Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
about:blank

about:blank


Log-Analyse und Auswertung: about:blank

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.12.2004, 00:36   #1
urbsv01
 
about:blank - Standard

about:blank


Hallo,
ich weiß, das Thema ist schon ziemlich alt, aber hätte einer von Euch Lust und Zeit mir bei der Beseitigung behilflich zu sein ? Ich habe zwar schon viel gelesen und auch einiges ausprobiert, aber ich habe immer wieder das Problem das das Problem immer wieder auftaucht.

Anbei der Scan-Report von HijackThis:

Logfile of HijackThis v1.97.7
Scan saved at 00:34:56, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\klivtb.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HOTSYNC.EXE
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
c:\programme\t-online\t-online_software_5\browser\browser.exe
C:\temp\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6FF4337F-BC39-25CF-8202-16550CF67B18} - C:\WINDOWS\System32\oho.dll
O2 - BHO: (no name) - {8D2AB820-4792-EC0B-EEC6-7066F20405E7} - C:\WINDOWS\system32\atlsw.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [cehoxrnxed] C:\WINDOWS\System32\klivtb.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programme\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind (HKLM)
O9 - Extra button: Related (HKLM)
O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM)
O15 - Trusted Zone: *.ebay.de
O15 - Trusted Zone: www.web.de
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/win32se.chm::/wintbl32.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/ps.../axscanner.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www5.pc-sicherheit.web.de/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38E42F24-4D95-4E0C-83BA-64030CFF4C89}: NameServer = 217.237.150.225 217.237.150.141

Ich hoffe mir kann jemand helfen ...

Gruß
Sven

Alt 05.12.2004, 00:46   #2
Cidre
Administrator, a.D.
 
about:blank - Standard

about:blank


Hallo,

poste nochmal ein aktuelles Log-File mit der Version 1.98.2 .
http://www.chip.de/downloads/c_downloads_11353576.html
__________________

__________________
Alt 05.12.2004, 23:13   #3
urbsv01
 
about:blank - Standard

about:blank


Hi,

anbei der neuste Scan mit der neuesten Version.

Gruß
urbsv01

Logfile of HijackThis v1.98.2
Scan saved at 23:11:54, on 05.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe
C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe
C:\WINDOWS\System32\klivtb.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\HOTSYNC.EXE
C:\Programme\Hewlett-Packard\Toolbox\jre\bin\javaw.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\isafe.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\CA\eTrust EZ Armor\eTrust EZ Antivirus\VetMsg.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_5\BROWSER\BROWSER.EXE
C:\Dokumente und Einstellungen\Gonzo\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {6FF4337F-BC39-25CF-8202-16550CF67B18} - C:\WINDOWS\System32\oho.dll
O2 - BHO: (no name) - {8D2AB820-4792-EC0B-EEC6-7066F20405E7} - C:\WINDOWS\system32\atlsw.dll (file missing)
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [cehoxrnxed] C:\WINDOWS\System32\klivtb.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Startup: HotSync Manager.lnk = C:\Programme\HOTSYNC.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: SideFind - {10E42047-DEB9-4535-A118-B3F6EC39B807} - C:\Programme\SideFind\sidefind.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.ebay.de
O15 - Trusted Zone: www.web.de
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!http://69.50.173.250/win32se.chm::/wintbl32.exe
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/ps.../axscanner.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www5.pc-sicherheit.web.de/ols/fscax.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{38E42F24-4D95-4E0C-83BA-64030CFF4C89}: NameServer = 217.237.150.225 217.237.150.141
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll
__________________
Alt 06.12.2004, 00:05   #4
Shadowdance
 
about:blank - Standard

about:blank


@ urbsv01

Platform: Windows XP SP1 (WinNT 5.01.2600) - lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

Überprüfe mit virusscan.jotti.dhs.org:

C:\WINDOWS\System32\klivtb.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
C:\WINDOWS\System32\oho.dll
C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
C:\Programme\SideFind\sidefind.dll

teile uns das Ergebnis der Überprüfung mit.

