Home » Viren, Trojaner & Malware Forum » Elserealroam.exe » Themenansicht

Elserealroam.exe
#0
24.01.2005, 02:51
Eligos
...neu hier

Beiträge: 4
#1 Hilfe hab seid 2 wochen so ein doofes problem in regelmässigen abständen öffnet sich bei mir ein program das im taskmanager ELSEREALROAM.exe (ganz gross geschrieben im taskmanager bis auf .exe) heisst klingt bis jetzt nicht so schlimm nervt aber gewaltig denn jedesmal wenn es einspringt benutzt es 100% der cpuleistung nachdem man es dann im taskmanager geschlossen hat ist es wieder gut für ca 30 minuten bis es sich wieder selbst öffnet ;) wenn einer rat weiss wie ich das doofe teil loswerde es ist nervtötend so zu arbeiten -.- wer rat weiss büdde posten danke im voraus
Seitenanfang Seitenende
24.01.2005, 11:52
raman
Moderator

Beiträge: 7805
#2 Poste bitte einmal ein Hijackthis log:
http://board.protecus.de/t9391.htm
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2005, 02:20
Eligos
...neu hier

Themenstarter

Beiträge: 4
#3 Hab das mit dem Hijacked teil gemacht anwort war :
f:\dokume~1\qambo-~1\anwend~1\4mapi~1\ELSEREALROAM.exe
Unbekannt Laufender Prozess. (ELSEREALROAM.exe)
Dies ist ein unbekannter Prozess.

f:\dokume~1\qambo-~1\anwend~1\4mapi~1\ELSEREALROAM.exe
Unbekannt Laufender Prozess. (ELSEREALROAM.exe)
Dies ist ein unbekannter Prozess.

das kam dabei raus -.- er kennt es net und als ich es dann in f:\dokume~1\qambo-~1\anwend~1\4mapi~1\ELSEREALROAM.exe gelöscht habe wurde aus einem elserealroam.exe auf einmal 2 -.- jetzt ist pc noch langsamer ;)(((((((
Seitenanfang Seitenende
25.01.2005, 02:22
Eligos
...neu hier

Themenstarter

Beiträge: 4
#4 Logfile of HijackThis v1.99.0
Scan saved at 02:14:16, on 25.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
F:\Programme\Alwil Software\Avast4\ashserv.exe
F:\Programme\Analog Devices\SoundMAX\SMAgent.exe
F:\WINDOWS\System32\svchost.exe
F:\Programme\Alwil Software\Avast4\ashMaiSv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\Program Files\ASUS\Probe\AsusProb.exe
F:\Programme\Alwil Software\Avast4\ashDisp.exe
F:\Programme\Messenger Plus! 3\MsgPlus.exe
F:\Programme\Logitech\Video\LogiTray.exe
F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
F:\WINDOWS\System32\ctfmon.exe
F:\Programme\MSN Messenger\msnmsgr.exe
F:\WINDOWS\System32\LVComS.exe
F:\Programme\Skype\Phone\Skype.exe
F:\PROGRA~1\Yahoo!\MESSEN~1\ymsgr_tray.exe
F:\Programme\ICQLite\ICQLite.exe
F:\Programme\Opera7\opera.exe
f:\progra~1\intern~1\iexplore.exe
F:\Programme\Internet Explorer\iexplore.exe
f:\dokume~1\qambo-~1\anwend~1\4mapi~1\ELSEREALROAM.exe
f:\dokume~1\qambo-~1\anwend~1\4mapi~1\ELSEREALROAM.exe
F:\WINDOWS\System32\taskmgr.exe
F:\Programme\WinRAR\WinRAR.exe
F:\DOKUME~1\QAMBO-~1\LOKALE~1\Temp\Rar$EX00.515\HijackThis.exe
F:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xmnrwfyvctqgndrorssukhvus.com/mqZf6Zy6CO4FgLz_iCa5PGglNTm56W27EakDD3jC4tB5WKHOE8F82qXMxR245eN/.cgi
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ASUS Probe] f:\Program Files\ASUS\Probe\AsusProb.exe
O4 - HKLM\..\Run: [avast!] F:\Programme\Alwil Software\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [ATIPTA] F:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "F:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [MessengerPlus3] "F:\Programme\Messenger Plus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] F:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] F:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [TrojanScanner] F:\Programme\Trojan Remover\Trjscan.exe
O4 - HKLM\..\Run: [TkBellExe] "F:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [CTFMON.EXE] F:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MessengerPlus3] "F:\Programme\Messenger Plus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [Yahoo! Pager] F:\PROGRA~1\Yahoo!\MESSEN~1\ypager.exe -quiet
O4 - HKCU\..\Run: [Skype] "F:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [msnmsgr] "F:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: ATI CATALYST System Tray.lnk = F:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - F:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - F:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - F:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O23 - Service: avast! iAVS4 Control Service - Unknown - F:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: avast! Antivirus - Unknown - F:\Programme\Alwil Software\Avast4\ashserv.exe
O23 - Service: avast! Mail Scanner - ALWIL Software - F:\Programme\Alwil Software\Avast4\ashMaiSv.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - F:\Programme\Analog Devices\SoundMAX\SMAgent.exe

(kompleter log)
Seitenanfang Seitenende
25.01.2005, 10:53
raman
Moderator

Beiträge: 7805
#5 Fix mal das:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.xmnrwfyvctqgndrorssukhvus.com/mqZf6Zy6CO4FgLz_iCa5PGglNTm56W27EakDD3jC4tB5WKHOE8F82qXMxR245eN/.cgi

deinstalliere das:MessengerPlus3,

schicke das an virus@rokop-security.de
f:\dokume~1\qambo-~1\anwend~1\4mapi~1\ELSEREALROAM.exe
bzw alles in f:\dokume~1\qambo-~1\anwend~1\4mapi~1
und loesche dann das Verzeichniss:
f:\dokume~1\qambo-~1\anwend~1\4mapi~1
__________
MfG Ralf
SEO-Spam Hunter
Seitenanfang Seitenende
25.01.2005, 13:18
Eligos
...neu hier

Themenstarter

Beiträge: 4
#6 Ok habe die .exe dateien an virus@rokop-security.de gemailt waren insgesamt 4 in dem ordner löschen tu ich sie lieber nicht mehr als ich sie gestern gelöscht haben waren nach 30 min anstatt einem elserealroam.exe 2 im taskmanager mit dem resultat dass der pc noch langsamer wurde (man mag es nicht mehr glauben ;) )
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
Seite(n): 1