weiß wirklich keiner wie ich diese ileaditrack.it werbung wegbekomme?

Wo genau befindet sich die netstat.exe und was sagt jotti dazu?

Zitat:

Zitat von MightyMarc

Wo genau befindet sich die netstat.exe und was sagt jotti dazu?

windows\system32\netstat.exe

jotti sagt immer nur bitte warten.

hier nochmal mein logfile. vielleicht ist ja auch eine andere datei der übeltäter.

Logfile of HijackThis v1.99.1
Scan saved at 19:15:48, on 31.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\*\Verschiedenes\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\*\Verschiedenes\AVWUPSRV.EXE
C:\Programme\Trojancheck 6\tcguard.exe
D:\*\Verschiedenes\AVGNT.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\*\Verschiedenes\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
D:\*\Verschiedenes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\*\Verschiedenes\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\*\Verschiedenes\Spybot - Search & Destroy\TeaTimer.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\*\Verschiedenes\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\*\Verschiedenes\AVWUPSRV.EXE
O23 - Service: Microsoft (c) SQL Server (MSSQL SERVER) - Unknown owner - c:\windows\system32\svrany.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\Programme\OfficeUpdate11\Cabs\msapi.exe" /service (file missing)

Zitat:

Zitat von Russell

windows\system32\netstat.exe

jotti sagt immer nur bitte warten.

Dann warten wir bis jotti wieder will. Derweil könntest Du als kleine ABM noch einen Scan mit rootkit revealer durchführen (Scan starten und dann nichts mehr am Rechner machen bis der Scan fertig ist):
http://www.sysinternals.com/Utilitie...tRevealer.html

werde ich machen nur im moment läuft noch escan. wie kann ich da eigentlich die viruss log information kopieren und dann hier einfügen. mit markieren und rechter maus geht es nicht. habe aktuell 17 kritische objekte.

Zitat:

Zitat von Russell

werde ich machen nur im moment läuft noch escan. wie kann ich da eigentlich die viruss log information kopieren und dann hier einfügen. mit markieren und rechter maus geht es nicht. habe aktuell 17 kritische objekte.

[_] Du hast die Anleitung gelesen

Zitat:

Zitat von MightyMarc

[_] Du hast die Anleitung gelesen

eher überflogen. aber jetzt weiß ich bescheid. danke.

hier nun der escan:


Thu Mar 30 23:47:32 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\firlnin.exe tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHelper.dll tagged as "not-a-virus:AdWare.Win32.NavExcel.f". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUninstaller.exe tagged as "not-a-virus:AdWare.Win32.NavExcel". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUpdater.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.b". Action Taken: No Action Taken.


Thu Mar 30 23:47:48 2006 => Scanning File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUpdater.exe

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUpdater.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.b". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => Scanning File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\v2.0.4c.b.cab

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\v2.0.4c.b.cab tagged as "not-a-virus:AdWare.Win32.NavExcel.f". Action Taken: No Action Taken.

Thu Mar 30 23:48:01 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\uppicsvr.exe tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.


Thu Mar 30 23:48:03 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\webr.exe tagged as "not-a-virus:AdWare.Win32.WebRebates.a". Action Taken: No Action Taken.

Thu Mar 30 23:52:14 2006 => File C:\MSOCache\LsaExt.dll tagged as not-a-virus:PSWTool.Win32.PWDump.3. No Action Taken.

Thu Mar 30 23:52:15 2006 => File C:\MSOCache\PwDump3.exe tagged as not-a-virus:PSWTool.Win32.PWDump.3. No Action Taken.

Thu Mar 30 23:52:15 2006 => File C:\MSOCache\pwservice.exe tagged as not-a-virus:PSWTool.Win32.PWDump.3. No Action Taken.

Thu Mar 30 23:53:29 2006 => File C:\Programme\Gemeinsame Dateien\Uninstall Information\RemoveDisplayUtility.exe tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.

Fri Mar 31 00:05:56 2006 => File C:\WINDOWS\system32\k.exe tagged as not-a-virus:NetTool.Win32.PsKill. No Action Taken.

Fri Mar 31 00:06:24 2006 => File C:\WINDOWS\system32\nsvsvc\nsv.ocx tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.c". Action Taken: No Action Taken.


Fri Mar 31 00:06:24 2006 => File C:\WINDOWS\system32\nsvsvc\nsvs.dll tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.

Fri Mar 31 00:07:01 2006 => File C:\WINDOWS\system32\spool\svchost.exe tagged as not-a-virus:Server-FTP.Win32.Serv-U.5000. No Action Taken.

Fri Mar 31 00:07:07 2006 => File C:\WINDOWS\system32\unregister.exe tagged as "not-a-virus:AdWare.Win32.VB.f". Action Taken: No Action Taken.

