not-a-virus:RiskWare.Tool.Madtol.c

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

not-a-virus:RiskWare.Tool.Madtol.c, Wie kriege ich das weg?

Einstellungen

christophs Profil ansehen	29.04.2005, 12:43 Beitrag #1
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0	Hallo, vermutlich habe ich not-a-virus:RiskWare.Tool.Madtol.c auf dem Compi. Wir kriege ich dasweg? KAV kan es nicht löschen. Auf der KAV-seite http://www.viruslist.com/de/viruses/encycl...a?virusid=79341 finde ich folgendes: "Home / Viren / Virus Enzyklopädie not-a-virus:RiskWare.Tool.Madtol.c Datum: Wann entdeckt? 23 Apr 2005 behavior Not-A-Virus Für dieses Schadprogramm gibt es keine Beschreibung. Da viele Schadprogramme Modifizierung ihrer Vorgänger-Versionen sind, könnten Ihnen die Beschreibung der früheren Versionen desselben Schadprogramms helfen. Wenn es sie gibt, so finden Sie die Links gleich unter der Überschrift der Seite. Unsere Virus-Analytiker arbeiten hart, um zu gewährleisten, dass die Beschreibungen der meist verbreiteten und gefährlichsten Malware für die Anwender zur Verfügung stehen. Die Virus Enzyklopädie wird regelmäßig aktualisiert. Wenn Sie keine passende Beschreibung auf unserer Webseite gefunden haben, so setzen Sie sich bitte mit uns unter der Adresse: webmaster@viruslist.com in Verbindung. Wir werden auf jeden Fall eine Lösung für Sie finden." Kennt sich jemand aus? -------------------- Gruß Christoph

Antworten

christophs Profil ansehen	29.04.2005, 19:52 Beitrag #2
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.410 Mitglied seit: 22.08.2004 Mitglieds-Nr.: 1.346 Betriebssystem: Windows XP Pro SP 2 Virenscanner: KIS 8.0	Logfile of HijackThis v1.99.1 Scan saved at 20:50:48, on 29.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Executive Software\Diskeeper\DkService.exe C:\Programme\Norton GoBack\GBPoll.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe C:\WINDOWS\system32\wdfmgr.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\Mixer.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Microsoft AntiSpyware\gcasServ.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\a2\a2guard.exe C:\Programme\Kaspersky Lab\KL News Agent\KLAgent.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Hacker\KAVPF.exe C:\Programme\Norton GoBack\GBTray.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Outlook Express\msimn.exe C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [DiskeeperSystray] "C:\Programme\Executive Software\Diskeeper\DkIcon.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [KASP] "C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Spam Personal\OESpamTest.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - HKCU\..\Run: [Norton SystemWorks] "C:\Programme\Norton SystemWorks\cfgwiz.exe" /GUID {05858CFD-5CC4-4ceb-AAAF-CF00BF39736A} /MODE CfgWiz O4 - HKCU\..\Run: [a-squared] "C:\Programme\a2\a2guard.exe" O4 - HKCU\..\Run: [KL News Agent] C:\Programme\Kaspersky Lab\KL News Agent\KLAgent.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ? O4 - Global Startup: Norton GoBack.lnk = C:\Programme\Norton GoBack\GBTray.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_04\bin\npjpi142_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=36467&clcid=0x409 O17 - HKLM\System\CCS\Services\Tcpip\..\{002B4BC2-91EE-4599-A98E-6266EB55300D}: NameServer = 195.228.240.249 195.228.242.180 O17 - HKLM\System\CS1\Services\Tcpip\..\{002B4BC2-91EE-4599-A98E-6266EB55300D}: NameServer = 195.228.240.249 195.228.242.180 O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Diskeeper - Executive Software International, Inc. - C:\Programme\Executive Software\Diskeeper\DkService.exe O23 - Service: GoBack Polling Service (GBPoll) - Symantec Corporation - C:\Programme\Norton GoBack\GBPoll.exe O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Security Suite\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\NPROTECT.EXE O23 - Service: Speed Disk service - Symantec Corporation - C:\PROGRA~1\NORTON~2\NORTON~1\SPEEDD~1\NOPDB.EXE O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe -------------------- Gruß Christoph

Gast_Andreas Haak_*	29.04.2005, 19:55 Beitrag #3
Gäste	Der Log ist - wie nicht anders zu erwarten - sauber. Du kannst mal sowohl den SpySweeper Wächter als auch den a² Wächter abschalten und danach neu starten. Bei beiden sollte die selbe Warnung erscheinen.

