hallo, ich habe folgendes problem: jedes mal wenn ich z.b. youtube öffnen will werde ich an diese seite weitergeleitet: http://www.miaminews365.net/look.php?af ... 2&qq=games
habe in einem anderen thread in diesem forum schon von diesem problem gelesen und mir hijackthis runtergeladen.
der bericht sieht wie folgt aus:
Logfile of HijackThis v1.99.1
Scan saved at 21:29:32, on 04.09.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\defragActivityMonitor.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\SetPoint\LBTWiz.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\Programme\McAfee.com\VSO\oasclnt.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
c:\programme\mcafee.com\vso\mcvsshld.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\retadpu272.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\SetPoint\SetPoint.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\T-Mobile\web 'n' walk Manager\web 'n' walk Manager.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Matthias\LOKALE~1\Temp\Rar$EX00.969\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.at/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www1.euro.dell.com/content/defau ... l=de&s=gen
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www1.euro.dell.com/content/defau ... l=de&s=gen
O2 - BHO: ChangerBHO Class - {0edc6c20-a31c-11db-8ab9-0800200c9a66} - C:\WINDOWS\system32\btosif_notess.dll
O2 - BHO: ContextualAds Class - {3AAC4C68-AFC8-11DB-80EF-8AF955D89593} - C:\Programme\TrustIn Contextual\trustincontext.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: WeeklyExecuter Class - {f015f320-ab08-11db-abbd-0800200c9a66} - C:\WINDOWS\inetloader.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [RTDCPL] RTDCPL.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [Logitech BT Wizard] LBTWiz.exe -silent
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\McAfee.com\VSO\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [OASClnt] C:\Programme\McAfee.com\VSO\oasclnt.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [VirusScan Online] C:\Programme\McAfee.com\VSO\mcvsshld.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [Launch LCDMon] "C:\Programme\Gemeinsame Dateien\Logitech\LCD Manager\lcdmon.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [runner1] C:\WINDOWS\retadpu272.exe 61A847B5BBF728103599284503996897C881250221C8670836AC4FA7C8833201749139
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - Global Startup: Ashampoo Magical Defrag.lnk = C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragCtrl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: SetPoint.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~4\Office12\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth-Gerät... - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_03\bin\npjpi142_03.dll
O9 - Extra button: An OneNote senden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra 'Tools' menuitem: An OneNote s&enden - {2670000A-7350-4f3c-8081-5663EE0C6C49} - C:\PROGRA~1\MICROS~4\Office12\ONBttnIE.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\Office12\REFIEBAR.DLL
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\nvappfilter.dll
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {C45B1500-7B63-47C2-AB25-C28CB46AFDEE} (Music Manager) - http://img.od2.com/Installation/PluginN ... Plugin.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{C7974F1F-FA0C-4C4F-A1B1-3C332A6EAC16}: NameServer = 213.162.65.1 172.31.254.13
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\PROGRA~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL
O20 - Winlogon Notify: LBTWlgn - c:\programme\gemeinsame dateien\logitech\bluetooth\LBTWlgn.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ashampoo Defrag Service (AshampooDefragService) - - C:\Programme\Ashampoo\Ashampoo Magical Defrag\bin\aDefragService.exe
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: ForceWare Intelligent Application Manager (IAM) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcAppFlt.exe
O23 - Service: Forceware Web Interface (ForcewareWebInterface) - Unknown owner - C:\Programme\NVIDIA Corporation\NetworkAccessManager\Apache Group\Apache2\bin\apache.exe" -k runservice (file missing)
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech Inc. - C:\Programme\Gemeinsame Dateien\Logitech\Bluetooth\LBTSERV.EXE
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - McAfee Inc. - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MpfService.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: ForceWare IP service (nSvcIp) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcIp.exe
O23 - Service: ForceWare user log service (nSvcLog) - NVIDIA - C:\Programme\NVIDIA Corporation\NetworkAccessManager\bin\nSvcLog.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
könntet ihr mir bitte, bitte sagen was ich nun machen muss ?
mfg, danke
Warum kostenlos registrieren?
Nur als registriertes Mitglied hast Du vollen Zugriff auf alle Funktionen unserer Website. So kannst Du eigene Fragen stellen und hast die volle Übersicht über neue interessante Themen im Forum.
Jetzt kostenlos registrieren.
