|
Virus Neveg Bei einer Überprüfung mit dem neuen TuneUp Utilities 2008 BETA, habe ich festgestellt, daß sich im Prozess ein Virus Namens NEVEG befindet. Dieser lässt sich in keiner Weise löschen. Ich habe die Anweisung von Symantec W32.Neveg.A@mm befolgt, aber leider kein Winlogon.exe zu finden über "regedit" usw. Habe, da ich schon mal aufräumen wollte, eine Neuinstallation gemacht und siehe da, bei der Überprüfung mit TuneUp wieder "Neveg" gefunden. Könnte bitte jemand meine Log File überprüfen Vielen herzlichen Dank bayer |
Zitat:
Log-File vergessen Logfile of HijackThis v1.99.1 Scan saved at 21:52:34, on 20.11.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16544) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\Explorer.EXE C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\RunDll32.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe C:\Programme\SPAMfighter\SFAgent.exe C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexStoreSvr.exe C:\WINDOWS\System32\svchost.exe E:\download\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Marktplaats.nl - de advertentiesite van Nederland R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Live Search R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Live Search R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN.com O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [MediaFace Integration] C:\Programme\Fellowes\MediaFACE 4.0\SetHook.exe O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMBgMonitor.exe" O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Tevion Scanner Finder.lnk = C:\Programme\Tevion\ScanWizard 5\ScannerFinder.exe O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Toevoegen aan Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Anti-Virus voor internet statistieken - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\System32\klogon.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe |
hallo bayer113, ich habe genau das gleiche problem mit der beta und hoffe, dass es an dieser liegt........... mal sehen, ob bald eine lösung gefunden wird! schöne grüße ipeca |
Zitat:
Da sich keiner der Experten in der Lage fühlt, kann oder nicht will, die File Log auszuwerten, habe ich mir einen alten Rechner besorgt und dort die BETA auf gespielt. Da ich bei meinem Rechner ja schon eine Neuinstallation gemacht hatte und nach der Installation von TuneUp Beta dieser Fehler wieder aufgetaucht war. Auch bei dem alten Rechner erscheint bei den Prozessen dieser NEVEG. Ich komme also zu dem Entschluss, dass diese nur im TuneUp ist, denn ich habe auch mit verschiedenen wurmscanner probiert. Um der Sache aus dem Weg zu ehen, habe ich entschieden den BETA nicht mehr zu installieren. Ich hoffe Dir auch ein wenig geholfen habe |
Hallo! Auch ich bin als BETA-tester von TuneUp 2008 von der Meldung "geschockt" worden. - Meine Versuche diesem Quälgeist mittels unterschiedlicher Antivirensoftware den Garaus zu machen blieben bisher erfolglos. Keine der AV's war auch nur in der Lage eine Bedrohung festzustellen (...weil wahrscheinlich nicht vorhanden!!!) Genauso sind die in den verschiedenen Beiträgen zu NEVEG angegebenen Einträge in der Registrierung nicht vorhanden. Fazit: Erstmal eine Beruhigungstasse Kaffee nehmen und den "Schocker" einfach mal via BETA-Feedback an TUNE-UP reporten. Grüsse Santa68 |
Liste der Anhänge anzeigen (Anzahl: 1) Noch ein kleiner Nachtrag: Ein Abgleich der TuneUp-Prozessliste mit der im Windows-Taskmanager angezeigten Prozessliste lässt zu 99% die Vermutung zu, dass TuneUp2008 Beta tatsächlich die Winlogon.exe als Wurm interpretiert. Ein Scan meiner WINLOGON auf Online Malware scan zeigte ebenfalls keinerlei Infektionen. Der Report an TuneUp ist raus - mal sehen was die so antworten! |
mal sehen, was die so antworten................. ich habe auch an das tuneup-team geschrieben, aber bis jetzt weder eine antwort erhalten noch in der fehlerberichterstattung etwas darüber gelesen. naja, ich mache mir so meine gedanken. ich installiere keine beta mehr, denn ich hätte mir zumindest eine antwort oder eine kleine info über die neveg-problematik erwartet! |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:05 Uhr. |
Copyright ©2000-2025, Trojaner-Board