Beiträge in diesem Thema

christophs not-a-virus:RiskWare.Tool.Madtol.c 29.04.2005, 12:43

Phoinix Hallo Christophs, schon mal mit Ad-Aware oder ähn... 29.04.2005, 12:50

Stoamandl Ich vermute mal, daß es KAV in Quarantäne verschie... 29.04.2005, 12:53

Yopie QUOTE(christophs @ 29.04.2005, 13:42)Hallo, v... 29.04.2005, 13:20

christophs C:Dokum (dann kommt ne Welle in etwa -)1/Admini-1/... 29.04.2005, 14:54

Yopie Lösch mal Deine temporären Dateien, vor allem die ... 29.04.2005, 14:58

christophs "This driver was detected because it allows i... 29.04.2005, 15:02

Yopie Temporäre Internetfiles ist der Cache des IE. Das ... 29.04.2005, 15:08

christophs Danke. Yopie! Bin ich das Ding jetzt los? Waru... 29.04.2005, 15:11

R2D2 Weil es zum Zeitpunkt des Scannens aktiv im Speich... 29.04.2005, 15:17

christophs Wie kann ich kontrollieren, ob das Zeug endgültig ... 29.04.2005, 15:42

Yopie Fullscan mit Virenscanner? 29.04.2005, 15:43

R2D2 >> C:Dokum (dann kommt ne Welle in etwa -)1/... 29.04.2005, 15:49

zipfelklatscher Und wie hätte sich die neueste NOD hier verhalten ... 29.04.2005, 15:52

R2D2 QUOTE(zipfelklatscher @ 29.04.2005, 16:51)Und... 29.04.2005, 16:24

bond7 @christophs backdoor, riskware....ich frag mich , ... 29.04.2005, 15:53

Yopie ich würd jetzt mal gerne ein HJT-Log sehen. Echt ... 29.04.2005, 15:55

zipfelklatscher Hätte also grundsätzlich auch, wie bei KAV jetzt g... 29.04.2005, 16:38

christophs @ bond7 Hmmm... benutze spybot, spysweeper, KAV, m... 29.04.2005, 16:40

Yopie Poste mal ein Log, sonst stochern wir im Nebel rum... 29.04.2005, 16:44

Andreas Haak Kaspersky kam auf die gloreiche Idee verschiedene ... 29.04.2005, 19:12

christophs Ich benutze a² und SpySweeper. Heißt das, dass dan... 29.04.2005, 19:32

bond7 nein , solange die ursache für die erkennung der d... 29.04.2005, 19:40

Andreas Haak QUOTE(bond7 @ 29.04.2005, 20:39)nein , solang... 29.04.2005, 19:42

Andreas Haak Auf eine von a² und SpySweeper verwendeten Kompone... 29.04.2005, 19:40

Manu Mit dem MP3, welches aktuell in der Beta Phase ist... 29.04.2005, 19:44

bond7 @Andreas Haak aber nicht für diese datei "C:... 29.04.2005, 19:45

Andreas Haak Hach ja ... dann nochmal genauer ... Alle Program... 29.04.2005, 19:48

christophs Logfile of HijackThis v1.99.1 Scan saved at 20:50:... 29.04.2005, 19:52

Andreas Haak Der Log ist - wie nicht anders zu erwarten - saub... 29.04.2005, 19:55

Yopie D.h., es kann von a2 kommen, oder auch von einem R... 29.04.2005, 19:53

Andreas Haak @Bond, Yopie: Verkehrte Logik. Wenn es ein Rootki... 29.04.2005, 20:03

Yopie QUOTE(Andreas Haak @ 29.04.2005, 21:02)@Bond,... 29.04.2005, 20:20

Andreas Haak Hupigon verwendet die Komponente defacto für Rootk... 29.04.2005, 20:23

