Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: yaemu.exe macht mich fertig!!!

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 23.11.2005, 19:45   #1
pelztierzüchter
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



Hallo, Leute,

hab mir den Trojaner yaemu.exe eingefangen. In der Autostart-Registry. So meldet es mir zumindest mein Trojancheck. Deshalb stürzt die Kiste in unregelmäßigen Abständen ab mit der bekannten Meldung: "Internet Explorer hat Fehler festgestellt und muss geschlossen werden ...". Krieg es mit ad-aware nicht los. Ist wohl auch ein kläglicher Versuch bei solchen Biestern. Bei meinem logfile steig ich nicht durch. Wer kann mir helfen? Danke schön.

Hier mein logfile:

Logfile of HijackThis v1.99.1
Scan saved at 19:40:16, on 23.11.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\csrss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\system32\rundll32.exe
D:\Programme\FreePDF_XP\fpassist.exe
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\1&1 Programme\cFos\cFosDNT.exe
D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
D:\Programme\RagTime Privat\Konni\KonniSymbol.exe
D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
D:\Programme\Messenger\msmsgs.exe
D:\WINDOWS\system32\ctfmon.exe
D:\Programme\Shareaza\Shareaza.exe
D:\Programme\Sitecom\Bluetooth Software\BTTray.exe
D:\Programme\Sony Corporation\Image Transfer\SonyTray.exe
D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
D:\WINDOWS\system32\svchost.exe
D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\system32\wscntfy.exe
D:\WINDOWS\System32\alg.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
D:\Programme\Real\RealPlayer\RealPlay.exe
D:\Programme\Internet Explorer\iexplore.exe
D:\WINDOWS\explorer.exe
D:\DOKUME~1\tom\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.1und1.com/d1redirect
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - D:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - D:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [FreePDF Assistant] D:\Programme\FreePDF_XP\fpassist.exe
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [AVGCtrl] "D:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [cFosDNT] D:\Programme\1&1 Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroFilterCheck] D:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [dmakx.exe] D:\WINDOWS\system32\dmakx.exe
O4 - HKCU\..\Run: [EPSON Stylus Photo RX420 Series] D:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /M "Stylus Photo RX420" /EF "HKCU"
O4 - HKCU\..\Run: [Konni Symbol Autostart] "D:\Programme\RagTime Privat\Konni\KonniSymbol.exe"
O4 - HKCU\..\Run: [Wise-FTP Scheduler] D:\Programme\AceBIT\WISE-FTP\WF_Scheduler.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Shareaza] "D:\Programme\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Image Transfer.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://D:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - D:\Programme\Sitecom\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACE1949-F266-42E7-86DB-410F28D73763}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E18ABA-C09B-4E87-B8F6-961E6D8491CB}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E75B40-8276-44CF-91A4-FF124B6FE730}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1BC2A57-9926-4E86-B84D-D3F76128A5A1}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D6AE2BE7-9B26-47B4-83BE-6EB8752FE42B}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - D:\Programme\Sitecom\Bluetooth Software\bin\btwdins.exe

Alt 24.11.2005, 07:15   #2
stupormundi
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



Servus!
Zitat:
O17 - HKLM\System\CCS\Services\Tcpip\..\{8ACE1949-F266-42E7-86DB-410F28D73763}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A0E18ABA-C09B-4E87-B8F6-961E6D8491CB}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{A2E75B40-8276-44CF-91A4-FF124B6FE730}: NameServer = 85.255.115.20,85.255.112.135
O17 - HKLM\System\CCS\Services\Tcpip\..\{D1BC2A57-9926-4E86-B84D-D3F76128A5A1}: NameServer = 85.255.115.20,85.255.112.135
Ich gehe davon aus, dass Dein ISP nicht in der Urkaine sitzt! Die von Dir zitierte lästige Datei gehört auch zu einem DNS-Changer!
Dieser Eintrag
Zitat:
O4 - HKLM\..\Run: [dmakx.exe] D:\WINDOWS\system32\dmakx.exe
ist mir ebenfalls unbekannt - Lass mal escan nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17492 im abgesicherten Modus http://www.systemwiederherstellung-d...indows-xp.html laufen und poste anschließend das Ergebnis von Hauis45´s 'find.bat' (ist in der Anleitung ebenfalls beschrieben). Halte Dich genau an diese Anleitung (Speicherort von escan-entpacken nach C:\bases_x, update vor dem Scan, Spracheinstellung "English", alle Häkchen wie beschrieben setzen) sonst funktioniert die find.bat nicht. Lies´ die Anleitung zuerst ganz durch, sonst übersiehst Du vielleicht etwas!
... und verschiebe HJT in ein eigenes Verzeichnis. Im Temporärordner - wie bei Dir - funktionieren die Backups nicht!
stupormundi
__________________

