Virus vielleicht? |
||
---|---|---|
#0
| ||
20.06.2008, 12:11
...neu hier
Beiträge: 10 |
||
|
||
20.06.2008, 15:03
Ehrenmitglied
Beiträge: 29434 |
#2
Hallo,
Virustotal http://www.virustotal.com/flash/index_en.html C:\WINXP\winudpmgr.exe Auf Durchsuchen klicken --> Datei aussuchen (oder gleich die Datei mit korrektem Pfad einkopieren mit Strg V) --> Klick auf die zu prüfende Datei und öffnen--> klick auf "Senden der Datei"... jetzt abwarten - dann mit der rechten Maustaste den Text markieren -> kopieren __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2008, 15:39
...neu hier
Themenstarter Beiträge: 10 |
#3
Zitat Sabina posteteHallo Sabina, ich finde die Datei unter C:\WINXP\ nicht. Wenn ich jedoch in den Explorer reingehe und dort den Pfad C:\WINXP\winudpmgr.exe eingebe, dann bietet er mir den download dieser an. Was soll ich tun? Bzw. wie kann ich die Datei finden? (Habe auch alle Dateien eingeblendet, auch die Versteckten!) |
|
|
||
20.06.2008, 15:41
Ehrenmitglied
Beiträge: 29434 |
#4
Hallo,
2008-06-07 13:44 . 2008-06-07 13:44 482,816 -r-hs---- C:\WINXP\winudpmgr.exe suche nach Datum (Windowssuche) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2008, 15:44
...neu hier
Themenstarter Beiträge: 10 |
#5
Zitat Sabina posteteDie Suche habe ich gemacht, aber er findet nichts. In dem Ordner ist er "scheinbar" nicht drin, aber wenn ich den Pfad der Datei in den Explorer eingebe und es in den Ordner C:\WINXP\winudpmgr.exe einfügen möchte, dann wwerde ich natürlich schon gefragt ob ich die bestende datei winupdpmgr.exe mit der ersetzen möchte.... |
|
|
||
20.06.2008, 15:48
Ehrenmitglied
Beiträge: 29434 |
#6
«
wahrscheinlich ist es das http://www.castlecops.com/s17073-winudpmgr_exe.html Den folgenden Text in den Editor (Start - Zubehör - Editor) kopieren und als cfscript.txt mit 'Speichern unter' auf dem Desktop. Gib an "Alle Dateien" - Speichern Zitat FileLook::Man sollte jetzt auf dem Desktop diese Datei cfscript.txt finden. cfscript.txt und mit der rechten Maustaste auf das Symbol von Combofix ziehen danach: Combofix noch einmal anwenden « poste den neuen report von combofix __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2008, 15:53
...neu hier
Themenstarter Beiträge: 10 |
#7
Hallo Sabina,
habe es so gemacht, hier der neue Auszug! Zitat (((((((((((((((((((((((((((((((((((((((((((( Look ))))))))))))))))))))))))))))))))))))))))))))))))))))))))) |
|
|
||
20.06.2008, 15:57
Ehrenmitglied
Beiträge: 29434 |
#8
««
Start > Ausführen --> reinschreiben --> cmd und ok. kopiere rein Zitat dir /s /a "c:\winudpmgr*.*" > c:\find.txt & start notepad c:\find.txtkopiere die find.txt ab __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2008, 15:59
...neu hier
Themenstarter Beiträge: 10 |
#9
Hallo Sabina,
das ist der Auszug von find.txt! Zitat Volume in Laufwerk C: hat keine Bezeichnung. |
|
|
||
20.06.2008, 16:00
Ehrenmitglied
Beiträge: 29434 |
#10
««
http://virus-protect.org/artikel/tools/regsearch.html und doppelklicken, um zu starten. in: "Enter search strings" (reinschreiben oder reinkopieren) Windows UDP Control Center in edit und klicke "Ok". Notepad wird sich öffnen -- kopiere den Text ab und poste ihn. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2008, 16:07
...neu hier
Themenstarter Beiträge: 10 |
#11
Hallo Sabina,
das ist der Auszug! Was tun? Zitat Windows Registry Editor Version 5.00 Dieser Beitrag wurde am 20.06.2008 um 17:16 Uhr von castellano editiert.
|
|
|
||
20.06.2008, 17:33
Ehrenmitglied
Beiträge: 29434 |
#12
Hallo,
http://virus-protect.org/artikel/tools/otmoveIt.html Download OTMoveIt zum Desktop OTMoveIt öffne: OTMoveIt.exe OTMoveIt Kopiere rein: im linken Fenster ,wo steht: Paste List of Files/Folders to Move Zitat C:\WINXP\winudpmgr.exeKlicke auf den Roten MoveIt! «« Kaspersky - Virus Removal Tool - AVPTool http://virus-protect.org/artikel/tools/kaspersky.html scanne + poste den report (falls etwas gefunden wurde) __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
20.06.2008, 19:22
...neu hier
Themenstarter Beiträge: 10 |
#13
Hola Sabina,
muchas gracias por ayudarme! Habe deine oben erklärten Schritte durchgeführt, der Scan mit Kaspersky fand auch keine Malware. Soll es denn damit schon gewesen sein? Oder ist u.U. noch etwas oben? |
|
|
||
20.06.2008, 22:57
Ehrenmitglied
Beiträge: 29434 |
#14
Hallo,
poste bitte das log von Registrystuff http://virus-protect.org/registry_stuff.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
21.06.2008, 01:21
...neu hier
Themenstarter Beiträge: 10 |
#15
Hallo Sabina,
das ist der Report von Registrystuff: Zitat doesn't exist HKEY_LOCAL_MACHINE\SSYSTEM\CurrentControlSet\Services\windowsnetwork |
|
|
||
mein Notebook spinnt hin und wieder beim Öffnen des MSN Messengers und ich soll angeblich (meinen Kontakten) einen Link versenden, obwohl ich lediglich das Fenster aufgemacht habe... Manchmal poppt das Fenster auch nur kurz auf und der Notebook hängt dann. Vermute mal, dass ich mir was eingefangen habe...
Hier ist der Scan von ComboFix:
Zitat
Hijack-this logfile:Zitat
Und hier die datfind.bat-Auszüge:Zitat
Zitat
Zitat
Danke Voraus für eure Hilfe!