Manu Warum verwendest Du die Funktionen von madshi? 29.04.2005, 19:53

Andreas Haak QUOTE(Manu @ 29.04.2005, 20:52)Warum verwende... 29.04.2005, 19:57

bond7 @Andreas Haak das ist soweit ich mitbekommen habe ... 29.04.2005, 19:53

christophs Danke sehr, Andreas, Yopie, bond7, Little Tiger81 ... 29.04.2005, 19:54

christophs @ manu Ist diese Funktion "madshi" in a... 29.04.2005, 19:57

christophs Danke sehr, Andreas! Benutze ich madshi? Ist d... 29.04.2005, 19:59

Andreas Haak QUOTE(christophs @ 29.04.2005, 20:58)Danke se... 29.04.2005, 20:00

Manu Nicht 10 mal neu erfinden, aber warum eine Kompone... 29.04.2005, 20:00

zipfelklatscher Outsourcing ... wieso das Rad 10 mal neu erfinden?... 29.04.2005, 20:01

Manu QUOTE(zipfelklatscher @ 29.04.2005, 21:00)Out... 29.04.2005, 20:02

Andreas Haak QUOTE(Manu @ 29.04.2005, 21:01)Das machen glü... 29.04.2005, 20:07

christophs Danke sehr, Andreas! Habe den guard in der ta... 29.04.2005, 20:02

zipfelklatscher Hatten wir nicht genau das gesagt ? 29.04.2005, 20:09

Andreas Haak QUOTE(zipfelklatscher @ 29.04.2005, 21:08)Hat... 29.04.2005, 20:12

Manu Andreas, wer lesen kann, ist klar im Vorteil. Gena... 29.04.2005, 20:13

Andreas Haak QUOTE(Manu @ 29.04.2005, 21:12)Andreas, wer l... 29.04.2005, 20:18

Manu QUOTE(Andreas Haak @ 29.04.2005, 21:17)Dann s... 29.04.2005, 20:27

Andreas Haak QUOTE(Manu @ 29.04.2005, 21:26)- Warum verwen... 29.04.2005, 20:34

Yopie OK, dann hast Du gewonnen. Um wirklich sicher zu ... 29.04.2005, 20:27

Andreas Haak QUOTE(Yopie @ 29.04.2005, 21:26)OK, dann hast... 29.04.2005, 20:30

Yopie Na gut. Dann kann ja christophs den Schweiß von de... 29.04.2005, 20:34

christophs Frei nach dem Motto: Dass Du nicht paranoid bist b... 29.04.2005, 20:42

Kool_Savas @christophs Benutzt du Norton und KAV nebeneinand... 29.04.2005, 20:43

bond7 scheinbar ja...systemworks ohne AV . aber für sein... 29.04.2005, 20:53

christophs @ KS Systemworks ohne AV. 29.04.2005, 21:06

zipfelklatscher Wofür den Systemworks auf dem Rechner ? 29.04.2005, 21:07

bond7 bestimmt wegen seinem geliebten goback..... 29.04.2005, 21:19

zipfelklatscher Das ist ja ganz nett, aber, wenn er wirklich mit e... 29.04.2005, 21:21

bond7 naja....man kann vom systemworks beliebig die komp... 29.04.2005, 21:33

zipfelklatscher Ich weiss, ich kenne Systemworks noch aus meiner S... 29.04.2005, 21:38

Remover Also ich finde die Erkennung in diesem Fall als RI... 29.04.2005, 21:53

Kool_Savas Diese Programme könnst aus dem Autorstart raus. ... 29.04.2005, 21:57

bond7 zu dem adobe reader speed wäre meine empfehlung..d... 29.04.2005, 21:59

Kool_Savas @bond7 Ich nehme immer alles aus dem Autorstart r... 29.04.2005, 22:19

christophs Danke für den JAVA-TIPP, KS! 30.04.2005, 07:36

« Vorhergehendes Thema · Schutzprogramme · Folgendes Thema »

6 Besucher lesen dieses Thema (Gäste: 6 | Anonyme Besucher: 0)

0 Mitglieder: