Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Netscape Probleme nach möglichem Virus-Angriff

Netscape Probleme nach möglichem Virus-Angriff


Log-Analyse und Auswertung: Netscape Probleme nach möglichem Virus-Angriff

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 21.02.2007, 09:09   #1
gun07
 
Netscape Probleme nach möglichem Virus-Angriff - Ausrufezeichen

Netscape Probleme nach möglichem Virus-Angriff


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_10\bin\jusched.exe
C:\WINDOWS\stsystra.exe
C:\Programme\Dell\Media Experience\DMXLauncher.exe
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\WINDOWS\System32\DLA\DLACTRLW.EXE
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
C:\Programme\Winamp\Winampa.exe
C:\PROGRA~1\mcafee.com\mps\mscifapp.exe
C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe
C:\Dokumente und Einstellungen\***.***\Eigene Dateien\stampit\Stampit exe\BINARY\STRAY.EXE
C:\Programme\SiteAdvisor\6028\SiteAdv.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Netscape\Netscape\Netscp.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Digital Line Detect\DLG.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\SiteAdvisor\6028\SAService.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\MICROS~4\Office\OUTLOOK.EXE
C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
C:\Dokumente und Einstellungen\***.***\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:80
O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6028\SiteAdv.dll
O2 - BHO: McBrwHelper Class - {227B8AA8-DAF2-4892-BD1D-73F568BCB24E} - c:\programme\mcafee.com\mps\mcbrhlpr.dll
O2 - BHO: McAfee Privacy Service Popup Blocker - {3EC8255F-E043-4cae-8B3B-B191550C2A22} - c:\programme\mcafee.com\mps\popupkiller.dll
O2 - BHO: McAfee AntiPhishing Filter - {41D68ED8-4CFF-4115-88A6-6EBB8AF19000} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\System32\DLA\DLASHX_W.DLL
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6028\SiteAdv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_10\bin\jusched.exe"
O4 - HKLM\..\Run: [SigmatelSysTrayApp] stsystra.exe
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [DMXLauncher] C:\Programme\Dell\Media Experience\DMXLauncher.exe
O4 - HKLM\..\Run: [ISUSPM Startup] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\isuspm.exe" -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [DLA] C:\WINDOWS\System32\DLA\DLACTRLW.EXE
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MSKDetct.exe /startup
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [Corel Photo Downloader] C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [MPSExe] c:\PROGRA~1\mcafee.com\mps\mscifapp.exe /embedding
O4 - HKLM\..\Run: [IPPDetect] C:\PROGRA~1\NewSoft\PRESTO~1.PHO\MrPhoto3\MrPhoto3\IPP4Detect.exe
O4 - HKLM\..\Run: [Smart Start UP] C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe /Automation
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [STAMPIT-Tray] C:\Dokumente und Einstellungen\*** Pretzsch.MCSGUNNAR\Eigene Dateien\stampit\Stampit exe\BINARY\STRAY.EXE
O4 - HKLM\..\Run: [TradeManager] C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6028\SiteAdv.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ModemOnHold] C:\Programme\NetWaiting\netwaiting.exe
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Lexware Info Service.lnk = C:\Programme\Gemeinsame Dateien\Lexware\Update Manager\LxUpdateManager.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra 'Tools' menuitem: McAfee AntiPhishing Filter - {39FD89BF-D3F1-45b6-BB56-3582CCF489E1} - c:\programme\mcafee\spamkiller\mcapfbho.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O17 - HKLM\System\CCS\Services\Tcpip\..\{8C051A87-ADEB-49A5-A1AA-913038C9E9ED}: NameServer = 192.168.0.1
O18 - Protocol: siteadvisor - {3A5DC592-7723-4EAA-9EE6-AF4222BCF879} - C:\Programme\SiteAdvisor\6028\SiteAdv.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee SpamKiller Server (MskService) - McAfee Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: Intel NCS NetService (NetSvc) - Intel(R) Corporation - C:\Programme\Intel\PROSetWired\NCS\Sync\NetSvc.exe
O23 - Service: SiteAdvisor Service - McAfee, Inc. - C:\Programme\SiteAdvisor\6028\SAService.exe
O23 - Service: WPEServ - Unknown owner - C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe

Alt 21.02.2007, 09:53   #2
undoreal
/// AVZ-Toolkit Guru
 
Netscape Probleme nach möglichem Virus-Angriff - Standard

Netscape Probleme nach möglichem Virus-Angriff


Hallo.
Da du viele (mir) unbekannte Programme auf dem Rechner hast checke mal bitte folgende Dateien hier:

"C:\Programme\Gemeinsame Dateien\WPE\wpeserv.exe"
"C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe"
"C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe"

Den Kopf deines HJT logs brauechten wir auch noch...
Danach poste bitte die Berichte mit ALLEN Angaben!
Und ein par Infos zu deinen Problemen und deiner Sytuation wuerden auch helfen..

Gruss

Undoreal
__________________

__________________
Alt 21.02.2007, 12:11   #3
gun07
 
Netscape Probleme nach möglichem Virus-Angriff - Standard

Netscape Probleme nach möglichem Virus-Angriff


Hallo Undoreal,
habe die Dateien mit nachfolgenden Ergebnissen getestet. Kein Virenprogramm findet etwas. Die Probleme sind folgendermaßen: Mit Netscape geöffnete Seiten beginnen nach kurzer Zeit extrem langsam zu werden bzw. stehen komplett für einige Zeit, ohne dass der Rechner auf eine Eingabe reagiert. Die Prozessorauslastung geht dabei auf 99%. Nach etwas Zeit reagiert die Seite wieder und man kann weiterarbeiten, bis das Gleiche wieder auftritt. Bei Verwendung vom Explorer tritt das Problem nicht auf.

Ergebnisse:


Antivirus Version Update Result
AntiVir 7.3.1.37 02.21.2007 no virus found
Authentium 4.93.8 02.19.2007 no virus found
Avast 4.7.936.0 02.21.2007 no virus found
AVG 386 02.20.2007 no virus found
BitDefender 7.2 02.21.2007 no virus found
CAT-QuickHeal 9.00 02.20.2007 no virus found
ClamAV devel-20060426 02.21.2007 no virus found
DrWeb 4.33 02.21.2007 no virus found
eSafe 7.0.14.0 02.20.2007 no virus found
eTrust-Vet 30.4.3417 02.21.2007 no virus found
Ewido 4.0 02.20.2007 no virus found
FileAdvisor 1 02.21.2007 no virus found
Fortinet 2.85.0.0 02.21.2007 no virus found
F-Prot 4.2.1.29 02.19.2007 no virus found


Aditional Information
File size: 65536 bytes
MD5: f5fd3b5d7a54b6f39dfc9ff2d6cb90e3
SHA1: 239fbb3f531f9778f8fbbf8c5e68ae00253be283


Complete scanning result of "PnPDetect.exe", received in VirusTotal at 02.21.2007, 11:46:54 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.21.2007 no virus found
Authentium 4.93.8 02.19.2007 no virus found
Avast 4.7.936.0 02.21.2007 no virus found
AVG 386 02.20.2007 no virus found
BitDefender 7.2 02.21.2007 no virus found
CAT-QuickHeal 9.00 02.20.2007 no virus found
ClamAV devel-20060426 02.21.2007 no virus found
DrWeb 4.33 02.21.2007 no virus found
eSafe 7.0.14.0 02.20.2007 no virus found
eTrust-Vet 30.4.3417 02.21.2007 no virus found
Ewido 4.0 02.20.2007 no virus found
FileAdvisor 1 02.21.2007 no virus found
Fortinet 2.85.0.0 02.21.2007 no virus found
F-Prot 4.2.1.29 02.19.2007 no virus found
F-Secure 6.70.13030.0 02.21.2007 no virus found
Ikarus T3.1.0.31 02.21.2007 no virus found
Kaspersky 4.0.2.24 02.21.2007 no virus found
McAfee 4967 02.20.2007 no virus found
Microsoft 1.2204 02.21.2007 no virus found
NOD32v2 2072 02.20.2007 no virus found
Norman 5.80.02 02.20.2007 no virus found
Panda 9.0.0.4 02.20.2007 no virus found
Prevx1 V2 02.21.2007 no virus found
Sophos 4.14.0 02.21.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.21.2007 no virus found
TheHacker 6.1.6.062 02.21.2007 no virus found
UNA 1.83 02.20.2007 no virus found
VBA32 3.11.2 02.20.2007 no virus found
VirusBuster 4.3.19:9 02.20.2007 no virus found


Aditional Information
File size: 98304 bytes
MD5: bf65b0ad6e5200e7aa5de967d6ff3bb5
SHA1: a80e94c6a97620bb4baa203317afa1d77288703c

Für C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe diese Meldung
0 bytes size received / Se ha recibido un archivo vacio

hier nochmal der kpl. Hijack log

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]
__________________
Alt 21.02.2007, 12:11   #4
gun07
 