Boote in den abgesicherten Modus, deaktiviere die Systemwiederherstellung, und fixe mit Hijack This (Häk'chen setzen und auf Fix Checked klicken):

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = h**p://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = h**p://213.159.117.134/index.php
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {8D2AB820-4792-EC0B-EEC6-7066F20405E7} - C:\WINDOWS\system32\atlsw.dll (file missing)
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://c:\nosuch.mht!h**p://69.50.173.250/win32se.chm::/wintbl32.exe
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll

bitte fixen, wenn Du diese Einträge nicht kennst/brauchst:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = C:\WINDOWS\_hp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Search,(Default) = C:\WINDOWS\_sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = C:\WINDOWS\_hp.html
O16 - DPF: ppctlcab - h**p://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - h**p://www.my-etrust.com/includes/p...r/axscanner.cab

Boote in den normalen Modus.
Aktiviere die Systemwiederherstellung.

Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.

Teile uns bitte aus der "mwav.log" NUR das Ergebnis des eScan mit: wieviel Viren wurden auf Deinem Rechner gefunden, wie heißen diese Viren, wieviele Viren wurden gelöscht, wieviele Dateien wurden umbenannt?

--> bitte lesen: Entfernung von Schädlingen und Kompromittierung unvermeidbar?

Erstelle ein weiteres Hijack This Logfile und poste es.

SD

Alt 06.12.2004, 11:02   #5
urbsv01
 
about:blank - Standard

about:blank


Hallo,

folgende Informationen für Dich:

Der jotti virusscan hat ergeben das folgende drei Files Viren sind
C:\WINDOWS\System32\klivtb.exe
C:\WINDOWS\System32\oho.dll
C:\Programme\SideFind\sidefind.dll


Der eScan ergab folgendes Ergebniss:
Mon Dec 06 10:52:51 2004 => ***** Checking for specific ITW Viruses *****
Mon Dec 06 10:52:51 2004 => Checking for Welchia Virus...
Mon Dec 06 10:52:51 2004 => Checking for LovGate Virus...
Mon Dec 06 10:52:51 2004 => Checking for CodeRed Virus...
Mon Dec 06 10:52:51 2004 => Checking for OpaServ Virus...
Mon Dec 06 10:52:51 2004 => Checking for Sobig.e Virus...
Mon Dec 06 10:52:51 2004 => Checking for Winupie Virus...
Mon Dec 06 10:52:51 2004 => Checking for Swen Virus...
Mon Dec 06 10:52:51 2004 => Checking for JS.Fortnight Virus...
Mon Dec 06 10:52:51 2004 => Checking for Novarg Virus...
Mon Dec 06 10:52:51 2004 => Checking for Pagabot Virus...
Mon Dec 06 10:52:51 2004 => Checking for Parite.b Virus...
Mon Dec 06 10:52:51 2004 => Checking for Parite.a Virus...

Mon Dec 06 10:52:51 2004 => ***** Scanning complete. *****

Mon Dec 06 10:52:51 2004 => Total Files Scanned: 3644
Mon Dec 06 10:52:51 2004 => Total Virus(es) Found: 15
Mon Dec 06 10:52:51 2004 => Total Disinfected Files: 0
Mon Dec 06 10:52:51 2004 => Total Files Renamed: 0
Mon Dec 06 10:52:51 2004 => Total Deleted Files: 0
Mon Dec 06 10:52:51 2004 => Total Errors: 2
Mon Dec 06 10:52:51 2004 => Time Elapsed: 00:03:08
Mon Dec 06 10:52:51 2004 => Virus Database Date: 2004/12/06
Mon Dec 06 10:52:51 2004 => Virus Database Count: 111596

Mon Dec 06 10:52:51 2004 => Scan Completed.

Hijack Logfile (im abgesicherter Modus):
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Microsoft Office\Office\WINWORD.EXE
C:\WINDOWS\msagent\AgentSvr.exe
C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\Rar$EX00.328\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [StatusClient 2.6] C:\Programme\Hewlett-Packard\Toolbox\StatusClient\StatusClient.exe /auto
O4 - HKLM\..\Run: [TomcatStartup 2.5] C:\Programme\Hewlett-Packard\Toolbox\hpbpsttp.exe
O4 - HKLM\..\Run: [HP Software Update] "C:\Programme\Hewlett-Packard\HP Software Update\HPWuSchd2.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\CA\ETRUST~1\ETRUST~2\ca.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: ppctlcab - http://www.my-etrust.com/includes/pscanner/ppctlcab.CAB
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.my-etrust.com/includes/ps.../axscanner.cab
O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - https://www5.pc-sicherheit.web.de/ols/fscax.cab


