| |
| |||||||
Log-Analyse und Auswertung: Hilfe - Werbepopups?????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.02.2008, 13:43
| #3 |
| |  Hilfe - Werbepopups????? Hallo, erstmal vielen Dank für die Antwort, habe die Dateien scannen lassen. Noch eine Notiz, die c:\dokumente und einstellungen\frank neumann\lokale einstellungen\anwendungsdaten\pqbudw.exe
__________________finde ich nicht in dem Pfad, dafür waren DAT-Dateien dort, wie GDIPFONTCACHEV1.dat, pqbudw.dat, pqbudw_nav.dat, pqbudw_navps.dat, fusioncache.dat. Alles Anwendungsdateien. Habe die erstmal gelöscht, liegen aber noch im Papierkorb. Hier die Scans: C:\WINDOWS\system32\APUpdService.exe AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15 - Authentium 4.93.8 2008.02.17 - Avast 4.7.1098.0 2008.02.16 - AVG 7.5.0.516 2008.02.16 - BitDefender 7.2 2008.02.17 - CAT-QuickHeal None 2008.02.16 - ClamAV 0.92.1 2008.02.17 - DrWeb 4.44.0.09170 2008.02.17 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5541 2008.02.15 - Ewido 4.0 2008.02.17 - FileAdvisor 1 2008.02.17 - Fortinet 3.14.0.0 2008.02.17 - F-Prot 4.4.2.54 2008.02.17 - F-Secure 6.70.13260.0 2008.02.17 - Ikarus T3.1.1.20 2008.02.17 - Kaspersky 7.0.0.125 2008.02.17 - McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.17 - NOD32v2 2880 2008.02.15 - Norman 5.80.02 2008.02.15 - Panda 9.0.0.4 2008.02.16 - Prevx1 V2 2008.02.17 - Rising 20.31.50.00 2008.02.16 - Sophos 4.26.0 2008.02.17 - Sunbelt 2.2.907.0 2008.02.16 - Symantec 10 2008.02.17 - TheHacker 6.2.9.222 2008.02.16 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.17 - Webwasher-Gateway 6.6.2 2008.02.15 - weitere Informationen File size: 106496 bytes MD5: 55dd3a9a30fa9681451aabf59ce3ec08 SHA1: dc4a572a8d68c85153276649cd7a8b20085506e0 PEiD: - C:\WINDOWS\system32\ncutfrwk.dll AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15 TR/Vundo.Gen Authentium 4.93.8 2008.02.17 - Avast 4.7.1098.0 2008.02.16 - AVG 7.5.0.516 2008.02.16 Lop BitDefender 7.2 2008.02.17 - CAT-QuickHeal None 2008.02.16 - ClamAV 0.92.1 2008.02.17 - DrWeb 4.44.0.09170 2008.02.17 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5541 2008.02.15 - Ewido 4.0 2008.02.17 - FileAdvisor 1 2008.02.17 - Fortinet 3.14.0.0 2008.02.17 - F-Prot 4.4.2.54 2008.02.17 W32/Virtumonde.G.gen!Eldorado F-Secure 6.70.13260.0 2008.02.15 - Ikarus T3.1.1.20 2008.02.17 - Kaspersky 7.0.0.125 2008.02.17 - McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.17 Trojan:Win32/Vundo.gen!A NOD32v2 2880 2008.02.15 - Norman 5.80.02 2008.02.15 - Panda 9.0.0.4 2008.02.16 Suspicious file Prevx1 V2 2008.02.17 Trojan.Vundo Rising 20.31.50.00 2008.02.16 - Sophos 4.26.0 2008.02.17 - Sunbelt 2.2.907.0 2008.02.16 - Symantec 10 2008.02.17 - TheHacker 6.2.9.222 2008.02.16 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.17 - Webwasher-Gateway 6.6.2 2008.02.15 Trojan.Vundo.Gen weitere Informationen File size: 86080 bytes MD5: 986058a3c7cb71b9e7538f90b7dbf125 SHA1: 4affc06ba4611643c6932d916b69237af57d7d07 PEiD: - Prevx info: http://info.prevx.com/aboutprogramtext.asp?PX5=2BB44378400032C4505001D1A929A1003EF0FAD0 C:\dokumente und einstellungen\frank neumann\lokale einstellungen\anwendungsdaten\pqbudw.exe Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.2.16.10 2008.02.15 - AntiVir 7.6.0.67 2008.02.15 - Authentium 4.93.8 2008.02.17 - Avast 4.7.1098.0 2008.02.16 - AVG 7.5.0.516 2008.02.16 - BitDefender 7.2 2008.02.17 - CAT-QuickHeal None 2008.02.16 - ClamAV 0.92.1 2008.02.17 - DrWeb 4.44.0.09170 2008.02.17 - eSafe 7.0.15.0 2008.02.14 - eTrust-Vet 31.3.5541 2008.02.15 - Ewido 4.0 2008.02.17 - FileAdvisor 1 2008.02.17 - Fortinet 3.14.0.0 2008.02.17 - F-Prot 4.4.2.54 2008.02.17 - F-Secure 6.70.13260.0 2008.02.17 - Ikarus T3.1.1.20 2008.02.17 - Kaspersky 7.0.0.125 2008.02.17 - McAfee 5231 2008.02.15 - Microsoft 1.3204 2008.02.17 - NOD32v2 2881 2008.02.17 - Panda 9.0.0.4 2008.02.16 - Prevx1 V2 2008.02.17 - Rising 20.31.50.00 2008.02.16 - Sophos 4.26.0 2008.02.17 - Sunbelt 2.2.907.0 2008.02.16 - Symantec 10 2008.02.17 - TheHacker 6.2.9.222 2008.02.16 - VBA32 3.12.6.1 2008.02.17 - VirusBuster 4.3.26:9 2008.02.17 - Webwasher-Gateway 6.6.2 2008.02.15 - weitere Informationen File size: 4822 bytes MD5: 1ce6b79587887acd7c60dfd873fc6723 SHA1: d110ae37a4614296d4df96206676b00874ae8639 PEiD: - Hoffentlich gibts paar Erkenntnisse, vielen Dank im voraus. Schönen Sonntag noch. |
| Themen zu Hilfe - Werbepopups????? |
| adobe, dll, dsl, einstellungen, error, excel, explorer, f-secure, firewall, google, helfen, hijack, hijackthis, internet, internet explorer, konvertieren, lexware, nvidia, object, pdf-datei, plug-in, problem, rundll, server, shockwave, software, solution, stick, syskontroller, system, toolbars, urlsearchhook, vielen dank, windows, windows xp |
Baum-Darstellung