Möchte immer mit in den Autostart.
Bei der Suche nach mmokmyk.exe, erhielt ich noch die Dateien ang.:
mmokmyk.exe,
mmokmyk.dat,
mmokmyk_nav.dat,
mmokmyk_navps.dat .
Danke für eine Hilfe!
Gruß
gab71
sug04 Nachtrag zu: „Kennt jemand mmokmyk.exe“
Zu solch später Stunde ist hier nichts mehr los?
Gruß
gab71
shrek3 sug04 „Kennt jemand mmokmyk.exe“
In welchem Dateiordner befinden sich diese vier Dateien?
Gruß
Shrek3
sug04 shrek3 „In welchem Dateiordner befinden sich diese vier Dateien? Gruß Shrek3“
Hallo Shrek3,
Sämtliche Dat. befinden sich in
C:\Dokumente und Einstellungen\Dartie\Lokale Einstellungen\Anwendungsdaten
Gruß
gab71
shrek3 sug04 „Hallo Shrek3, Sämtliche Dat. befinden sich in C: Dokumente und Einstellungen...“
Der Verzeichnispfad muss schon bis exakt zum Ende angegeben werden, um mehr Rückschlüsse auf das diesen Dateien zugrunde liegende "Programm" zu erhalten.
C:\Dokumente und Einstellungen\Dartie\Lokale Einstellungen\Anwendungsdaten hat jede Menge Unterordner, welche ihrerseits oft weitere Unterordner haben.
Um alle Ordner angezeigt zu bekommen:
Im Windows Explorer unter Extras -> Ordneroptionen -> Ansicht folgende Optionen einstellen:
1. Deaktiviere die Punkte
• Erweiterungen bei bekannten Dateitypen ausblenden
• Geschützte Systemdateien ausblenden (empfohlen)
2. Aktiviere die Punkte
• Inhalte von Systemordnern anzeigen
• Versteckte Dateien und Ordner | Alle Dateien und Ordner anzeigen
Gruß
Shrek3
sug04 shrek3 „Der Verzeichnispfad muss schon bis exakt zum Ende angegeben werden, um mehr...“
Hallo,
entschuldige aber, diese Dateien befinden sich in dem Ordner "Anwendungsdaten" und in keinem Unterordner!
Ich kann ja wohl noch richtig gugen.:)
Gruß
gab71
shrek3 sug04 „Hallo, entschuldige aber, diese Dateien befinden sich in dem Ordner...“
Sieht ähnlich aus wie hier (die ersten beiden Postings):
http://www.winhelpline.info/forum/software-windows-xp/152535-virus-spyware-kann-sie-aber-nicht-indentifizieren.html#post690566
Sieht nach einem Schädling aus, der zwar nach immer der selben Methode vorgeht, aber immer wieder neue Dateinamen generiert, damit er durch Schutzprogramme nicht so leicht zu fassen ist.
Normale Programme legen einen Teil ihrer Daten in einem Unterordner des Verzeichnisses "Anwendungsdaten" ab.
Dass dies bei dir nicht so ist, ist ebenfalls sehr, sehr ungewöhnlich.
Gruß
Shrek3
sug04 shrek3 „Sieht ähnlich aus wie hier die ersten beiden Postings :...“
Es ist wahrscheinlich auch nicht einfach, diese Frage opt. zu beantworten.
Ob ungewöhnlich od. nicht, nur werden diese Dateien mit dem Namen „mmokmyk“ nur im Ordner Anwendungsdaten gefunden und in keinem Unterordner!
Jetzt hab ich zwei Programme gelöscht, die ich nicht kannte und nun gibt es nichts mehr mit von „mmokmyk“.
An einen Schädling glaube ich aber weniger.
Gruß
gab71
sug04 Nachtrag zu: „Es ist wahrscheinlich auch nicht einfach, diese Frage opt. zu beantworten. Ob...“
Unter dem Namen "hxqqattmww" wird (jetzt) nichts auch nichts gefunden! Sieht aber etwas ähnlich aus.
Schon komisch!
Gruß
gab71
sug04 Nachtrag zu: „Unter dem Namen hxqqattmww wird jetzt nichts auch nichts gefunden! Sieht aber...“
Noch was dazu.
Gefunden wird auch nichts mit dem Schwanz:
nav.dat od. navps.dat.
Sollte es was schädliches sein, dann ist es jetzt evtl. nicht mehr da! Ganz sicher kann man ja nie sein.
