Hallo alle miteinander!
Ich habe durch Zufall im Task-Manager den Prozess cfinoa.exe entdeckt und mich gefragt was das wohl sein könnte!Unter Rechtsklick->Eigenschaften war nicht viel rauszuholen also hab ich mir den Dateipfad anzeigen lassen,dort wieder Rechtsklick->…und siehe da:explorer abgeschmiert!Der Ordner(windows)gab keine Rückmeldung und das System hing sich auf!Beim zweiten Anlauf nachdem ich cfinoa im Task-Manager beendet hab funktionierte es mit Rechtsklick,hat mir aber nicht viel weiter geholfen,ausser das ich über NortonIS rausbekommen habe das ‚keine Signatur verfügbar‘ ist,weniger als 10 Benutzer in der Norton Community diese Datei verwendet haben,‚zuletzt verwendet‘ ‚nicht verfügbar‘ ist und das es sich um kein Startobjekt handelt…
Hm,seeeehr aufschlussreich das alles 
Würd mich jedenfalls sehr freuen wenn mir da jemand weiterhelfen könnte…
Liebe Grüße
Hi hotsbot,
tolle Geschichte, aber helfen kann dir so keiner.
Als Erstes solltest du uns dein Betriebssystem verraten.
Außerdem gibt es genügend Programme, die dir verraten wie eine .exe eines Programmes zugeordnet ist. … als Bsp TuneUp, System Information for Windows (SIW) uvm.
MfG DK
Hallo,
also mein Betriebssystem ist Vista 32bit SP2.
Nun Tune Up hab ich schon installiert(läuft aber irgendwie nicht einwandfrei(Hauptmenü lädt sich nicht…)
Avira hab ich durchlaufen lassen,hat aber nichts gefunden über diese Datei…
Dafür aber folgende:
C:\windows\system32\sshnas21.dll
davor hab ich mit Avira
C:\users*benutzername*\AppData\Local\Microsoft\Windows\TEMPORARY INTERNET FILES\ContentIE5\8KLJ67QE\uk_1bestjob_in[1].htm
gefunden ,und musste es erst mehrere male löschen bzw. in Quarantäne verschieben da mit Avira nicht mehr Ansprang!
NortonIS hält sich dazu übrigens sehr bedeckt,lediglich nen Trojaner cosmicnebulae.svp gefunden,und cml.exe.
Kann cfinona.exe vielleicht damit was zu tun haben?
Bei der Datei sshnas21.dll hab ich übrigens genau dasselbe Problem wie bei dieser uk_1bestjob_in[1].htm-Datei das ich sie nicht erfolgreich mit Avira bearbeiten kann!
Ich hab schon überlegt Windows neu aufzusetzen,nur leider fehlt mir ne Recovery-Disc oder was man dazu noch alles braucht(is ne lange Geschichte…)
Kann man mir da noch anderweitig helfen?
Liebe Grüße
Naja also Wenn du meinst das diese Datei etwas damit zutun hat das du nicht so viel findest kannst du mal im Safe-Mode Scanen (Obwol… war es nicht so das Vista kein hat?..Weiß nicht mehr…)
Wenn Vista kein Safe-Mode hat ist diser Beitrag unnötig und ich entschuldige mich dafür…
Hm,erstmal Danke für die Antwort…
Habe folgendes gefunden:
http://www.forumla.de/f-windows-vista-forum-50/t-abg…
Werd das gleich mal ausprobieren!
Gruß
Seltsam,ich habe alles mögliche probiert um die Avira secu disc beim booten zu laden,dennoch tut er’s nicht!
Hab auch schon gegoogelt wie 'n Weltmeister und nur rausbekommen wie genau man die CD erstellen muss,darauf hin hab ich das ganze dann auch mit nem USBStick probiert,jedoch erfolglos…
Mittlerweile hat NortonIS allerdings cfinona.exe als gefährlich eingestuft und entfernt,siehe hier:
http://www.bilder-hochladen.net/files/enev-2-png.htm…]
und hier:
http://www.bilder-hochladen.net/files/enev-1-png.htm…]
Was die Dateiaktionen im einzelnen bedeuten weiß ich leider nicht!Bin halt kein Experte 
Tja,soviel zu cfinona,nur was mach ich mit der Malware-Geschichte bzw. dem Affentheater mit Avira???