Login
virus/trojaner ? :(
8 Beiträge • Seite 1 von 1
von Humdinger am 05.09.2007, 06:53
Hallo
Bitte bei Virustotal scannen lassen
C:\WINDOWS\retadpu272.exe
Bericht abkopieren und hier vollständig posten
http://www.virustotal.com/de/
Bitte bei Virustotal scannen lassen
C:\WINDOWS\retadpu272.exe
Bericht abkopieren und hier vollständig posten
http://www.virustotal.com/de/
- Humdinger
- Moderator
- Beiträge: 1063
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von zillmatt am 05.09.2007, 14:07
vielen dank für die antwort!
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.5.0 2007.09.05 Win-Trojan/Agent.39424.BM
AntiVir 7.6.0.5 2007.09.05 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.09.05 W32/Downldr2.OPH
Avast 4.7.1029.0 2007.09.04 Win32:Agent-HKJ
AVG 7.5.0.485 2007.09.05 Downloader.Agent.NLE
BitDefender 7.2 2007.09.05 Trojan.Downloader.Agent.BLS
CAT-QuickHeal 9.00 2007.09.04 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.05 Trojan.Downloader-12007
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 Win32.Agent.bls
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 Downloader.Agent.bls
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 W32/Agent.BLS!tr.dldr
F-Prot 4.3.2.48 2007.09.05 W32/Downldr2.OPH
F-Secure 6.70.13030.0 2007.09.05 Trojan-Downloader.Win32.Agent.bls
Ikarus T3.1.1.12 2007.09.05 Trojan-Downloader.Win32.Agent.bls
Kaspersky 4.0.2.24 2007.09.05 Trojan-Downloader.Win32.Agent.bls
McAfee 5112 2007.09.04 Generic Downloader.k
Microsoft 1.2803 2007.09.05 BrowserModifier:Win32/Matcash
NOD32v2 2506 2007.09.05 Win32/TrojanDownloader.Agent.BLS
Norman 5.80.02 2007.09.04 W32/Agent.BWZL
Panda 9.0.0.4 2007.09.05 Generic Malware
Prevx1 V2 2007.09.05 Retadpu:All Strains-All Variants
Rising 19.39.22.00 2007.09.05 Trojan.DL.Win32.Agent.xbq
Sophos 4.21.0 2007.09.05 Mal/HckPk-D
Sunbelt 2.2.907.0 2007.09.05 Trojan-Downloader.Matcash
Symantec 10 2007.09.05 Downloader
TheHacker 6.1.9.178 2007.09.05 Trojan/Downloader.Agent.bls
VBA32 3.12.2.3 2007.09.04 Trojan-Downloader.Win32.Agent.bls
VirusBuster 4.3.26:9 2007.09.04 Trojan.DL.Agent.UJX
Webwasher-Gateway 6.0.1 2007.09.05 Trojan.Crypt.ULPM.Gen
weitere Informationen
File size: 39424 bytes
MD5: 29a2d4fbc59484ceacfde797dd437156
SHA1: c69f0a8bb729879cc5962ab608871c16fd2050ce
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 00FBDB48E5
Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.9.5.0 2007.09.05 Win-Trojan/Agent.39424.BM
AntiVir 7.6.0.5 2007.09.05 TR/Crypt.ULPM.Gen
Authentium 4.93.8 2007.09.05 W32/Downldr2.OPH
Avast 4.7.1029.0 2007.09.04 Win32:Agent-HKJ
AVG 7.5.0.485 2007.09.05 Downloader.Agent.NLE
BitDefender 7.2 2007.09.05 Trojan.Downloader.Agent.BLS
CAT-QuickHeal 9.00 2007.09.04 (Suspicious) - DNAScan
ClamAV 0.91.2 2007.09.05 Trojan.Downloader-12007
DrWeb 4.33 2007.09.05 -
eSafe 7.0.15.0 2007.09.04 Win32.Agent.bls
eTrust-Vet 31.1.5111 2007.09.05 -
Ewido 4.0 2007.09.05 Downloader.Agent.bls
FileAdvisor 1 2007.09.05 -
Fortinet 3.11.0.0 2007.09.05 W32/Agent.BLS!tr.dldr
F-Prot 4.3.2.48 2007.09.05 W32/Downldr2.OPH
F-Secure 6.70.13030.0 2007.09.05 Trojan-Downloader.Win32.Agent.bls
Ikarus T3.1.1.12 2007.09.05 Trojan-Downloader.Win32.Agent.bls
Kaspersky 4.0.2.24 2007.09.05 Trojan-Downloader.Win32.Agent.bls
McAfee 5112 2007.09.04 Generic Downloader.k
Microsoft 1.2803 2007.09.05 BrowserModifier:Win32/Matcash
NOD32v2 2506 2007.09.05 Win32/TrojanDownloader.Agent.BLS
Norman 5.80.02 2007.09.04 W32/Agent.BWZL
Panda 9.0.0.4 2007.09.05 Generic Malware
Prevx1 V2 2007.09.05 Retadpu:All Strains-All Variants
Rising 19.39.22.00 2007.09.05 Trojan.DL.Win32.Agent.xbq
Sophos 4.21.0 2007.09.05 Mal/HckPk-D
Sunbelt 2.2.907.0 2007.09.05 Trojan-Downloader.Matcash
Symantec 10 2007.09.05 Downloader
TheHacker 6.1.9.178 2007.09.05 Trojan/Downloader.Agent.bls
VBA32 3.12.2.3 2007.09.04 Trojan-Downloader.Win32.Agent.bls
VirusBuster 4.3.26:9 2007.09.04 Trojan.DL.Agent.UJX
Webwasher-Gateway 6.0.1 2007.09.05 Trojan.Crypt.ULPM.Gen
weitere Informationen
File size: 39424 bytes
MD5: 29a2d4fbc59484ceacfde797dd437156
SHA1: c69f0a8bb729879cc5962ab608871c16fd2050ce
packers: UPX
packers: UPX
packers: UPX
Prevx info: http://fileinfo.prevx.com/fileinfo.asp? ... 00FBDB48E5
- zillmatt
- Beiträge: 4
- Registriert: 04.09.2007, 21:32
von Humdinger am 05.09.2007, 14:28
Hallo
Bitte noch diese Reporte:
Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.
WINDOWSSCAN ausführen und posten
Bitte noch diese Reporte:
Lade dir Navilog1.zip,auf dem Desktop speichern & entpacken,danach wird einen Ordner Navilog1 auf dem Desktop erstellt.Nun muss du dieser Ordner öffnen,dann Doppelklick auf Navilog1.bat,dann Sprache Auswahl F|f-->Französisch & E|e-->Englisch,den Anweisungen auf dem Bildschirm folgen,immer eine beliebige Taste druecken bis ein Auswahl Fenster erscheint,dann die Taste 1,den Anweisungen auf dem Bildschirm folgen & am Ende den Inhalt von fixnavi.txt hier posten.
WINDOWSSCAN ausführen und posten
- Humdinger
- Moderator
- Beiträge: 1063
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von zillmatt am 05.09.2007, 15:01
ok,navilog1:
Search Navipromo version 2.0.9 began on 05.09.2007 at 14:50:52,09
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 20.08.2007 at 22h30 by IL-MAFIOSO
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/05/07 at 14:50:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/05/07 at 14:56:44 (return code = 0).
*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!
Files found :
No File found !
Suspicious Files :
No Suspicious File found !
*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
*
**
***
****
*****
******
*******
********
3)Certificates Search :
Certificate Egroup not found !