__________________

Alt 24.11.2005, 09:38   #3
pelztierzüchter
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



Danke für die Antwort.
Werd mal alles so versuchen und hoffen, dass ichs hinkrieg. Bin allerdings Computer-Depp und hab da so meine Ahnungen ...
Ich meld mich wieder. Danke erstmal.
__________________

Alt 24.11.2005, 15:38   #4
irrlicht
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



Hallo,
macht das der Provider tatsächlich so ?
D:\Programme\1&1 Internet\Profi-Dialer\ProfiDialer.exe
Irrlicht

Alt 24.11.2005, 15:46   #5
Wildone
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



Hallo,
ja, macht er:

@pelztierzüchter
Mach auch noch zusätzlich einen scan mit F-Secure Blacklight und poste das Log.


Grüße Wildone


Alt 24.11.2005, 20:13   #6
pelztierzüchter
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



@stupormundi: Hallo!

Hab alles befolgt, aber bin mir nicht sicher, ob das log das ist, was du wolltest:

Thu Nov 24 15:53:59 2005 => System found infected with adware.toolbar.sbsoft.h Spyware/Adware ({08bec6aa-49fc-4379-3587-4b21e286c19e})! Action taken: No Action Taken.
Thu Nov 24 15:54:05 2005 => Offending file found: D:\WINDOWS\system32\we.dll
Thu Nov 24 15:54:05 2005 => System found infected with whenu.savenow Spyware/Adware (we.dll)! Action taken: No Action Taken.

Thu Nov 24 15:54:05 2005 => Offending file found: D:\DOKUME~1\tom\LOKALE~1\Temp\insthelp.dll
Thu Nov 24 15:54:05 2005 => System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

Um Zeichen zu sparen, nachfolgend jeweils Datum/Zeit und der Hinweis "Offending file found" ausgespart:

D:\DOKUME~1\tom\LOKALE~1\Temp\readme.rtf
=> System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temp\insthelp.dll
=> System found infected with redv Spyware/Adware (insthelp.dll)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temp\readme.rtf
=> System found infected with unknown pest Spyware/Adware (readme.rtf)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\0l2rsd2f\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\0l2rsd2f\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\0xmbyv8l\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\4rpvq67t\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\78hg9jq9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\78hg9jq9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\chevod63\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ct8ngv4n\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\e63wdlgl\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ghijghij\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ghijghij\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\gl2j2vwx\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\gl2j2vwx\ticker[1].js
=> System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\j6t413nr\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\jacnvd41\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\jacnvd41\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\jf5fj9sw\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ltystqc9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ltystqc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\oh6no1yz\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\oxuzstqr\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\q671d3xn\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\rysfblc9\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\rysfblc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sle7shy7\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sy8w7rkh\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\sy8w7rkh\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\tf71tmqf\blank[1].htm
=> System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\tf71tmqf\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\udozqdu5\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\udozqdu5\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\v2oh65jb\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\vr9zz1ww\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\wjnuqsa1\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\wjnuqsa1\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ypdool71\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\temporary internet files\content.ie5\ytdifitg\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\0l2rsd2f\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\0l2rsd2f\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\0xmbyv8l\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\4rpvq67t\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\78hg9jq9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\78hg9jq9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\chevod63\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ct8ngv4n\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\e63wdlgl\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ghijghij\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ghijghij\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl2j2vwx\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\gl2j2vwx\ticker[1].js
=> System found infected with whenu.savenow Spyware/Adware (ticker[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\j6t413nr\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\jacnvd41\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\jacnvd41\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\jf5fj9sw\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ltystqc9\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ltystqc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\oh6no1yz\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\oxuzstqr\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\q671d3xn\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\rysfblc9\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\rysfblc9\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\global[1].js
=> System found infected with redv Spyware/Adware (global[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sle7shy7\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sy8w7rkh\formie[1].css
=> System found infected with whenu.savenow Spyware/Adware (formie[1].css)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\sy8w7rkh\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\tf71tmqf\blank[1].htm
=> System found infected with whenu.savenow Spyware/Adware (blank[1].htm)! Action taken: No Action Taken.
D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\tf71tmqf\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\udozqdu5\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\udozqdu5\show_ads[2].js
=> System found infected with whenu.savenow Spyware/Adware (show_ads[2].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\v2oh65jb\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\vr9zz1ww\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\wjnuqsa1\ads[1].htm
=> System found infected with whenu.savenow Spyware/Adware (ads[1].htm)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\wjnuqsa1\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ypdool71\common[1].js
=> System found infected with whenu.savenow Spyware/Adware (common[1].js)! Action taken: No Action Taken.

