Macromedia common

Status
Nicht offen für weitere Antworten.

hollibolli

Neuer Benutzer
#1
Halli Hallo
Seit 2 Tagen versuche ich einen Ordner von meinem PC (winxp + sp3) zu löschen.
Dieser befindet sich auf c - dokumente und einstellungen - "eigener pc" -
Anwendungsdaten und nennt sich macromedia - common. In dem commonordner befinden sich 2 Dateien.
Eine nennt sich :429700261.dll - die 2. 4297002619.exe.
Ich kann diesen Ordner löschen, aus der Autostart entfernen (der Eintrag nennt sich dort "WAB") aber bei jedem Neustart ist er wieder da. Ich habe nun schon alles was sich Macromedia nennt entfernt aber der Ordner ist immer wieder da.
Wo startet das Programm noch mit ??
:danke:
 

hollibolli

Neuer Benutzer
#5
Halli Hallo
Ich habe den unlocker ausprobiert.
Ordner und Dateien gelöscht, aus der Autostart entfernt und Einträge aus der Registry entfernt.
Nach einem Neustart war alles wieder da. "4297002619.exe"
Ich kann ja mein altes image wieder draufspielen aber dann weis ich immer noch nicht was das für ein ominöses Programm ist.
Es schaltet bei meinem Virenscanner (G-Data) die automatischen updates aus und läßt meinen t-oline DSL-Manager sich nicht mehr anmelden.
Bei adobe ist auch nichts weiter zu finden.
:crash:
 

Sini

Administrator
#6
re

Hallo


Bitte lies dir die Antworten was wir dir hier geben genau durch!

A Unlocker wie der Name schon sagt, damit kannst du einen Prozess freigeben und NICHT damit Shreddern!

B Habe ich dir oben geschrieben das du HijackThis mal durchlaufen solltest,und hier den Logfile Posten.

HijackThis Logfileauswertung


MFG:pennywise
 

hollibolli

Neuer Benutzer
#7
Halli hallo
Hier ist der logfile von HijackThis

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 14:31:56, on 27.07.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
C:\Programme\Google\Update\GoogleUpdate.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
C:\Programme\Logitech\SetPoint\SetPoint.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Microsoft Windows Update
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = localhost
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: IE7Pro - {00011268-E188-40DF-A514-835FCD78B1BF} - C:\Programme\IEPro\iepro.dll
O2 - BHO: G Data WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.1.1309.3572\swg.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O3 - Toolbar: G Data WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Programme\G DATA\AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: VMN Toolbar - {A057A204-BACC-4D26-8287-79A187E26987} - C:\Programme\vmntoolbar\vmntoolbar.dll
O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)
O4 - HKLM\..\Run: [G DATA AntiVirus Trayapplication] C:\Programme\G DATA\AntiVirus\AVKTray\AVKTray.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [WAB] C:\Dokumente und Einstellungen\holger\Anwendungsdaten\Macromedia\Common\4297002619.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Geburtstagsmahner.lnk = C:\Programme\ZEHBESOFT\Geburtstagsmahner\GebAlert.exe
O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Dokumente und Einstellungen\holger\Anwendungsdaten\LastPass\context.html?cmd=fillforms
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra 'Tools' menuitem: IE7Pro Preferences - {0026439F-A980-4f18-8C95-4F1CBBF9C1D8} - C:\Programme\IEPro\iepro.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {0e921e80-267a-42aa-aee4-60b9a1222a44} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: ,
O20 - Winlogon Notify: 9ccfa12d553 - C:\WINDOWS\System32\esent32.dll (file missing)
O23 - Service: G Data AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G Data Scheduler (AVKService) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKService.exe
O23 - Service: G Data Dateisystem Wächter (AVKWCtl) - G Data Software AG - C:\Programme\G DATA\AntiVirus\AVK\AVKWCtl.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - Unknown owner - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe (file missing)
O23 - Service: G Data Scanner (GDScan) - G DATA Software AG - C:\Programme\Gemeinsame Dateien\G DATA\GDScan\GDScan.exe
O23 - Service: Google Update Service (gupdate1c985f58e6e48a6) (gupdate1c985f58e6e48a6) - Google Inc. - C:\Programme\Google\Update\GoogleUpdate.exe
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

--
End of file - 7445 bytes
 

Sini

Administrator
#10
re

Hallo


Wie ich es mir dachte,hast du Malware auf deinem Rechner, daher solltest du Sachen fixen:

O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)

O3 - Toolbar: (no name) - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - (no file)


O4 - Startup: Geburtstagsmahner.lnk = C:\Programme\ZEHBESOFT\Geburtstagsmahner\GebAlert. exe

O8 - Extra context menu item: LastPass Ausfüllformulare - file://C:\Dokumente und Einstellungen\holger\Anwendungsdaten\LastPass\cont ext.html?cmd=fillforms

O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - NVIDIA: Page Not Found

O20 - AppInit_DLLs: ,

O20 - Winlogon Notify: 9ccfa12d553 - C:\WINDOWS\System32\esent32.dll (file missing)



Falls die Frage auftauchen sollte wie man fixt: Einfach auf Fix Checked klicken,und den Rechner neu Starten.

Folgende Vorgehensweiße würde ich dir empfehlen:

Superantispyware Installieren und Scanen
SUPERAntiSpyware - Windows Vista Windows 7 Tipps Tricks Computer PC Hilfe

Registry Cleaner Installieren und Reinigen.

Toolbars Deinstallieren vor allem auch den Google Updater den kein Mensch braucht. Davon hast du sehr viele!!

Danach sollte dein System wieder sauber sein.

Es ist leider nicht ersichtlich, aber hast du auch Service Pack 3 auf deinem Rechner?


MFG:pennywise
 
#11
Halli Hallo

Recht herzlichen Dank für eure Hilfe.
Mit Anti-Malware habe ich ihn zu 95% wieder hinbekommen.
Der .exe Ordner ist zwar noch da, aber die .dll ist weg.
Damit funktioniert mein Virenscanner wieder.
Den registrycleaner habe ich auch und SP3.
Eigentlich habe ich die toolbars und den updater von google schon ein paar mal deinstalliert. Die müssen sich immer wieder "einschleichen".
Mit denen werde ich aber schon fertig werden.
Da kauft man sich nun einen Virenscanner (G-Data) und noch ein spezielles Programm (Security Task Manager) und dann reicht es immer noch nicht.

nochmals vielen Dank für eure Hilfe
 

Sini

Administrator
#13
re

Hallo


Würde das zu 100% gehen, dann würden nicht so viele Hersteller auf dem Markt kämpfen, wer das beste Produkt hat ;)

Am besten ist noch immer das Tool: Brain.exe das ist zu 100% sicher.



MFG:pennywise
 

McFly

Erfahrener Benutzer
#15
Für einige schon ;-)

Nicht das Antivirenprogramm ist Schuld an der aufgetretenen Malware, sondern die Surfgewohnheiten. Wer unbedingt bestimmte Seiten aufruft wird halt versorgt, ob er nun will oder nicht.

Die Programme werden Immer nur einen Teil finden, egal welches man verwendet.
 
Zuletzt bearbeitet:
#16
Halli Hallo
Diese Sicherheitswarnung kam für mich etwas zu spät:

Kritische Schwachstelle im Adobe Flash Player sowie den PDF-Anwendungen Adobe Reader und Acrobat: Sicherheitslücke wird bereits aktiv ausgenutzt


"Im Adobe Flash Player sowie im Adobe Reader und Acrobat existiert eine kritische Sicherheitslücke bei der Verarbeitung von speziell manipulierten Flash-Inhalten (SWF-Dateien). Ein entfernter Angreifer kann die Sicherheitslücke mit Hilfe von manipulierten Flash-Inhalten auf Webseiten oder in PDF-Dateien ausnutzen, um Schadsoftware auf dem Rechner der Opfer auszuführen. Bereits das Betrachten einer manipulierten Webseite reicht aus, um den schadhafen Code auf betroffenen Systemen einzuschleusen.

Die Schwachstelle wird bereits auf manipulierten Webseiten aktiv ausgenutzt.

Das Bürger-CERT warnte am 23. Juli 2009 vor der kritischen Schwachstelle. Bis der Hersteller Adobe Patches für die drei Anwendungen Adobe Flash Player, Adobe Reader und Acrobat bereitstellt, können Sie Hinweise zur Umsetzung von Schutzmaßnahmen der Bürger-CERT-Meldung Bcert-2009-0024/1 entnehmen. "

Nochmals allen Danke für die Tipps
 
Status
Nicht offen für weitere Antworten.
Oben