*** Search completed on 05.09.2007 at 14:57:11,28 ***
windowsscan:
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
05.09.2007 WindowsUpdate.log 14 57:1.674.665
Mobile 05.09.2007 ModemLog_HUAWEI 14 56:14.012
05.09.2007 wr.txt 13 53:954
05.09.2007 0.log 13 53:0
05.09.2007 bootstat.dat 13 52:2.048
04.09.2007 SchedLgU.Txt 23 29:32.622
04.09.2007 wiaservc.log 23 29:50
04.09.2007 wiadebug.log 23 29:216
Mobile 04.09.2007 ModemLog_HUAWEI 23 29:30.480
03.09.2007 setupapi.log 21 32:587.821
30.08.2007 inetloader.dll 12 48:16.896
29.08.2007 DirectX.log 11 24:297.583
28.08.2007 spupdsvc.log 17 35:2.736
28.08.2007 iis6.log 17 03:748.464
28.08.2007 comsetup.log 17 03:223.462
28.08.2007 ntdtcsetup.log 17 03:134.940
28.08.2007 tsoc.log 17 03:301.266
28.08.2007 imsins.log 17 03:1.374
28.08.2007 tabletoc.log 17 03:32.394
28.08.2007 ocmsn.log 17 03:35.755
28.08.2007 KB936021.log 17 03:21.027
28.08.2007 netfxocm.log 17 03:112.677
28.08.2007 MedCtrOC.log 17 03:45.074
28.08.2007 ocgen.log 17 03:320.614
28.08.2007 msgsocm.log 17 03:32.509
28.08.2007 FaxSetup.log 17 03:655.892
28.08.2007 msmqinst.log 17 03:205.930
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
05.09.2007 nmp.log 14 55:0
05.09.2007 Status.MPF 13 53:149.984
05.09.2007 nvapps.xml 13 53:29.204
05.09.2007 wpa.dbl 13 53:2.206
05.09.2007 _nvidia_xxx_.log 13 53:1.403
04.09.2007 btosif_notess.dll 15 24:21.504
03.09.2007 btosif_ola.dll 13 40:21.504
02.09.2007 admparsev.dll 13 40:21.504
01.09.2007 bc520rtlv.dll 13 20:21.504
31.08.2007 atmfds.dll 13 07:21.504
20.08.2007 gnc.exe 23 50:3.290
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
17.07.2007 FNTCACHE.DAT 10 58:185.016
11.07.2007 perfh009.dat 16 05:402.406
11.07.2007 perfc009.dat 16 05:63.016
11.07.2007 perfh007.dat 16 05:416.982
11.07.2007 perfc007.dat 16 05:75.868
11.07.2007 PerfStringBackup.INI 16 05:931.480
26.06.2007 wininet.dll 16 39:671.232
26.06.2007 msxml3.dll 08 08:1.104.896
19.06.2007 gdi32.dll 15 31:282.112
15.06.2007 shdocvw.dll 10 13:1.498.112
15.06.2007 mstime.dll 10 13:532.480
15.06.2007 shlwapi.dll 10 13:474.624
15.06.2007 urlmon.dll 10 13:619.008
15.06.2007 pngfilt.dll 10 13:39.424
15.06.2007 mshtmled.dll 10 13:449.024
15.06.2007 mshtml.dll 10 13:3.085.312
15.06.2007 msrating.dll 10 13:146.432
15.06.2007 danim.dll 10 13:1.056.256
15.06.2007 jsproxy.dll 10 13:16.384
15.06.2007 cdfview.dll 10 13:152.064
15.06.2007 inseng.dll 10 13:96.768
15.06.2007 iepeers.dll 10 13:251.904
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 620 Console 0 388 K
csrss.exe 676 Console 0 2.184 K
winlogon.exe 704 Console 0 2.356 K
services.exe 752 Console 0 4.528 K
lsass.exe 764 Console 0 1.496 K
svchost.exe 948 Console 0 5.240 K
svchost.exe 1016 Console 0 5.332 K
svchost.exe 1060 Console 0 30.028 K
LBTSERV.EXE 1092 Console 0 1.824 K
svchost.exe 1164 Console 0 3.824 K
svchost.exe 1192 Console 0 4.900 K
spoolsv.exe 1472 Console 0 7.108 K
aDefragService.exe 1692 Console 0 5.736 K
btwdins.exe 1712 Console 0 3.056 K
defragActivityMonitor.exe 1796 Console 0 1.568 K
Mcdetect.exe 1844 Console 0 3.280 K
McShield.exe 1888 Console 0 23.932 K
McTskshd.exe 1908 Console 0 3.352 K
MpfService.exe 2012 Console 0 4.544 K
nSvcIp.exe 304 Console 0 6.896 K
nSvcLog.exe 340 Console 0 4.296 K
nvsvc32.exe 352 Console 0 3.216 K
wdfmgr.exe 424 Console 0 1.744 K
nSvcAppFlt.exe 1140 Console 0 4.680 K
alg.exe 1728 Console 0 3.884 K
explorer.exe 2100 Console 0 11.020 K