Fri Mar 31 00:07:59 2006 => File D:\*\neue bilder.exe tagged as "not-a-virus:AdWare.Win32.ISearch.c". Action Taken: No Action Taken.

Fri Mar 31 00:21:07 2006 => File D:\*\Verschiedenes\3point_setup.exe tagged as "not-a-virus:AdWare.Win32.AlexaBar.a". Action Taken: No Action Taken.

Fri Mar 31 00:22:02 2006 => File D:\*\Verschiedenes\burn4free_setup_1100.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken.

Fri Mar 31 00:22:33 2006 => File D:\*\Verschiedenes\internet-spy.zip tagged as not-a-virus:Monitor.Win32.IESpy.120. No Action Taken.

Fri Mar 31 00:22:33 2006 => File D:\*\Verschiedenes\InternetSpy-setup.exe tagged as not-a-virus:Monitor.Win32.IESpy.120. No Action Taken.

Hallo,

trotz der vielen Falschmeldungen im eScan, hast Du scheinbar diesen hier.
Um sicherzugehen, scanne die Datei
C:\WINDOWS\system32\spool\svchost.exe
bei virustotal.com. Poste das Ergbnis hier.
Sollte sich der Verdacht bestätigen, heißt es Neu Aufsetzen.

Gruß

Schrulli

hier das ergebnis.

Antivirus Version Update Result
AntiVir 6.34.0.14 04.01.2006 Heuristic/Crypted.Layered
Avast 4.6.695.0 04.01.2006 no virus found
AVG 386 03.31.2006 no virus found
Avira 6.34.0.54 04.01.2006 no virus found
BitDefender 7.2 04.01.2006 Trojan.ServU.G
CAT-QuickHeal 8.00 03.31.2006 no virus found
ClamAV devel-20060202 03.30.2006 no virus found
DrWeb 4.33 04.01.2006 BackDoor.Servu.5000
eTrust-InoculateIT 23.71.117 04.01.2006 no virus found
eTrust-Vet 12.4.2145 03.31.2006 no virus found
Ewido 3.5 03.31.2006 no virus found
Fortinet 2.71.0.0 04.01.2006 no virus found
F-Prot 3.16c 03.30.2006 no virus found
Ikarus 0.2.59.0 04.01.2006 no virus found
Kaspersky 4.0.2.24 04.01.2006 not-a-virus:Server-FTP.Win32.Serv-U.5000
McAfee 4731 03.31.2006 potentially unwanted program ServU-Daemon
NOD32v2 1.1466 03.31.2006 a variant of Win32/ServU-Daemon
Norman 5.70.10 03.31.2006 no virus found
Panda 9.0.0.4 03.31.2006 Application/ServUBased.A
Sophos 4.04.0 04.01.2006 Troj/ServU-Gen
Symantec 8.0 04.01.2006 no virus found
TheHacker 5.9.7.123 04.01.2006 no virus found
UNA 1.83 03.30.2006 no virus found
VBA32 3.10.5 03.31.2006 BackDoor.Servu.5000

Hallo,

der Verdacht hat sich bestätigt. Das heißt für Dich neu aufsetzten.
Nimm diesen Rechner sofort vom Netz, der er installiert einen FTP Server auf Deinem System, was je nach vom dem Verursacher, abgelegten Daten, komische Probleme mit der Staatsanwaltschaft nach sich ziehen kann.

Beachte beim Neuaufsetzen die in meiner Signatur verlinkte Aneleitung zum Thema.

Gruß

Schrulli

Zitat:

Zitat von Schrulli

Hallo,

der Verdacht hat sich bestätigt. Das heißt für Dich neu aufsetzten.
Nimm diesen Rechner sofort vom Netz, der er installiert einen FTP Server auf Deinem System, was je nach vom dem Verursacher, abgelegten Daten, komische Probleme mit der Staatsanwaltschaft nach sich ziehen kann.

Beachte beim Neuaufsetzen die in meiner Signatur verlinkte Aneleitung zum Thema.

Gruß

Schrulli

was heißt neu aufsetzen? die komplette festplatte formatieren? und was meinst du mit staatsanwaltschaft?

ich habe mir das mal durchgelesen ud glaube nicht das ich das hinkriege da ich kein computerfachmann bin. kann man da garnichts anderes machen?

Hallo,

zum Thema Neuaufsetzen mehr hier.
Mit Staatsanwaltschaft meine ich, dass andere die Möglichkeit haben Deinen Rechner als Datenablageplatz zu nutzen, dabei kann einem so einiges euf den Rechner gelegt werden, urherberrechtlich geschützes Material ist hier wohl noch das kleinste Übel. Desweiteren kann man dannn auch alle Deine Eigaben, z.B. beim Onlinebanking filtern und die Pin/Tans selber nutzen.

Gruß

Schrulli