Ich denke das steht in den Sternen,oder beim Computerhändler in Form von nem neuen Betriebssystem 
(
Gruß
Upp,sorry!Total untergegangen!
Ich hab um die Iso von Avir secu disc auf nen Stick zu brennen unetbootin installiert und nach Anleitung handelnd das ganze auf den Stick geschrieben!Als ich den Rechner dann neu gestartet habe und nichts passierte drückte ich den PowerButton bis der Rechner runterfuhr.Beim nächsten Start kam dann unetbootin und irgendwas mit Ausählen(???) Möglichkeiten:smiley:efault,1,2,3,5,6 glaub ich…hab dann default genommen…passierte folgendes:nach kurzer Wartezeit folgende hübsche Tierchen:
http://www.bilder-hochladen.net/files/enev-3-png.htm…]
http://www.bilder-hochladen.net/files/enev-4-png.htm…]
Süß,nicht wahr?!!
Doch helfen konnten die mir nicht und passiert ist sonst auch nichts!
Habt ihr ne Ahnung was das sein könnte?
hallo hotsbot,
hast ja ne ganze Menge probiert.^^
Nur um auf Nummer sicher zu gehen, du nutzt Norten und Avira paralel??
Zwei AntiVirus Programme??
Zudem gelöschten kann ich von deinen Bidlern nur schließen, dass das eine der aufruf der cfinona.exe und einmal die Datei selbst entfernt wurden.
Ob es nun ein Virus ist oder nicht, … mmh ich glaub eher nicht, villei willes dich ausspionieren. An deiner stelle hät ich mal nachgesehn ob die C…exe nach drausen telefoniert und wohin (Über deine Firewall)
MfG DK
http://www.f-secure.com/linux-weblog/2009/09/22/resc…
runterladen, brennen ( ja auf eien CD, nicht auf einen Stick) und dann davon booten, den Rechner per Kabel an den Router hängen.
gruss
Wenn du Windows im Safe-Mode scannst bringt das schon was weil er dort keine Programme / exe ausführt die den scan verfälschen könnten.
was aber auch nichts bringt, wenn der Virenscanner schon vom Virus angegriffen ist.
also wenn überhaupt, dann von einer Notfall CD scannen.
hth
Moin!
Ich habe durch Zufall im Task-Manager den Prozess cfinona.exe
entdeckt und mich gefragt was das wohl sein könnte!
Wenn die Screenshots nicht manipuliert sind, heißt das Teil „cfinoa.exe“, also ohne das „n“ zwischen dem „o“ und dem „a“, das Du da 'reingeschmuggelt hast. Google findet da allerdings auch nicht wirklich viel.
Munter bleiben… TRICHTEX
Lol,sorry,mein Fehler!Muss natürlich cfinoa.exe heissen!
Aber wie auch immer,NortonIS hat es mitlerweile erkannt und in Quarantäne verschoben…weiß natürlich immer noch nicht was das für’n Ding ist,aber ich übe mich mal in Geduld:wink:
… damit ggfs. in Suchmaschinen der richtige Name gefunden wird.
Cheers, Felix
Supi!Dickes DANKESCHÖN!!!
Nur um auf Nummer sicher zu gehen, du nutzt Norten und Avira paralel??
Zwei AntiVirus Programme??
Nein,ich hab den AvirGuard immer dektiviert seitdem ich NortonIS habe!Sollte dann doch keine Probleme geben,oooder?
http://www.virustotal.com/de/ ist für solche Zwecke sehr geeignet.
Nach dem Upload, wird die Datei von ungefähr 40 verschiedenen Antivirenprogramme analysiert.