rundll32.exe 2448 Console 0 3.556 K
jusched.exe 2456 Console 0 1.988 K
DMXLauncher.exe 2464 Console 0 3.716 K
LBTWiz.exe 2476 Console 0 2.208 K
issch.exe 2496 Console 0 1.996 K
DLACTRLW.EXE 2504 Console 0 4.272 K
oasclnt.exe 2620 Console 0 3.628 K
mcagent.exe 2644 Console 0 6.036 K
MSKAgent.exe 2704 Console 0 4.340 K
mcvsshld.exe 2752 Console 0 6.688 K
MpfTray.exe 2840 Console 0 11.008 K
McVSEscn.exe 2848 Console 0 5.512 K
qttask.exe 2912 Console 0 3.116 K
iTunesHelper.exe 2964 Console 0 4.892 K
retadpu272.exe 2976 Console 0 7.524 K
ctfmon.exe 2988 Console 0 3.868 K
msnmsgr.exe 3020 Console 0 11.116 K
GoogleToolbarNotifier.exe 3040 Console 0 1.060 K
aDefragCtrl.exe 3056 Console 0 7.052 K
BTTray.exe 3068 Console 0 7.000 K
SetPoint.exe 3084 Console 0 7.688 K
WZQKPICK.EXE 3116 Console 0 3.948 K
iPodService.exe 3128 Console 0 4.040 K
MpfAgent.exe 3244 Console 0 5.756 K
BTStackServer.exe 3316 Console 0 9.260 K
mcvsftsn.exe 3332 Console 0 5.952 K
KHALMNPR.EXE 3396 Console 0 4.820 K
web 'n' walk Manager.exe 3408 Console 0 12.348 K
msmsgs.exe 3596 Console 0 7.156 K
usnsvc.exe 2372 Console 0 2.556 K
IEXPLORE.EXE 2820 Console 0 23.656 K
WinRAR.exe 2432 Console 0 9.040 K
cmd.exe 2280 Console 0 1.848 K
tasklist.exe 2252 Console 0 4.956 K
wmiprvse.exe 1396 Console 0 5.684 K
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 05.09.2007 um 14:59:45,39 ***
danke !
Search Navipromo version 2.0.9 began on 05.09.2007 at 14:50:52,09
!!! Warning, this report may include legitimate files/programs !!!
!!! Post this report on the forum you are being helped !!!
!!! Don't continue with removal unless instructed by an authorized helper !!!
Fix running from C:\Programme\navilog1
Updated on 20.08.2007 at 22h30 by IL-MAFIOSO
Done in normal mode
*** Searching for installed Software ***
*** Search folders in C:\WINDOWS ***
*** Search folders in C:\Programme ***
*** Search folders in C:\Dokumente und Einstellungen\All Users\Application Data ***
*** Search folders in C:\Dokumente und Einstellungen\Matthias\Anwendungsdaten ***
*** Search with BlackLight Engine/F-secure ***
BlackLight Engine is a product of F-secure, for more info:
http://www.f-secure.com/blacklight/blacklight_help.html
F-SECURE BLACKLIGHT ROOTKIT ELIMINATOR
======================================
Copyright 2005-2006 F-Secure Corporation. All rights reserved.
This is a beta version. It will expire on 1st of October, 2007.
Version information: 2.2.1064.
[+] Started on 09/05/07 at 14:50:53.
[+] Initializing ...
[+] Starting scan, press Ctrl-C to abort.
[+] Scanning for hidden items ...............................................................
[+] Scan complete.
[+] Summary: 0 hidden item(s) found, 0 scheduled for renaming.
[+] Exited on 09/05/07 at 14:56:44 (return code = 0).
*** Search with GenericNaviSearch ***
!!! Possibility of legitims files in the result !!!
!!! To be always checked before manually deleting !!!
Files found :
No File found !
Suspicious Files :
No Suspicious File found !
*** Search files ***
*** Search registry keys ***
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\SharedDLLs]
Search in [HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\ModuleUsage]
Search Magic Control Key
*** Complementary Search ***
(Search specifics files)
1)Search known files:
2)Heuristic Search :
*
**
***
****
*****
******
*******
********
3)Certificates Search :
Certificate Egroup not found !
