Sie (bzw. ein Programm) haben Informationen angefordert

#1 Hi ...

Ein Fenster namens "Netzwerkverbindungen" nervt mich seit geraumer Zeit, wenn ich den PC hochfahre und mich nicht sofort mit dem internet verbinde. Das Fenster zeigt meine Verbindungen (Alice-DSL) an und hat üblichen Schaltknöpfe "Verbinden", "Abbrechen" und einen "Diese Meldung bis zur nächsten Anmeldung nicht wieder anzeigen" Schaltknopf.

Ich habe bereits das forum durchsucht und bin auf diesen Beitrag gestoßen. http://board.protecus.de/t32849.htm?highlight=sie+ein+programm

ich habe mir, wie im beitrag erklärt combofix und HiJackthis runtergeladen und ausgeführt

im anhang sind beide logs in einer zip-datei.

könnt ihr mal bitte drüberschauen und mir bei meinem problem helfen?
vielen dank und viele grüße
[/url]

#2 Pruefe bitte die Datei c:\windows\system32\winupdsvc.exe bei Virustotal und poste den Link zum Ergebniss...
__________
MfG Ralf
SEO-Spam Hunter

#3

Zitat

raman postete
Pruefe bitte die Datei c:\windows\system32\winupdsvc.exe bei Virustotal und poste den Link zum Ergebniss...

oh nein ... ich ahne schlimmes.

Datei winupdsvc.exe empfangen 2009.05.18 17:14:24 (CET)

Ergebnis: 7/40 (17.5%)
Antivirus Version letzte aktualisierung Ergebnis
a-squared 4.0.0.101 2009.05.18 HackTool.Win32.Crypt!IK
AhnLab-V3 5.0.0.2 2009.05.18 -
AntiVir 7.9.0.168 2009.05.18 -
Antiy-AVL 2.0.3.1 2009.05.18 Backdoor/Win32.IRCBot
Authentium 5.1.2.4 2009.05.17 -
Avast 4.8.1335.0 2009.05.17 -
AVG 8.5.0.336 2009.05.18 BackDoor.Ircbot.IEF
BitDefender 7.2 2009.05.18 -
CAT-QuickHeal 10.00 2009.05.15 -
ClamAV 0.94.1 2009.05.18 -
Comodo 1157 2009.05.08 -
DrWeb 5.0.0.12182 2009.05.18 -
eSafe 7.0.17.0 2009.05.18 -
eTrust-Vet 31.6.6508 2009.05.16 -
F-Prot 4.4.4.56 2009.05.17 -
F-Secure 8.0.14470.0 2009.05.18 -
Fortinet 3.117.0.0 2009.05.18 -
GData 19 2009.05.18 -
Ikarus T3.1.1.49.0 2009.05.18 HackTool.Win32.Crypt
K7AntiVirus 7.10.737 2009.05.16 -
Kaspersky 7.0.0.125 2009.05.18 -
McAfee 5618 2009.05.17 -
McAfee+Artemis 5618 2009.05.17 -
McAfee-GW-Edition 6.7.6 2009.05.18 -
Microsoft 1.4602 2009.05.18 VirTool:Win32/VBInject.AP
NOD32 4083 2009.05.18 -
Norman 6.01.05 2009.05.16 -
nProtect 2009.1.8.0 2009.05.18 -
Panda 10.0.0.14 2009.05.18 Trj/CI.A
PCTools 4.4.2.0 2009.05.18 -
Prevx 3.0 2009.05.18 -
Rising 21.30.04.00 2009.05.18 -
Sophos 4.41.0 2009.05.18 -
Sunbelt 3.2.1858.2 2009.05.17 -
Symantec 1.4.4.12 2009.05.18 -
TheHacker 6.3.4.1.326 2009.05.18 -
TrendMicro 8.950.0.1092 2009.05.18 TROJ_VB.IFV
VBA32 3.12.10.5 2009.05.18 -
ViRobot 2009.5.18.1739 2009.05.18 -
VirusBuster 4.6.5.0 2009.05.18 -

danke im voraus

#4 Du solltest die Datei im abgesicherten Modus loeschen und danach in Hijackthis die entsprechenden Eintrseage, die sich auf die Datei beziehen anhaken und fix checked druecken...

Ob das alles an Malware war, weiss ich nicht, aber du solltest auf jeden Fall alle deine Passworte aendern, die du auf dem PC genutzt hast.
__________
MfG Ralf
SEO-Spam Hunter

#5 großartig...die meldung kommt nicht mehr.

danke :-)