Gruß
gab71
shrek3 sug04 „Noch was dazu. Gefunden wird auch nichts mit dem Schwanz: nav.dat od. navps.dat....“
Ich habe auch mit dem Schwanz gesucht, allerdings den Unterstrich vorangestellt.
Also:
_navps.dat
_nav.dat
Die Googlerecherche sieht dann so aus:
http://www.google.de/search?hl=de&safe=off#=50&q=_navps.dat&btnG=Suche&meta=lr%3Dlang_de
http://www.google.de/search?hl=de&safe=off#=50&q=_nav.dat&btnG=Suche&meta=lr%3Dlang_de
Deshalb bin ich sehr misstrauisch betreffs deiner Dateifunde.
Welche beiden Programme hast du denn gelöscht?
Könnte Licht ins Halbdunkel bringen.
Gruß
Shrek3
sug04 shrek3 „Ich habe auch mit dem Schwanz gesucht, allerdings den Unterstrich vorangestellt....“
Ich konnte eben noch Registry - Einträge von „mmokmyk“ finden.
Ich hatte zwei unbekannte Programme gelöscht, eins hieß „Favorit“ und das andere fing mit „M“ an (kann mich nicht mehr erinnern, war auch schon recht spät) und CamSpy v3.6.1, weil es nicht richtig lief, hatte ich gelöscht.
Nun kann ich jedoch nicht ganz glauben, dass es was mit diesen Programmen zu tun hat, weil gerade „mmokmyk.exe“ wieder im Ordner Anwendungsdaten zu finden war! Aber diese anderen Dateien mit den Schwänzen (.dat,_nav.dat ...) nicht mehr!
Hab es gelöscht. :)
Gruß
gab71
shrek3 sug04 „Ich konnte eben noch Registry - Einträge von mmokmyk finden. Ich hatte zwei...“
sug04 shrek3 „ Dann hast du Rootkits auf dem Rechner - die raffiniertesten, gefährlichsten...“
Hallo,
Bist du dir da ganz sicher? Wie kommst du darauf?
Da stellt sich wieder mal die Frage, wozu hat man ein Norton und Tools eigentlich laufen? Gefunden wird nichts!
Gruß
gab71
shrek3 sug04 „Hallo, Bist du dir da ganz sicher? Wie kommst du darauf? Da stellt sich wieder...“
Wie ich darauf komme..?
Weil du diese Dateien schon einmal gelöscht hast.
Wie sonst sollten sie wie von Zauberhand erneut aufgetaucht sein..?
Das ist eine so verbreitet typische Vorgehensweise von Schadsoftware - bald jeder einigermaßen gut programmierter Trojaner ist dazu in der Lage.
Für die Kriminellen ist das ein äußerst lukratives Geschäft. Da sind ausgeschlafene Jungs am Werk, die genau wissen, wie man einen Schädling programmieren muss, damit er diese Qualitäten aufweist.
Und natürlich wissen sie auch, mit welchen Gegnern sie es vor allem zu tun haben, wenn sie ihren Schädling auf fremden Rechnern platzieren wollen.
Da liegt es doch auf der Hand, dass vor allem die weitverbreitesten Schutzprogramme auf der Abschussliste stehen - mit dem Resultat, dass diese Gangster ihre Schädlinge so programmieren, dass diese getäuscht werden.
Ich habe schon viele infizierte Kundenrechner gesehen. Auf den meisten Privatrechnern ist entweder Norton oder Antivir drauf.
Während Antivir trotz Befall meist noch erbitterten Widerstand leisten kann, hat Norton im erschreckend hohen Ausmaß gar nichts mehr mitbekommen.
Was nützen tolle Testergebnisse, wenn die Software im Ernstfall nichts mehr zu vermelden hat?
Für mich ist das ein absolutes K.O.-Kriterium gegen Norton.
Gruß
Shrek3
sug04 shrek3 „Wie ich darauf komme..? Weil du diese Dateien schon einmal gelöscht hast. Wie...“
Wenn man bestimmte Programme schlecht macht, sollte man vielleicht mal was von besseren erzählen. Bei mir läuft, seit der letzten Neuinst. G-Data.
„Das Ergebnis: Antiviren-Programme, die sich in der Vergangenheit einen guten Ruf bei der Suche nach Viren erworben haben, schneiden mittlerweile auch bei der Jagd auf Rootkits gut ab. So teilen sich gleich zwei klassische Antiviren-Tools den ersten Platz: Norton Antivirus und Kaspersky Anti-Virus zeigen eine beinahe identisch gute Leistung und erringen beide 29 von 31 Punkten. Mit deutlichem Abstand, aber mit noch guten Ergebnissen kommt das kostenlose Antivir PE Classic auf den dritten Rang, gefolgt vom Antiviren-Kit.“
Übrigens steht nichts davon, dass ich diese Dateien (siehe oben), selbst gelöscht hatte, sondern dass sie nach dem Löschen von Programmen nicht mehr da waren. Das ist doch ein kleiner Unterschied!?