*** Search completed on 05.09.2007 at 14:57:11,28 ***
windowsscan:
Die 30 neuesten Dateien im Ordner Windows:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS *****
***** ***** ***** ***** *****
05.09.2007 WindowsUpdate.log 14 57:1.674.665
Mobile 05.09.2007 ModemLog_HUAWEI 14 56:14.012
05.09.2007 wr.txt 13 53:954
05.09.2007 0.log 13 53:0
05.09.2007 bootstat.dat 13 52:2.048
04.09.2007 SchedLgU.Txt 23 29:32.622
04.09.2007 wiaservc.log 23 29:50
04.09.2007 wiadebug.log 23 29:216
Mobile 04.09.2007 ModemLog_HUAWEI 23 29:30.480
03.09.2007 setupapi.log 21 32:587.821
30.08.2007 inetloader.dll 12 48:16.896
29.08.2007 DirectX.log 11 24:297.583
28.08.2007 spupdsvc.log 17 35:2.736
28.08.2007 iis6.log 17 03:748.464
28.08.2007 comsetup.log 17 03:223.462
28.08.2007 ntdtcsetup.log 17 03:134.940
28.08.2007 tsoc.log 17 03:301.266
28.08.2007 imsins.log 17 03:1.374
28.08.2007 tabletoc.log 17 03:32.394
28.08.2007 ocmsn.log 17 03:35.755
28.08.2007 KB936021.log 17 03:21.027
28.08.2007 netfxocm.log 17 03:112.677
28.08.2007 MedCtrOC.log 17 03:45.074
28.08.2007 ocgen.log 17 03:320.614
28.08.2007 msgsocm.log 17 03:32.509
28.08.2007 FaxSetup.log 17 03:655.892
28.08.2007 msmqinst.log 17 03:205.930
Die 50 neuesten Dateien im Ordner Windows\system32:
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32 *****
***** ***** ***** ***** *****
05.09.2007 nmp.log 14 55:0
05.09.2007 Status.MPF 13 53:149.984
05.09.2007 nvapps.xml 13 53:29.204
05.09.2007 wpa.dbl 13 53:2.206
05.09.2007 _nvidia_xxx_.log 13 53:1.403
04.09.2007 btosif_notess.dll 15 24:21.504
03.09.2007 btosif_ola.dll 13 40:21.504
02.09.2007 admparsev.dll 13 40:21.504
01.09.2007 bc520rtlv.dll 13 20:21.504
31.08.2007 atmfds.dll 13 07:21.504
20.08.2007 gnc.exe 23 50:3.290
03.08.2007 MRT.exe 06 34:16.789.464
30.07.2007 wuaucpl.cpl.mui 19 20:30.040
30.07.2007 wuapi.dll.mui 19 20:30.040
30.07.2007 wuaueng.dll 19 19:1.712.984
30.07.2007 wuapi.dll 19 19:549.720
30.07.2007 wucltui.dll 19 19:325.976
30.07.2007 wuweb.dll 19 19:203.096
30.07.2007 wuaucpl.cpl 19 19:216.408
30.07.2007 cdm.dll 19 19:92.504
30.07.2007 wuauclt.exe 19 19:53.080
30.07.2007 wups2.dll 19 19:43.352
30.07.2007 wucltui.dll.mui 19 18:34.136
30.07.2007 wups.dll 19 18:33.624
30.07.2007 wuaueng.dll.mui 19 18:20.824
17.07.2007 FNTCACHE.DAT 10 58:185.016
11.07.2007 perfh009.dat 16 05:402.406
11.07.2007 perfc009.dat 16 05:63.016
11.07.2007 perfh007.dat 16 05:416.982
11.07.2007 perfc007.dat 16 05:75.868
11.07.2007 PerfStringBackup.INI 16 05:931.480
26.06.2007 wininet.dll 16 39:671.232
26.06.2007 msxml3.dll 08 08:1.104.896
19.06.2007 gdi32.dll 15 31:282.112
15.06.2007 shdocvw.dll 10 13:1.498.112
15.06.2007 mstime.dll 10 13:532.480
15.06.2007 shlwapi.dll 10 13:474.624
15.06.2007 urlmon.dll 10 13:619.008
15.06.2007 pngfilt.dll 10 13:39.424
15.06.2007 mshtmled.dll 10 13:449.024
15.06.2007 mshtml.dll 10 13:3.085.312
15.06.2007 msrating.dll 10 13:146.432
15.06.2007 danim.dll 10 13:1.056.256
15.06.2007 jsproxy.dll 10 13:16.384
15.06.2007 cdfview.dll 10 13:152.064
15.06.2007 inseng.dll 10 13:96.768
15.06.2007 iepeers.dll 10 13:251.904
***** ***** ***** ***** *****
***** Scanning C:\WINDOWS\system32\drivers\etc\hosts *****
***** ***** ***** ***** *****
# Copyright (c) 1993-1999 Microsoft Corp.
#
# Dies ist eine HOSTS-Beispieldatei, die von Microsoft TCP/IP
# für Windows 2000 verwendet wird.
#
# Diese Datei enthält die Zuordnungen der IP-Adressen zu Hostnamen.
# Jeder Eintrag muss in einer eigenen Zeile stehen. Die IP-
# Adresse sollte in der ersten Spalte gefolgt vom zugehörigen
# Hostnamen stehen.
# Die IP-Adresse und der Hostname müssen durch mindestens ein
# Leerzeichen getrennt sein.
#
# Zusätzliche Kommentare (so wie in dieser Datei) können in
# einzelnen Zeilen oder hinter dem Computernamen eingefügt werden,
# aber müssen mit dem Zeichen '#' eingegeben werden.
#
# Zum Beispiel:
#
# 102.54.94.97 rhino.acme.com # Quellserver
# 38.25.63.10 x.acme.com # x-Clienthost
127.0.0.1 localhost
