hi,
also ich kann dir zumindest sagen welche dateien nicht ganz geheuer sind

Zitat:

O23 - Service: CA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.e xe

Zitat:

O23 - Service: CA-Lizenzserver (CA_LIC_SRVR) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd. exe

Zitat:

O23 - Service: Ereignisprotokoll-Überwachung (LogWatch) - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.e xe

danke, ich hoffe es kann mir jemand helfen diese wieder los zu werden ?

Zitat:

Zitat von fresh12345

hi,
also ich kann dir zumindest sagen welche dateien nicht ganz geheuer sind

Diese genannten Dateien sind alle legitim und gehören zu -> lic98rmt.exe Windows Prozess - Was ist das?

Was jedoch nicht legitim ist sind diese Einträge:


Daher:



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)

Zitat:

C:\WINNT\bokpkov.dll
C:\WINNT\altvxvm.dll
C:\Programme\CC-Bar\cashcrawler.exe

Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Das sieht mir alles sehr nach ZLOB aus, wende daher folgende Programme an:



Anleitung SmitfraudFix:

Lade dir dieses Tool -> SmitfraudFix
-Starte es dann und lass das System durchsuchen. (Option 1)
-Poste danach wie in der Anleitung beschrieben, das Ergebnis des Scans



ComboFix

-Lade dir das Tool hier herunter -> KLICK
-Starte nun die combofix.exe, bestätige mit (Y)es, lass die Bereinigung durchlaufen
und kopiere nun den Text ab, und füge ihn in deinen Beitrag im Board ein!

danke für die antwort ich habe die logdatei von hijack mal online auswerten lassen mit diesem ergebnis

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://softwarereferral.com/jump.php?wmid=6010&mid=MjI6Ojg5&lid=2

Art

Schädlich
Schädlich
Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden! Dieser Eintrag wurde von unseren Besuchern als schädlich eingestuft.

was die cashcrawler.exe betrifft das ist meine surfbar also die ist sauber

was mich interessiert ist wie funktioniert das hijackThis ?

Zitat:

Zitat von Maxe204

was mich interessiert ist wie funktioniert das hijackThis ?

Was mich interessiert sind die Auswertungen der Anleitung welche ich dir gestellt habe.

Desweiteren solltest du auch die cashcrawler.exe auswerten lassen, nur zur Sicherheit, oder kannst du mir sagen das der HASH mit diesem übereinstimmt?!

Zitat:

MD5:5F7A438FD9BE35DA587CA813113AE778

danke ich habe das versucht, die cashcrawler (die habe ich schon seit 2 jahren) habe ich nicht in verdacht, dass problem ist seitdem ich eine popupkiller.exe geschickt bekommen habe

ich habe jetzt dieses HijackThis ausgeführt (habe mich auf der seite belesen, wie es geht) und werde den pc neustarten, danach werde ich spybot suchen lassen ob besagte smitfraud und ??? noch vorhanden ist, sollte das der fall sein werde ich mir dieses prog SmitFraudFix v2.301 laden und es ausführen

nach dem neustart, habe ich nun spybot durchlaufen lassen der hat keine smitfraud mehr gefunden
gefunden hat das prog noch zlob.downloader.vcd
zur zeit bin ich auf der seite Virtustotal und lasse die von dir vorgeschlagenen dateien scannen, werde die ergebnisse dann hier posten

Datei bokpkov.dll empfangen 2008.03.13 18:20:42 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 7/31 (22.59%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: 6.
Geschätzte Startzeit is zwischen 56 und 80 Sekunden.
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:

Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2008.3.14.0 2008.03.13 -
AntiVir 7.6.0.73 2008.03.13 ADSPY/Agent.PB
Authentium 4.93.8 2008.03.13 -
Avast 4.7.1098.0 2008.03.13 Win32:Agent-LTS
AVG 7.5.0.516 2008.03.13 -
BitDefender 7.2 2008.03.13 -
CAT-QuickHeal 9.50 2008.03.12 -
ClamAV 0.92.1 2008.03.13 -
DrWeb 4.44.0.09170 2008.03.13 -
eSafe 7.0.15.0 2008.03.09 -
eTrust-Vet 31.3.5611 2008.03.13 Win32/Pripecs!generic
Ewido 4.0 2008.03.13 -
FileAdvisor 1 2008.03.13 -
Fortinet 3.14.0.0 2008.03.13 -
F-Prot 4.4.2.54 2008.03.13 -
F-Secure 6.70.13260.0 2008.03.13 -
Ikarus T3.1.1.20 2008.03.13 Virus.Win32.Agent.LTS
Kaspersky 7.0.0.125 2008.03.13 not-a-virus:AdWare.Win32.Vapsup.cop
McAfee 5250 2008.03.12 -
Microsoft 1.3301 2008.03.13 -
NOD32v2 2945 2008.03.13 -
Norman 5.80.02 2008.03.12 -
Panda 9.0.0.4 2008.03.12 -
Rising 20.35.32.00 2008.03.13 -
Sophos 4.27.0 2008.03.13 -
Sunbelt 3.0.930.0 2008.03.05 -
Symantec 10 2008.03.13 -
TheHacker 6.2.92.244 2008.03.12 -
VBA32 3.12.6.2 2008.03.13 suspected of Downloader.Zlob.5
VirusBuster 4.3.26:9 2008.03.13 -
Webwasher-Gateway 6.6.2 2008.03.13 Ad-Spyware.Agent.PB
weitere Informationen
File size: 221184 bytes
MD5: acc24ee28f4d1d077e90e7d5b9b19c30
SHA1: 2af652d7befc5525f7d82025251761507528b3ef
PEiD: -