| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Ihave.net Umleitungs-VirusWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
13.03.2013, 18:24
| #1 |
| /// Malware-holic   |  Ihave.net Umleitungs-Virus Hi HitmanPro - Download - Filepony hitmanpro laden, doppelklicken, Lizenz, Testlizenz. auf scan, nichts löschen. auf weiter, log als xml exportieren und posten, bzw packen und anhängen
__________________ -Verdächtige mails bitte an uns zur Analyse weiterleiten: markusg.trojaner-board@web.de Weiterleiten Anleitung: http://markusg.trojaner-board.de Mails bitte vorerst nach obiger Anleitung an markusg.trojaner-board@web.de Weiterleiten Wenn Ihr uns unterstützen möchtet |
|
14.03.2013, 18:28
| #2 |
 | Ihave.net Umleitungs-Virus Hallo,
__________________hier die Hitman Logdatei: einmal .xml Code:
ATTFilter - <Log computer="WKS10" windows="6.1.1.7601.X64/3" scan="Normal" version="3.7.2.190" date="2013-03-14T18:11:08" timeSpentInSecs="138" filesProcessed="11530">
- <Item type="Cookie" score="0.0" status="None">
<File path="C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\701VNYQ3.txt" />
</Item>
- <Item type="Cookie" score="0.0" status="None">
<File path="C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\FZ5KCE20.txt" />
</Item>
- <Item type="Cookie" score="0.0" status="None">
<File path="C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\GITIQB10.txt" />
</Item>
- <Item type="Cookie" score="0.0" status="None">
<File path="C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\U7IHAJSH.txt" />
</Item>
</Log>
und einmal als .log Code:
ATTFilter [ code]
HitmanPro 3.7.2.190
www.hitmanpro.com
Computer name . . . . : WKS10
Windows . . . . . . . : 6.1.1.7601.X64/3
User name . . . . . . : **\***
UAC . . . . . . . . . : Enabled
License . . . . . . . : Free
Scan date . . . . . . : 2013-03-14 18:11:08
Scan mode . . . . . . : Normal
Scan duration . . . . : 2m 17s
Disk access mode . . : Direct disk access (SRB)
Cloud . . . . . . . . : Internet
Reboot . . . . . . . : No
Threats . . . . . . . : 0
Traces . . . . . . . : 4
Objects scanned . . . : 1.156.447
Files scanned . . . . : 11.530
Remnants scanned . . : 193.772 files / 951.145 keys
Cookies _____________________________________________________________________
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\701VNYQ3.txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\FZ5KCE20.txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\GITIQB10.txt
C:\Users\****\AppData\Roaming\Microsoft\Windows\Cookies\U7IHAJSH.txt
[ /code]
Zur Info: Lizenz und Testlizenz war nicht notwendig. Einfach starten, "weiter" klicken dann kann man auswählen ob regelmäßiger oder einmaliger Scan gewünscht wird und dann gehts mit "Weiter" schon mit dem Scan los. Aber nach dem Export der .log Datei kann man auf "Weiter" klicken, ich dachte dann kommt die Auswahl ob man was löschen will und kann dies verneinen. Das ging aber nicht. Mit dem klick auf "Weiter" löschte er automatisch die "Bedrohungen" Bei [ /code] und [ code] in der Logdatei hab ich ein Leerzeichen eingefügt, da sonst doppelte Code-Tags angezeigt werden. Gruß, |
|
| Themen zu Ihave.net Umleitungs-Virus |
| .com, adobe, adobe flash player, bho, error, explorer, firefox, flash player, format, helper, ihavenet.com, install.exe, intranet, log, logfile, microsoft, mozilla, olympus, plug-in, problem, programme, realtek, registry, rundll, scan, security, senden, surface, temp, warnung, windows |
Hybrid-Darstellung