***** ***** ***** ***** *****
***** Scanning Processe *****
***** ***** ***** ***** *****
Abbildname PID Sitzungsname Sitz.-Nr. Speichernutzung
========================= ===== ================ ========== ===============
System Idle Process 0 Console 0 28 K
System 4 Console 0 236 K
smss.exe 620 Console 0 388 K
csrss.exe 676 Console 0 2.184 K
winlogon.exe 704 Console 0 2.356 K
services.exe 752 Console 0 4.528 K
lsass.exe 764 Console 0 1.496 K
svchost.exe 948 Console 0 5.240 K
svchost.exe 1016 Console 0 5.332 K
svchost.exe 1060 Console 0 30.028 K
LBTSERV.EXE 1092 Console 0 1.824 K
svchost.exe 1164 Console 0 3.824 K
svchost.exe 1192 Console 0 4.900 K
spoolsv.exe 1472 Console 0 7.108 K
aDefragService.exe 1692 Console 0 5.736 K
btwdins.exe 1712 Console 0 3.056 K
defragActivityMonitor.exe 1796 Console 0 1.568 K
Mcdetect.exe 1844 Console 0 3.280 K
McShield.exe 1888 Console 0 23.932 K
McTskshd.exe 1908 Console 0 3.352 K
MpfService.exe 2012 Console 0 4.544 K
nSvcIp.exe 304 Console 0 6.896 K
nSvcLog.exe 340 Console 0 4.296 K
nvsvc32.exe 352 Console 0 3.216 K
wdfmgr.exe 424 Console 0 1.744 K
nSvcAppFlt.exe 1140 Console 0 4.680 K
alg.exe 1728 Console 0 3.884 K
explorer.exe 2100 Console 0 11.020 K
rundll32.exe 2448 Console 0 3.556 K
jusched.exe 2456 Console 0 1.988 K
DMXLauncher.exe 2464 Console 0 3.716 K
LBTWiz.exe 2476 Console 0 2.208 K
issch.exe 2496 Console 0 1.996 K
DLACTRLW.EXE 2504 Console 0 4.272 K
oasclnt.exe 2620 Console 0 3.628 K
mcagent.exe 2644 Console 0 6.036 K
MSKAgent.exe 2704 Console 0 4.340 K
mcvsshld.exe 2752 Console 0 6.688 K
MpfTray.exe 2840 Console 0 11.008 K
McVSEscn.exe 2848 Console 0 5.512 K
qttask.exe 2912 Console 0 3.116 K
iTunesHelper.exe 2964 Console 0 4.892 K
retadpu272.exe 2976 Console 0 7.524 K
ctfmon.exe 2988 Console 0 3.868 K
msnmsgr.exe 3020 Console 0 11.116 K
GoogleToolbarNotifier.exe 3040 Console 0 1.060 K
aDefragCtrl.exe 3056 Console 0 7.052 K
BTTray.exe 3068 Console 0 7.000 K
SetPoint.exe 3084 Console 0 7.688 K
WZQKPICK.EXE 3116 Console 0 3.948 K
iPodService.exe 3128 Console 0 4.040 K
MpfAgent.exe 3244 Console 0 5.756 K
BTStackServer.exe 3316 Console 0 9.260 K
mcvsftsn.exe 3332 Console 0 5.952 K
KHALMNPR.EXE 3396 Console 0 4.820 K
web 'n' walk Manager.exe 3408 Console 0 12.348 K
msmsgs.exe 3596 Console 0 7.156 K
usnsvc.exe 2372 Console 0 2.556 K
IEXPLORE.EXE 2820 Console 0 23.656 K
WinRAR.exe 2432 Console 0 9.040 K
cmd.exe 2280 Console 0 1.848 K
tasklist.exe 2252 Console 0 4.956 K
wmiprvse.exe 1396 Console 0 5.684 K
Microsoft Windows XP [Version 5.1.2600]
http://www.paules-pc-forum.de
***** Malware Team *****
***** Ende des Scans 05.09.2007 um 14:59:45,39 ***
danke !
