kann's mir ehrlich gesagt nicht vorstellen. War es wirklich die Datei c:\Windows\Syste32\fufffy.exe?

Wenn ja, schick die Datei gepackt und mit Passwort versehen (Passwort in der Mail angeben) an newvirus@kaspersky.com und warte das Ergebnis ab.
Trenn' deinen Rechner bis dahin am besten vom Netz.