Netscape Probleme nach möglichem Virus-Angriff - Standard

Netscape Probleme nach möglichem Virus-Angriff


Hallo Undoreal,
habe die Dateien mit nachfolgenden Ergebnissen getestet. Kein Virenprogramm findet etwas. Die Probleme sind folgendermaßen: Mit Netscape geöffnete Seiten beginnen nach kurzer Zeit extrem langsam zu werden bzw. stehen komplett für einige Zeit, ohne dass der Rechner auf eine Eingabe reagiert. Die Prozessorauslastung geht dabei auf 99%. Nach etwas Zeit reagiert die Seite wieder und man kann weiterarbeiten, bis das Gleiche wieder auftritt. Bei Verwendung vom Explorer tritt das Problem nicht auf.

Ergebnisse:


Antivirus Version Update Result
AntiVir 7.3.1.37 02.21.2007 no virus found
Authentium 4.93.8 02.19.2007 no virus found
Avast 4.7.936.0 02.21.2007 no virus found
AVG 386 02.20.2007 no virus found
BitDefender 7.2 02.21.2007 no virus found
CAT-QuickHeal 9.00 02.20.2007 no virus found
ClamAV devel-20060426 02.21.2007 no virus found
DrWeb 4.33 02.21.2007 no virus found
eSafe 7.0.14.0 02.20.2007 no virus found
eTrust-Vet 30.4.3417 02.21.2007 no virus found
Ewido 4.0 02.20.2007 no virus found
FileAdvisor 1 02.21.2007 no virus found
Fortinet 2.85.0.0 02.21.2007 no virus found
F-Prot 4.2.1.29 02.19.2007 no virus found


Aditional Information
File size: 65536 bytes
MD5: f5fd3b5d7a54b6f39dfc9ff2d6cb90e3
SHA1: 239fbb3f531f9778f8fbbf8c5e68ae00253be283


Complete scanning result of "PnPDetect.exe", received in VirusTotal at 02.21.2007, 11:46:54 (CET).

Antivirus Version Update Result
AntiVir 7.3.1.37 02.21.2007 no virus found
Authentium 4.93.8 02.19.2007 no virus found
Avast 4.7.936.0 02.21.2007 no virus found
AVG 386 02.20.2007 no virus found
BitDefender 7.2 02.21.2007 no virus found
CAT-QuickHeal 9.00 02.20.2007 no virus found
ClamAV devel-20060426 02.21.2007 no virus found
DrWeb 4.33 02.21.2007 no virus found
eSafe 7.0.14.0 02.20.2007 no virus found
eTrust-Vet 30.4.3417 02.21.2007 no virus found
Ewido 4.0 02.20.2007 no virus found
FileAdvisor 1 02.21.2007 no virus found
Fortinet 2.85.0.0 02.21.2007 no virus found
F-Prot 4.2.1.29 02.19.2007 no virus found
F-Secure 6.70.13030.0 02.21.2007 no virus found
Ikarus T3.1.0.31 02.21.2007 no virus found
Kaspersky 4.0.2.24 02.21.2007 no virus found
McAfee 4967 02.20.2007 no virus found
Microsoft 1.2204 02.21.2007 no virus found
NOD32v2 2072 02.20.2007 no virus found
Norman 5.80.02 02.20.2007 no virus found
Panda 9.0.0.4 02.20.2007 no virus found
Prevx1 V2 02.21.2007 no virus found
Sophos 4.14.0 02.21.2007 no virus found
Sunbelt 2.2.907.0 02.17.2007 no virus found
Symantec 10 02.21.2007 no virus found
TheHacker 6.1.6.062 02.21.2007 no virus found
UNA 1.83 02.20.2007 no virus found
VBA32 3.11.2 02.20.2007 no virus found
VirusBuster 4.3.19:9 02.20.2007 no virus found


Aditional Information
File size: 98304 bytes
MD5: bf65b0ad6e5200e7aa5de967d6ff3bb5
SHA1: a80e94c6a97620bb4baa203317afa1d77288703c

Für C:\PROGRA~1\Alibaba\TRADEM~1\TradeManager -hideframe diese Meldung
0 bytes size received / Se ha recibido un archivo vacio

hier nochmal der kpl. Hijack log

Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-aktive-links-und-persoenliche-informationen-hjt-log-files.html#post171958

danke
GUA
[/edit]

Alt 21.02.2007, 12:30   #5
undoreal
/// AVZ-Toolkit Guru
 
Netscape Probleme nach möglichem Virus-Angriff - Standard

Netscape Probleme nach möglichem Virus-Angriff


Hm, was fuer einen "Virenangriff" meinst du?

