meldung bei systemstart -> escan-log infected
 

Beim Start von Windows wird jeweils immer eine Fehlermeldung angezeigt. Im Autostart setzt sich immer wieder eine seltsame Buchstabenkombination. Ein einfaches Löschen bringt nur kurzfristig Hilfe.

Daher hier mal die von escan gefundene Malware:


Sat Dec 10 14:28:44 2005 => Offending Key found: HKLM\Software\Microsoft\Windows\CurrentVersion\time zones !!!
Sat Dec 10 14:28:46 2005 => Object "win32.passma Virus" found in File System! Action Taken: No Action Taken.

Sat Dec 10 14:28:47 2005 => Offending file found: C:\WINDOWS\gpinstall.exe
Sat Dec 10 14:28:47 2005 => System found infected with conducent flexpak Spyware/Adware (gpinstall.exe)! Action taken: No Action Taken.

Sat Dec 10 14:28:49 2005 => Offending file found: C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\symantec\common client\settings.dat
Sat Dec 10 14:28:49 2005 => System found infected with cydoor.topicks.a Spyware/Adware (settings.dat)! Action taken: No Action Taken.

Sat Dec 10 14:28:50 2005 => Offending file found: C:\WINDOWS\start.exe
Sat Dec 10 14:28:50 2005 => System found infected with cws.smartsearch Spyware/Adware (C:\WINDOWS\start.exe)! Action taken: No Action Taken.


Was ist zu tun?

Hijack-This bringt einen verdächtigen Eintrag:

Habe es mal selbst ausgewertet: hgqhp.exe X hgqhp.exe Added by the FLUSH.F TROJAN!

Diesen Eintrag sollte man dann wohl fixen. Aber ich wollte jetzt erst mal vorher noch Expertenrat einholen.

Hallo Na Detector,
mach dich mal über Google schlau mit was du es da zu tun hast.
Wenn du dann ordentlich erschrocken bist,arbeitest du dach dieser Anleitung:
http://www.trojaner-board.de/showthread.php?t=12154
Irrlicht