- zillmatt
- Beiträge: 4
- Registriert: 04.09.2007, 21:32
von Humdinger am 05.09.2007, 15:12
Hallo
Folgendes ausführen:
Counterspy V2
http://research.sunbelt-software.com/download.aspx
* Installation
* CounterSpy wird geupdatet
Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
http://www2.tu-berlin.de/www/software/v ... mode.shtml
nun weiter im abgesicherten Modus
Counterspy starten
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu
Nach Neustart in Normalmodus
poste das log von Counterspy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
+ neuen HijackThis log und neuen WindowsScan posten
Folgendes ausführen:
Counterspy V2
http://research.sunbelt-software.com/download.aspx
* Installation
* CounterSpy wird geupdatet
Nicht Scannen. Boote nun in den abgesicherten MODUS (bei Neustart F8 drücken)
http://www2.tu-berlin.de/www/software/v ... mode.shtml
nun weiter im abgesicherten Modus
Counterspy starten
* Klicke: "Run a Spyware Scan Now"
* nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove --> Status: Deleted
*Quarantaine
wähle immer Remove und starte den PC neu
Nach Neustart in Normalmodus
poste das log von Counterspy
Hinweis:
Scanreport finden:
klicke : View details
diesen Report kann man abkopieren: [mit der linken Maus-Taste über den Text fahren -> rechte Maustaste -> kopieren -> hier im Thread -> rechte Maustaste -> einfügen]
+ neuen HijackThis log und neuen WindowsScan posten
- Humdinger
- Moderator
- Beiträge: 1063
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
von zillmatt am 05.09.2007, 22:36
hi, also ich habe mir counterspy gesaugt und es gepatcht. dann im abgesichteren modus einen scan durchgeführt, doch scheinen in der liste nach dem klick auf "results" keine dateien auf. obwohl im kontrollfenster links unten während dem scan unzählige dateien mit namen wie " trustin.urlchanger " (oder so) aufgeschienen sind. dadurch kann ich nichts löschen.
was mache ich falsch ?
mfg
edit: jetzt, im normalen modus (hier schaut counterspy seltsamer weise anders aus) steht als zusammenfassung meines "last completed scan"s, dass 51 security risks detected wurden... jedoch 0 deleted oder in quarantäne gestellt
was mache ich falsch ?
mfg
edit: jetzt, im normalen modus (hier schaut counterspy seltsamer weise anders aus) steht als zusammenfassung meines "last completed scan"s, dass 51 security risks detected wurden... jedoch 0 deleted oder in quarantäne gestellt
- zillmatt
- Beiträge: 4
- Registriert: 04.09.2007, 21:32
von Humdinger am 06.09.2007, 07:51
Poste mal den Report von Counterspy, dann sehen wir vielleicht was da schief läuft. Im Normalmodus sieht es etwas anders ist, ist normal.
- Humdinger
- Moderator
- Beiträge: 1063
- Registriert: 22.03.2006, 14:22
- Wohnort: Mainz
8 Beiträge • Seite 1 von 1
Ähnliche Themen
| System32 gelöscht (Virus drauf) Forum: Software-Hilfe Autor: noodlez Antworten: |
virus oder windows? Forum: Hardware-Hilfe Autor: kamalura Antworten: |
VIRUS Per Email! Forum: Software-Hilfe Autor: Anonymous Antworten: |
Blaster-Virus Forum: Software-Hilfe Autor: Anonymous Antworten: |
Neuer Virus ''Blaster'' verbreitet sich rasch Forum: Online- und PC-Sicherheit Autor: Computerdirk Antworten: |
Zurück zu Online- und PC-Sicherheit
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder und 0 Gäste