Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: notepad.exe laut Adwatch malware

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 18.03.2004, 13:06   #1
Jon_D
 
notepad.exe laut Adwatch malware - Beitrag

notepad.exe laut Adwatch malware



Seit gestern habe ich auf meinem 1. PC ein seltsames Problem: wenn ich notepad starte kommt eine FWarnung von Adwatch: Objekt im Speicher entdeckt C\Windows\ ...malware...adultliks Quickbar. Ich habe daraufhin mir eine notepad.exe von einem anderen PC geholt, diese umbenannt in notepad1.exe und alle Verknüpfungen umgeändert auf notepad1.exe, mit notepad1 kein Problem. Ausserdem habe ich den infizierten PC auch von einem anderen OS aus hochgefahren und die beiden notepads in Windows und in System 32 durch neue erstetzt und schreibgeschützt. Desweiteren habe ich notepad manuell in die Quarantäneliste von Norton AV eingetragen, was jedoch nicht richtig funktioniert, ich kann es weiterhin durch doppelclick öffnen, in den Eigenschaften besteht jedoch der Schreibschutz, wurde also durch nichts aufgehoben.
DANN: Seit heute gleiches Problem im 2.PC !!
Ich habe schon mit vielen scannern nach viren gesucht und nichts gefunden: NAV,AdAware selbst findet auch nichts, obwohl Adwatch die Meldung macht, Pestpatrol findet nur die üblichen Flashget und KaZaa Dateien, Spybot_Search and destroy, Diagnose Windows finden ebenfalls nichts.
der Browser ist nicht hijacked.
Solange ich mit notepad1.exe arbeite, kein Problem.
Oder ist das ein bug im neuen Referenzfile von AdAware (reffile14.3.2004)

Alt 18.03.2004, 13:12   #2
BLACKDOG
 
notepad.exe laut Adwatch malware - Beitrag

notepad.exe laut Adwatch malware



Hi John_D

willkommen an Board!

poste mal bitte hijack-this - log file hier. Anleitung findest Du hier: http://www.trojaner-board.de/forum/u...c;f=6;t=004852

Dann können wir uns das mal näher ansehen.

greetz
Blackdog
__________________

__________________

Alt 18.03.2004, 14:00   #3
Jon_D
 
notepad.exe laut Adwatch malware - Beitrag

notepad.exe laut Adwatch malware



Hier mei Hijack logfile:
Logfile of HijackThis v1.97.7
Scan saved at 14:59:01, on 18.03.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\PROGRA~1\SAV\vptray.exe
C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
C:\Programme\PestPatrol\PPControl.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\SAV\DefWatch.exe
C:\WINDOWS\System32\cba\pds.exe
C:\Programme\SAV\Rtvscan.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Ontrack\PowerDesk\PDExplo.exe
C:\WINDOWS\System32\svchost.exe
E:\progidown\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nxsecure.org/forums/index
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O2 - BHO: (no name) - {B930BA63-9E5A-11D3-A288-0000E80E2EDE} - C:\Programme\Mass Downloader\MDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SAV\vptray.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe
O4 - HKLM\..\Run: [Ad-watch] C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINDOWS\System32\spool\DRIVERS\W32X86\2\fpdisp4.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Download &All using Mass Downloader - C:\Programme\Mass Downloader\Add_All.htm
O8 - Extra context menu item: Download using &Mass Downloader - C:\Programme\Mass Downloader\Add_Url.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Trace (HKLM)
O9 - Extra 'Tools' menuitem: VisualRoute Trace (HKLM)
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: Mass Downloader (HKLM)
O9 - Extra 'Tools' menuitem: &Mass Downloader (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...062.2098958333
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
__________________

Alt 21.03.2004, 21:02   #4
Jon_D
 
notepad.exe laut Adwatch malware - Beitrag

notepad.exe laut Adwatch malware



Guten Abend !
Gehe ich recht in der Annahme, daß, wenn überhaupt irgendwas faul sein sollte, es mit dieser Zeile zu tun hat:

O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000

mfg Jon_D

Alt 21.03.2004, 21:46   #5
*Christian*
Gast
 
notepad.exe laut Adwatch malware - Beitrag

notepad.exe laut Adwatch malware



1. Ist dein Ad-aware nicht mehr aktuell. Aktuell: 1R273 (21.03.2004)
Bitte updaten!

2. http://www.lavasoftsupport.com/index...howtopic=21945


Alt 22.03.2004, 20:21   #6
Jon_D
 
notepad.exe laut Adwatch malware - Beitrag

notepad.exe laut Adwatch malware



Vielen Dank!
Mit neuer Version von Adaware und reffile 21.3 ist das Problem weg, also doch nur ein bug in Adaware.

Antwort

Themen zu notepad.exe laut Adwatch malware
adaware, browser, dateien, ebenfalls, funktioniert, gen, gesucht, infizierte, meinem, meldung, neue, neuen, nicht, nichts, norton, notepad.exe, pestpatrol, problem, quara, referenzfile, scan, scanner, speicher, spybot, system, system 32, viren, windows, öffnen



Ähnliche Themen: notepad.exe laut Adwatch malware


  1. diverse Virenfunde laut AVAST (Win32:Malware-gen)
    Log-Analyse und Auswertung - 16.02.2015 (13)
  2. l+f: Notepad++ ist Charlie und wird deswegen gehackt
    Nachrichten - 13.01.2015 (0)
  3. Win7, firefox startet nicht, Malware laut Malwarebytes Anti-Malware, Security.Hijack
    Log-Analyse und Auswertung - 30.03.2014 (9)
  4. 121 Objekte laut Malwarebytes Anti-Malware auf PC
    Plagegeister aller Art und deren Bekämpfung - 06.02.2013 (31)
  5. Relevant Knowledge klingt laut google nach Malware - bitte Logfiles prüfen
    Log-Analyse und Auswertung - 29.06.2012 (1)
  6. Notepad++-Website kompromittiert
    Nachrichten - 14.05.2012 (0)
  7. Lüfter sehr laut, Laut Highjackthis-Analyse Schadsoftware auf Laptop
    Log-Analyse und Auswertung - 05.12.2011 (10)
  8. Notepad wird immer wieder geöffnet - Windows-8 - 64bit
    Plagegeister aller Art und deren Bekämpfung - 26.11.2011 (3)
  9. PC extrem langsam und laut und anscheinend böse malware
    Log-Analyse und Auswertung - 26.04.2011 (1)
  10. laut IngDiba mit URL Zone befallen - Malware Log + RSIT
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (2)
  11. Tastatur und Notepad machen sich selbstständig
    Log-Analyse und Auswertung - 27.10.2008 (1)
  12. Buffer overrun bei notepad.exe
    Log-Analyse und Auswertung - 30.12.2007 (3)
  13. PC öffnet plötzlich Notepad
    Log-Analyse und Auswertung - 27.11.2007 (1)
  14. .exe-files öffnen mit notepad
    Alles rund um Windows - 16.12.2006 (3)
  15. Windows öffnet immer automatisch mit Notepad
    Alles rund um Windows - 12.07.2005 (13)
  16. notepad.exee weg?
    Log-Analyse und Auswertung - 03.02.2005 (2)
  17. Notepad.exe befallen
    Plagegeister aller Art und deren Bekämpfung - 13.06.2004 (4)

Zum Thema notepad.exe laut Adwatch malware - Seit gestern habe ich auf meinem 1. PC ein seltsames Problem: wenn ich notepad starte kommt eine FWarnung von Adwatch: Objekt im Speicher entdeckt C\Windows\ ...malware...adultliks Quickbar. Ich habe daraufhin - notepad.exe laut Adwatch malware...
Archiv
Du betrachtest: notepad.exe laut Adwatch malware auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.