Hast du schon versucht Netscape mal neu zu installieren?
Ich kann jedenfalls bisher nichts auffaelliges erkennen.

Mach doch mal mit MAci (neue Signaturen und hoechste Sicherheitsstufe, wichtig ist, dass im Reiter"Detection" alle Dateien durchsucht werden) im abgesicherten Modus einen vollen Systemscan.

Wenn der auch nichts findet sauge dir mal Blacklight und mache einen scan.
Poste das Ergebnis.

Wenn der auch nichts findet (bitte log trotzdem posten) dann wuerde ich mit MWAVE, siehe unten in meiner Signatur, scannen.
Wichtig ist, dass du das MWAVE log genau nach Anleitung erstellst.

Gruss und viel Spass..

Undoreal

__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -
Antwort

Themen zu Netscape Probleme nach möglichem Virus-Angriff
adobe, alibaba, bho, dateien, downloader, e-mail, einstellungen, file, firewall, helper, hijack, hotkey, internet, internet explorer, lexware, messenger, microsoft, mozilla, popup, programme, siteadvisor, software, start up, system, system32, virusscan, windows, yahoo


« logfile bitte checken | Google Suchergebnisse werden umgelenkt »


Ähnliche Themen: Netscape Probleme nach möglichem Virus-Angriff


  1. Angriff auf Dell-Firmware nach Tiefschlaf
    Nachrichten - 01.08.2015 (0)
  2. Website des ISC nach Angriff im Notbetrieb
    Nachrichten - 27.12.2014 (0)
  3. Outlook vollkommen langsam geworden nach möglichem Befall
    Log-Analyse und Auswertung - 21.08.2014 (13)
  4. Problem mit möglichem Trojaner(Laufwerk)!
    Plagegeister aller Art und deren Bekämpfung - 30.04.2014 (9)
  5. Probleme nach Virus Invasion
    Log-Analyse und Auswertung - 11.03.2014 (11)
  6. Nach Tronjaner Angriff Windows Neuinstallieren.
    Alles rund um Windows - 16.03.2012 (1)
  7. Sicherheitswarnungs Virus, Nach Wiederherstellung ohne Probleme, Virus noch auf dem System?
    Plagegeister aller Art und deren Bekämpfung - 14.02.2012 (9)
  8. CIA-Website nach Angriff vom Netz
    Nachrichten - 11.02.2012 (0)
  9. Probleme mit *.pdf Mailversand nach Bereinigung von HiJack Virus
    Plagegeister aller Art und deren Bekämpfung - 03.11.2011 (1)
  10. Virus versenden; virus angriff; virus schützen; rache;
    Log-Analyse und Auswertung - 06.12.2010 (10)
  11. Browser Probleme nach Virus/Trojaner Atacke ?
    Plagegeister aller Art und deren Bekämpfung - 20.10.2010 (3)
  12. große Probleme nach Virus / Trojaner Fund :(
    Plagegeister aller Art und deren Bekämpfung - 24.02.2009 (10)
  13. Nach Trojaner-Angriff auf Hilfe angewiesen
    Mülltonne - 21.07.2008 (0)
  14. Nach Virus PC Probleme
    Plagegeister aller Art und deren Bekämpfung - 16.06.2008 (32)
  15. msvcrl.dll fehlt nach Trojaner Angriff
    Plagegeister aller Art und deren Bekämpfung - 29.05.2007 (13)
  16. probleme nach virus-entfernung
    Plagegeister aller Art und deren Bekämpfung - 22.06.2005 (3)
  17. System neuaufgesetzt nach Trojaner angriff
    Log-Analyse und Auswertung - 22.04.2005 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Netscape Probleme nach möglichem Virus-Angriff - Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_10\bin\jusched.exe C:\WINDOWS\stsystra.exe C:\Programme\Dell\Media Experience\DMXLauncher.exe C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe C:\WINDOWS\System32\DLA\DLACTRLW.EXE C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe C:\Programme\Corel\Corel Photo Album 6\MediaDetect.exe C:\Programme\Winamp\Winampa.exe C:\PROGRA~1\mcafee.com\mps\mscifapp.exe C:\Programme\NewSoft\Smart Start UP\PnPDetect.exe C:\Dokumente und - Netscape Probleme nach möglichem Virus-Angriff...
Archiv
Du betrachtest: Netscape Probleme nach möglichem Virus-Angriff auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131