Und nun hab ich von diesen Dateien noch mmokmyk.exe vorgefunden und wer kann schon genau sagen, dass diese anderen Dateien durch das Löschen von mehreren Tools mit gelöscht wurden.
Bitte auch mal hier
http://board.protecus.de/t10109.htm
lesen!
Auch gab es bei mir, ständige Pop-ups, die wieder weg sind, aber das wurde ja nicht gefragt.
http://forum.chip.de/browser-plugins/programminstallation-staendige-pop-up-werbung-845084.html
Weil ich mich mit diesen Sachen nur wenig auskenne hab ich etwas recherchiert.
Was schädliches hab ich wahrscheinlich auf dem Rechner nur muss es sich dabei unb. um Rootkits handeln!?
Gruß
gab71
shrek3 sug04 „Wenn man bestimmte Programme schlecht macht, sollte man vielleicht mal was von...“
Das ist ja das Traurige an all diesen Tests - sie untersuchen nicht, wie widerständig das Virenschutzprogramm noch nicht, wenn der Ernstfall eingetreten ist.
Was nützen da noch super Ergebnisse in der Prävention - wenn nach einem Befall blanke Machtlosigkeit eingetreten ist.
Man muss vom Virenschutz erwarten dürfen, dass er dann wenigstens noch mitbekommt, dass da etwas nicht in Ordnung ist.
Doch genau darauf werden diese Programme nicht getestet.
Übrigens steht nichts davon, dass ich diese Dateien (siehe oben), selbst gelöscht hatte, sondern dass sie nach dem Löschen von Programmen nicht mehr da waren.
Umso bedenklicher.
Denn wenn diese Dateien das "natürliche" Ergebnis des Programme gewesen wären, welches du später deinstalliert hast, hätten sie nicht mehr auftauchen dürfen.
Tun sie es aber doch, sind sie entweder gar nicht Bestandteil des Programms gewesen oder aber das "deinstallierte" Programm gehört zu der Kategorie, welches sich nur zum Schein deinstallieren lässt - dessen eigentlicher Zweck aber im Hintergrund weiter macht.
Ich bin noch keinem "guten" Programm begegnet, welches sich so verhält.
Tut mir leid - in meinen Augen hast du kein vertrauenswürdiges System mehr.
Da laufen Sachen im Hintergrund ab, über deren Ablauf du die Kontrolle verloren hast.
Evtl. findest du eines der deinstallierten Programme, dessen Name du nicht mehr weißt, hier wieder:
http://www.pcthreat.com/parasitesbycat-24en.html
Gruß
Shrek3
shrek3 Nachtrag zu: „Das ist ja das Traurige an all diesen Tests - sie untersuchen nicht, wie...“
Nachtrag:
Aus diesen Gründen würde ich auch niemals ein komplettes Rundum-Sicherheitsprogramm "aus einer Hand" als Schutzmaßnahme auf meinen Computern lassen.
Denn wenn der Schädling so programmiert wurde, dass er z.B. die Norton-Security-Suite aushebeln kann, dann hat er gleich alle Komponenten ausgeschaltet.
Habe ich aber die Firewall vom Hersteller A, den Virenschutz vom Hersteller B und die Antispyware von Hersteller C, dann wird es für den Schädling schon sehr viel schwerer, all diese Hürden unbemerkt zu überwinden.
Gruß
Shrek3
sug04 shrek3 „Nachtrag: Aus diesen Gründen würde ich auch niemals ein komplettes...“
Hallo Shrek3,
Von Rootkits ist jetzt keine Rede mehr? Ich wiederhole noch mal:
Diese gelöschten Programme müssen absolut nichts mit diesen Dateien zu tun haben!
Was diese Daten gelöscht hat kann keiner genau sagen. Es handelt sich bei mir höchstwahrsch. aber um keinen Rootkit (siehe auch Links)!!
Warum geht man eig., so rel. wenig auf die gestellten Fragen ein!!?? Möchte sie nicht noch mal alle stellen!
Für alle:
Ganz so schlecht ist Norton nicht!
Danke aber für die Hilfe!
Schönes WE noch
Gruß
gab71
