|
hallo, so dann wollen wir mal weiter machen um den fall eventuell zu lösen. lassen wir das mit mit dem tool von gestern. besorg dir mal Ewido und lass mal drüberlaufen. was dabei dann rauskommt..? |
Hallo Hoerni, Ewido hab ich längst laufen, es findet nichts. inzwischen hab ich aber MWAV ohne Update laufen, der Scan dauert aber noch an. Aber soviel kann ich schon sagen, es wurden 6 verdächtige Sachen gefunden: Auszug aus VirusLogInformation: Object "hotbar Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken. Object "abetterinternet Spyware/Adware" found in File System! Action Taken: No Action Taken. Fehlalarm oder doch nicht? Mager ist, daß der Speicherort nicht angegeben ist.... Gruß Kurt |
Zitat:
zum einen freut sich hier der user kurt dunzinger, dass er über google das clear prog gefunden hat :) und zum anderen fragt er ins board, ob die alg.exe ein schädling oder eine systemdatei sei :confused: auf die idee, auch für diese frage hier erstmal google zu fragen scheint er allein nicht zu kommen :o hätte er es getan, dann hätten ihm die ersten beiden links bei google schon alle ängste nehmen können...:teufel3: http://www.google.com/search?client=...utf-8&oe=utf-8 och menno...:dummguck: GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"lernen ist wie rudern gegen den strom. sobald man aufhört, treibt man zurück...") |
dann besorg dir ad-aware date es ab und lasse es laufen... lösche alles was es findet.. |
@hoerni26: Adaware läuft ebenfalls schon seit Tagen, findet auch nichts(mehr). Fällt dir was zu den gefundenen Objekten ein? @GUA: manchmal kann ich nicht glauben, wie überheblich manche Moderatoren sind. Es soll doch tatsächlich noch Leute geben, die Windows-Systeme nicht im kleinen Finger haben und *.exe-Dateien nicht sofort anhand ihres Namens einem Programm zuordnen können. Und auf die Idee, bei Google nach dem Dateinamen zu suchen, bin ich tatsächlich nicht gekommen. Wenn ich einen Schaden am Auto habe, fahre ich ja auch in die KFZ-Werkstätte, anstatt die Schlossergewerkschaft anzurufen. Mir dafür Lernresistenz zu unterstellen, halte ich schon für starken Tobak. Komm doch mal runter von deinem hohen Roß und bedenke, daß nicht jeder so ein Systemprofi ist wie du. Dafür gibt es bestimmt Sachgebiete, wo ich dir einiges erzählen könnte. Würde ich auch, wenn Bedarf bestünde, aber bestimmt nicht mit einem derartigen Unterton. Gruß Kurt |
nein zu den objekten kann ich leider nix sagen. man müsste wissen in welchem pfad sie sich befinden. das wäre sehr hilfreich. versuche bitte nochmals denn onlinescan durchzuführen. Kaspersky . |
@ kurt dunzinger ich wollte hier nicht überheblich wirken, sondern eher etwas auf den punkt bringen... wenn einem ein tool (hier wohl die größte suchmaschine der welt) bei einer suche nach antworten genützt hat und man sekunden später dieses tool bei der nächsten suche nicht nutzt, ist der lernfaktor, meiner persönlichen meinung nach, hier eher gering... aber du hast recht, hier sofort lernresistenz zu unterstellen war nicht korrekt und dafür sorry :knuddel: ich hoffe der angegebene link hat dir bei der alg.exe geholfen :) GUA http://www.clicksmilies.com/s0105/ak...smiley-036.gif (aus dem buch:"den friedlichen gewährt man gerne frieden...") |
Also, um mal alles transparent zu machen: Ich habe zur Zeit auf meinem System folgende Programme laufen: KAV Personal Ewido Spybot S&D MWAV HJT Onlinescans wurden mehrfach durchgeführt bei: Trendmicro housecall 6.5 Kaspersky Pandasoft ActiveScan diverse Filescans durchgeführt bei: Kaspersky Virus Total Trendmicro Es wurde nichts mehr gefunden, mit Ausnahme von Pandasoft, wo fallweise(nicht zwingend jedesmal, aber doch sehr oft) nach einem Systemneustart in meinen Favoriten Spyware gefunden wird, welche sich aber nach öffnen des betreffenden Ordners in Luft auflöst und bei einem nachfolgenden Scan mit Pandasoft ActiveScan auch nicht mehr auffindbar ist, und jenen, von MWAV gefundenen Objekten, von denen ich den Speicherort und Dateinamen nicht weiß. Gruß Kurt |
schalte deine systemwiederherstellung ab.... starte den pc neu und schalte sie weider an.. |
Zitat:
Ich kenne das selbst, ich bin selbst jahrelang in diversen Foren unterwegs gewesen und habe aufgrund meiner Kenntnisse eine Art Betriebsblindheit entwickelt, was die Kenntnisse anderer User betraf. Deshalb ist es ab und an ganz gut, wenn man daran erinnert wird, daß man selbst auch mal ein Dau war und was heute selbstverständlich ist, zu Dauzeiten eben nicht war. Vergessen wir das einfach mal, ok? Was die alg.exe betrifft, naja, da scheint sich das Internet absolut nicht einig zu sein, einige verifizieren diese Datei als Windows-Systemdatei, andere wiederum... Aber sei's wie's ist, gegenständlich handelt es sich definitiv nicht um einen Schädling, das ist das einzig Wichtige für mich. Danke für den Link. Gruß Kurt |
Zitat:
Die Systemwiederherstellung ist bei mir definitiv seit Installation von Windows XP noch nie eingeschaltet gewesen, da sie in der Regel mehr Probleme bereitet, als sie gut macht. Gruß Kurt |
dann kann ich dir im moment leider nicht mehr weiterhelfen. haste mal mit clearprog alles gesäubert? |
Ja, alles gesäubert. Aber inzwischen ist MWAV fertig, die find.bat hat folgendes ausgeworfen: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "infected" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 04 09:56:43 2006 => System found infected with hotbar Spyware/Adware (wbemess.lo_)! Action taken: No Action Taken. Wed Jan 04 09:56:44 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken. Wed Jan 04 09:56:45 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken. Wed Jan 04 09:56:45 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken. Wed Jan 04 09:56:46 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken. Wed Jan 04 09:56:46 2006 => System found infected with abetterinternet Spyware/Adware (controller.lnk)! Action taken: No Action Taken. Wed Jan 04 10:19:04 2006 => Scanning File C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\Infected.wav ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "tagged" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Funde für "offending" ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 04 09:56:43 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Anwendungsdaten\spybot - search & destroy\backups\wbemess.lo_ Wed Jan 04 09:56:44 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\autostart\controller.lnk Wed Jan 04 09:56:45 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\symantec winfax pro\controller.lnk Wed Jan 04 09:56:45 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\programme\autostart\controller.lnk Wed Jan 04 09:56:46 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\programme\symantec winfax pro\controller.lnk Wed Jan 04 09:56:46 2006 => Offending file found: C:\Dokumente und Einstellungen\***\Startmenü\Programme\Autostart\controller.lnk ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Statistiken: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Wed Jan 04 09:53:38 2006 => Virus Database Date: 1/4/2006 ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Scheint mir ein Fehlalarm zu sein, oder? Der Controller ist in beiden Ordnern nur jeweils einmal vorhanden, die Dateiendung .lnk scheint sich darauf zu beziehen, daß es jeweils Verknüpfungen sind. Kann eine Verknüpfung von einem Malwareprog infiziert werden??? Die Dateigröße ist laut Windoof jeweils 1kB. edit: wbemess.lo_ hingegen hat 65kB. Ist die Datei eine von Spybot S&D? Google sagt imho ja. Gruß Kurt |
sieht nach einem fehlalarm aus... nur 100 pro sicher kann man sich nicht sein.. ob eine verknüpung infiziert werden kann weiss ich nicht genau... dazu kann ich also nichts sagen... aber ich glaub das alles infiziert werden kann.. falls ich grad was falsche gesagt habe,möge man mich bitte verbessern. |
Hallo Kurt, Unter Software hast du nach dubiosem Zeug schon nachgesehen ? Versteckte Ordner und Systemdateien anzeigen ist angehakt ? Mit dem Programm "Regseeker" schon mal die Registrierung gesäubert ? Eine Infizierung dieser Art würde wenig Sinn machen..... Irrlicht |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:38 Uhr. |
Copyright ©2000-2025, Trojaner-Board