hallo ich hab ein riesen PROBLEM ich hab im taskmanager unter Prozesse immer eine datei namens
"fufffy.exe"
jedesmal wenn ich ins internet geh lastet der 100% aus , spyware und antiviren programme habe ich schon durchlaufen lassen.
Fufffy.exe Ich Weis Nicht Was Das Ist durch fuffy 100% auslastung
Anzeige
#2 _Benjamin_
geschrieben 20. Mai 2005 - 06:09
komisch ... also google kann mir nix sagen.
wo liegt diese datei ? kannst du sie beenden ? kannst du sie löschen ?
wo liegt diese datei ? kannst du sie beenden ? kannst du sie löschen ?
#3
geschrieben 20. Mai 2005 - 12:16
ich kann sie beenden wo sie liegt weis ich nicht und löschen guck ich mal
#4
geschrieben 20. Mai 2005 - 12:20
ne das geht nicht zu löschen , weil sie nirgens eingetragen ist
#5
geschrieben 20. Mai 2005 - 12:21
hast du sie denn schon mal gesucht? Irgendwo muss die doch liegen.
Poste mal dann den Ort wo die fufffy.exe ist.
Poste mal dann den Ort wo die fufffy.exe ist.
#6
geschrieben 20. Mai 2005 - 12:23
Poste mal ein Hijackthis Log
hijackthis bekommst du auf www.hijackthis.de
hijackthis bekommst du auf www.hijackthis.de
#7
geschrieben 20. Mai 2005 - 13:34
Logfile of HijackThis v1.99.1
Scan saved at 14:32:22, on 20.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\fufffy.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Eigene Dateien\Software\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] fufffy.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] fufffy.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] fufffy.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7CE3D7CE-B943-4045-8618-31DE6D1D2D5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7CE3D7CE-B943-4045-8618-31DE6D1D2D5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
Scan saved at 14:32:22, on 20.05.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\SYSTEM32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\WINDOWS\System32\fufffy.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Executive Software\DiskeeperLite\DKService.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\System32\taskmgr.exe
D:\Eigene Dateien\Software\hijack this\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.co...earch_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {BA52B914-B692-46c4-B683-905236F6F655} - (no file)
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [NTSF MICROSOFT SYSTEM] fufffy.exe
O4 - HKLM\..\RunServices: [NTSF MICROSOFT SYSTEM] fufffy.exe
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\ypager.exe" -quiet
O4 - HKCU\..\Run: [NTSF MICROSOFT SYSTEM] fufffy.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmesde.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {7CE3D7CE-B943-4045-8618-31DE6D1D2D5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {7CE3D7CE-B943-4045-8618-31DE6D1D2D5B} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\DiskeeperLite\DKService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp WinStyler\WinStylerThemeSvc.exe
#8 _Benjamin_
geschrieben 20. Mai 2005 - 13:36
dein ergebnis: http://www.hijackthis.de/logfiles/2c4b7e5f...72905d3fe1.html
und hier liegt doch die fuffy.exe
C:\WINDOWS\System32\fufffy.exe
und hier liegt doch die fuffy.exe
C:\WINDOWS\System32\fufffy.exe
#9
geschrieben 20. Mai 2005 - 13:37
ich habe gerade fufffy.exe gesuch , aber nichts gefunden
#10
geschrieben 20. Mai 2005 - 13:41
Naja, Ort und Name (in dieser Kombination) hören sich IMHO sehr verdächtig an. Was steht denn in den Eigenschaften dieser Anwendung? So Herstellermäßig...
Also ich tippe auf - freundlich gesagt - "ungewollte Software".
Versuchen, zu killen. Durch was wird sie gestartet? Nur für den aktuellen User? Wenn ja, einfach als anderen Admin anmelden und EXE löschen. Wenn nicht, mit alternativem System (Knoppix) booten und exe dann löschen.
Also ich tippe auf - freundlich gesagt - "ungewollte Software".
Versuchen, zu killen. Durch was wird sie gestartet? Nur für den aktuellen User? Wenn ja, einfach als anderen Admin anmelden und EXE löschen. Wenn nicht, mit alternativem System (Knoppix) booten und exe dann löschen.
#11
geschrieben 20. Mai 2005 - 13:46
die datei klingt sehr verdächtig, deswegen mach bitte ,mal folgendes
Lad dir mal escan runter
das bekommst du hier
http://www.trojaner-...ker/escan.shtml
beachte die anleitung!
scanne den PC im abgesicherten modus
Wichtig Aktiviere Scan all Files und Scan all local Drives
das ergebnis poste wieder hier
Lad dir mal escan runter
das bekommst du hier
http://www.trojaner-...ker/escan.shtml
beachte die anleitung!
scanne den PC im abgesicherten modus
Wichtig Aktiviere Scan all Files und Scan all local Drives
das ergebnis poste wieder hier
#12
geschrieben 20. Mai 2005 - 13:53
der hat gleich zugeschlagen fufffy.exe ein backdoor ...
#13
geschrieben 20. Mai 2005 - 13:56
poste bitte das gesamte ergebnis, bzw den namen des Backdoor Trojaners
na dann heißt es jetzt für dich
System neu aufsetzten! und die Sticky Threads im sicherheitsforum beachten
na dann heißt es jetzt für dich
System neu aufsetzten! und die Sticky Threads im sicherheitsforum beachten
#14
geschrieben 20. Mai 2005 - 14:00
Ja genau wäre interessant zu wissen welcher Trojaner dahinter steckt und warum er zb. bei google noch nicht bekannt ist unter dem Namen.
Und warum dein Virenscanner nichts gefunden hat.
Und warum dein Virenscanner nichts gefunden hat.
#15
geschrieben 20. Mai 2005 - 14:00
wie hab ich mir den scheiss eingefangen , hab anti-vir und die mcAfee firewall
der virus:
File C:\WINDOWS\SYSTEM32\fufffy.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.
der virus:
File C:\WINDOWS\SYSTEM32\fufffy.exe infected by "Backdoor.Win32.Rbot.gen" Virus! Action Taken: No Action Taken.