D:\Dokumente und Einstellungen\tom\Lokale Einstellungen\Temporary Internet Files\content.ie5\ytdifitg\stylesheet[1].css
=> System found infected with whenu.savenow Spyware/Adware (stylesheet[1].css)! Action taken: No Action Taken.

Thu Nov 24 16:45:58 2005 => Scanning Folder: D:\Programme\AVPersonal\INFECTED\*.*
Thu Nov 24 16:45:58 2005 => Scanning File D:\Programme\AVPersonal\INFECTED\A0011184.DLL.VIR
Thu Nov 24 16:45:58 2005 => File D:\Programme\AVPersonal\INFECTED\A0011184.DLL.VIR infected by "Trojan-Clicker.Win32.Adpower.n" Virus! Action Taken: No Action Taken.

Ächz. Bin sprachlos. Trotzdem schöne Grüße.

Alt 24.11.2005, 20:24   #7
Wildone
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



Hallo,
ist halb so schlimm wie es aussieht.
Bereinige dein system mal mit CCleaner von deinen temp Dateien.
Dann löschst du noch die Datei D:\WINDOWS\system32\we.dll (Dateien richtig suchen) im abgesicherten Modus (F8 beim booten).

Und dann machst du noch den oben erwähnten scan mit F-Secure Blacklight.


Grüße Wildone

Alt 29.11.2005, 17:55   #8
pelztierzüchter
 
yaemu.exe macht mich fertig!!! - Standard

yaemu.exe macht mich fertig!!!



Hallo, zusammen,
vielen Dank an alle. Ich glaube, jetzt ist so weit wieder alles im Lot. Dieses yaemu.exe wird in meinem Trojancheck in der Registry zwar immer noch als eingetragen angezeigt, scheint aber nicht aktiv zu sein. Naja, so lange nichts mehr abstürzt, bin ich schon glücklich. Danke nochmals. :aplaus:

Antwort

Themen zu yaemu.exe macht mich fertig!!!
ad-aware, adobe, adobe reader, antivir, avg, bho, danke, dll, drivers, excel, explorer, fehler, helfen, hijack, hijackthis, internet, internet explorer, kis, logfile, rundll, senden, software, system, temp, trojaner, usb, windows, windows xp



Ähnliche Themen: yaemu.exe macht mich fertig!!!


  1. GEMA Virus macht mich fertig!
    Log-Analyse und Auswertung - 02.02.2012 (1)
  2. avesvc.exe macht mich fertig!
    Mülltonne - 08.11.2008 (0)
  3. CiD Werbung macht mich Wahnsinnig!
    Log-Analyse und Auswertung - 01.06.2008 (3)
  4. Vundo macht mich fertig!!! HELP!!
    Log-Analyse und Auswertung - 15.12.2007 (1)
  5. SERVICE.EXE macht mich fertig...
    Plagegeister aller Art und deren Bekämpfung - 19.07.2007 (5)
  6. system32:lzx32.sys macht mich fertig...
    Log-Analyse und Auswertung - 15.05.2007 (11)
  7. Druckersoftware macht mich fertig!
    Alles rund um Windows - 21.02.2006 (2)
  8. win32 swizzor macht mich fertig
    Log-Analyse und Auswertung - 08.01.2006 (2)
  9. mskav.exe macht mich irre !!!!!
    Plagegeister aller Art und deren Bekämpfung - 24.08.2005 (8)
  10. PC macht mich verrückt, startet neu
    Plagegeister aller Art und deren Bekämpfung - 02.07.2005 (22)
  11. dfrgfat16.exe macht mich zu schaffen
    Log-Analyse und Auswertung - 26.06.2005 (2)
  12. HILFE "Auto:Blank" und "Best of" machen mich fertig, hier mein Escan!!
    Log-Analyse und Auswertung - 09.04.2005 (5)
  13. winantispy.com macht mich wahnsinnig!!!
    Plagegeister aller Art und deren Bekämpfung - 23.03.2005 (3)
  14. Tr/lefeat macht mich fertig
    Log-Analyse und Auswertung - 27.01.2005 (6)
  15. Richfind macht mich verrückt.
    Log-Analyse und Auswertung - 02.11.2004 (2)
  16. Hilfe... Trojaner und "coolwebsearch" machen mich fertig...
    Log-Analyse und Auswertung - 17.10.2004 (2)

Zum Thema yaemu.exe macht mich fertig!!! - Hallo, Leute, hab mir den Trojaner yaemu.exe eingefangen. In der Autostart-Registry. So meldet es mir zumindest mein Trojancheck. Deshalb stürzt die Kiste in unregelmäßigen Abständen ab mit der bekannten Meldung: - yaemu.exe macht mich fertig!!!...
Archiv
Du betrachtest: yaemu.exe macht mich fertig!!! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.