| |
| |||||||
Mülltonne: Trace.File Zeno.Search/Trace:C:/windows/System32/msnav32.axWindows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne... |
16.08.2008, 15:03
| #1 |
| Gesperrt |  Trace.File Zeno.Search/Trace:C:/windows/System32/msnav32.ax Hallo alle gemeinsam, ich bin neu und hab nicht wirklich so den Plan. Ich habe das folgende Problem das der Titel (Trace.File Zeno.Search/Trace:C:/windows/System32/msnav32.ax) schon aussagt. Als ich SpaywareDoctor/A-Squard durchlaufen lassen, habe ich eine Warnung bekommen. Die Warnung lautete das was auch immer es ist (Trojaner,Virus,) meine Daten auspioniert und and dritte weiterleitet  . Das Prolem läßt sich löschen doch es kommt immer wieder, ich hab es mit A-Squard daran gehinder Daten zu übermiteln. Ich hoffe ich habe alles nötige was ihr brauch geschrieben und füge noch ein Logfile von Malwarebytes:Malwarebytes' Anti-Malware 1.24 Datenbank Version: 1056 Windows 5.1.2600 Service Pack 2 14:51:03 16.08.2008 mbam-log-8-16-2008 (14-50-56).txt Scan-Methode: Vollständiger Scan (C:\|) Durchsuchte Objekte: 101388 Laufzeit: 27 minute(s), 2 second(s) Infizierte Speicherprozesse: 0 Infizierte Speichermodule: 0 Infizierte Registrierungsschlüssel: 0 Infizierte Registrierungswerte: 0 Infizierte Dateiobjekte der Registrierung: 0 Infizierte Verzeichnisse: 0 Infizierte Dateien: 1 Infizierte Speicherprozesse: (Keine bösartigen Objekte gefunden) Infizierte Speichermodule: (Keine bösartigen Objekte gefunden) Infizierte Registrierungsschlüssel: (Keine bösartigen Objekte gefunden) Infizierte Registrierungswerte: (Keine bösartigen Objekte gefunden) Infizierte Dateiobjekte der Registrierung: (Keine bösartigen Objekte gefunden) Infizierte Verzeichnisse: (Keine bösartigen Objekte gefunden) Infizierte Dateien: C:\WINDOWS\system32\msnav32.ax (Malware.Trace) -> No action taken. und HiJackThis: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:56:56, on 16.08.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\SYSTEM32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\a-squared Anti-Malware\a2service.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\CarbonPoker\client.exe C:\Programme\a-squared Anti-Malware\a2guard.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\Administrator\Desktop\HiJackThis202.exe C:\WINDOWS\system32\wbem\wmiprvse.exe R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O4 - HKLM\..\Run: [{18-8D-D4-41-DW}] C:\windows\system32\dwwnw64r.exe DWbrk03FF O4 - HKLM\..\Run: [a-squared] "C:\Programme\a-squared Anti-Malware\a2guard.exe" /d=60 O4 - Startup: DW_Start.lnk = C:\WINDOWS\system32\dwwnw64r.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{482DE2B3-F822-4323-9262-DAB489F4A39B}: NameServer = 213.191.74.18 62.109.123.196 O17 - HKLM\System\CS2\Services\Tcpip\..\{482DE2B3-F822-4323-9262-DAB489F4A39B}: NameServer = 213.191.74.18 62.109.123.196 O23 - Service: a-squared Anti-Malware Service (a2AntiMalware) - Emsi Software GmbH - C:\Programme\a-squared Anti-Malware\a2service.exe O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Unknown owner - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe (file missing) O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe -- End of file - 1955 bytes hinzu, ich wehre dankbar wenn ihr mir helfen könntet denn mit Google und der Suchfunktion konnte ich nichts finden.  |
|
17.08.2008, 18:58
| #2 |
  |  Trace.File Zeno.Search/Trace:C:/windows/System32/msnav32.ax Hi und
__________________ Anleitung Avenger (by swandog46) 1.) Lade dir das Tool Avenger und speichere es auf dem Desktop: 2.) Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter files to delete:
C:\WINDOWS\system32\msnav32.ax
C:\windows\system32\dwwnw64r.exe
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board. Poste nun bitte auch ein frisches HJT Logfile 
__________________ |
| Themen zu Trace.File Zeno.Search/Trace:C:/windows/System32/msnav32.ax |
| administrator, dateien, desktop, einstellungen, explorer, firefox, google, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, kommt immer wieder, logfile, löschen, malware.trace, malwarebytes, micro, mozilla, mozilla firefox, neu, pop-up-blocker, problem, programme, registrierungsschlüssel, software, trojaner, urlsearchhook, virus, warnung, windows xp, yahoo |
Linear-Darstellung