Alt 08.12.2004, 22:59   #6
Shadowdance
 
about:blank - Standard

about:blank


@ urbsv01,

dass es Viren sind, war mir klar. Ich möchte aber bitte die Namen der Viren wissen. Sowohl die Namen der Viren, die Jotti festgestellt hat, als auch die Namen der Viren, die der eScan auf Deinem System gefunden hat: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Das Logfile auszuarbeiten, erspare ich mir vorläufig, da ich erst die Namen der Viren wissen möchte.

SD

Alt 09.12.2004, 10:10   #7
Lutz
 
about:blank - Standard

about:blank


Halb-Offtopic:

Zitat:
Zitat von Shadowdance
@ urbsv01

Überprüfe mit virusscan.jotti.dhs.org:

......

Lade den eScan (mwav.exe - 4258 KB - 2/19/04 - 12:00:00 AM) runter. Beachte die Anleitung. Du musst nun einen neuen Ordner (=Verzeichnis) "c:\bases" erstellen. Update den eScan online (siehe Anleitung) und führe ihn offline im abgesicherten Modus aus.
Warum in aller Welt empfiehlst Du immer erst einzelne Dateien bei jotti zu überprüfen und anschließend eScan?

Wenn -was ja richtig ist- eScan empfohlen wird, ist es imho viel sinnvoller dieses als 1. Schritt zu machen. Wenn nach eScan noch zweifelhafte Dateien 'über bleiben' ist eine Überprüfung bei jotti sicherlich nichts falsches, wobei ich (ICH) allerdings so meine Zweifel habe, dass die anderen dort eingebundenen Scanner wirklich mehr finden...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 09.12.2004, 10:34   #8
charlie1
 
about:blank - Standard

about:blank


OT:

Recht haste Lutz und die Lösung die du meiner Tochter gepostet hast war effektiver, als die, die in der neuen Chip angeboten wird!
LG, Charlie
Ganz lieben Dank
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 10.12.2004, 22:49   #9
Shadowdance
 
about:blank - Standard

about:blank


Zitat:
Zitat von Lutz
Halb-Offtopic:
Warum in aller Welt empfiehlst Du immer erst einzelne Dateien bei jotti zu überprüfen und anschließend eScan?
um neue Malware feststellen und verschiedenen AV-Programm-Herstellern zum erstellen neuer Signaturen übergeben zu können, sollte die Malware auf den befallenen Systemen noch vorhanden sein. Es handelt sich bei vielen Malware-Einträgen um unbekannte Dateien, die sich dann u.a. als Würmer mit Backdoor-Funktionalität erweisen. Lassen wir diese Malware mit dem löschenden eScan vom System entfernen, wissen wir zwar, dass es sich bei den Einträgen um Malware gehandelt hat, die durch KAV/eScan erkannt wurde, aber von vielen anderen AV-Programmen vorläufig nicht erkannt werden kann. Somit halte ich es für effektiver, erst den Jotti-Scan durchführen zu lassen, dann diese Dateien der Forschung zu übergeben und sie erst dann von den Systemen zu entfernen. Es ist Mehrarbeit, dauert länger und hilft den Betroffenen nicht sofort, hat aber - meiner Ansicht - den Effekt, dass diese Dateien dann in Zukunft sofort als die Viren erkannt werden können, die sie sind.

Sollte mein Gedankengang falsch sein, lasse ich mich selbstverständlich eines Besseren belehren.

Shadowdance

Antwort

Themen zu about:blank
acrobat, adobe, antivirus, beseitigung, bho, browser, button, explorer, f-secure, file missing, helfen, hijack, hijackthis, immer wieder, internet, internet explorer, links, messenger, microsoft, problem, programme, software, start, system, system32, t-online, tcpip, temp, update, windows, windows xp


« IE Seitenaufbau | Die seite free6.se geht nicht weg »


Ähnliche Themen: about:blank


  1. about:blank
    Log-Analyse und Auswertung - 18.10.2008 (0)
  2. about:blank
    Plagegeister aller Art und deren Bekämpfung - 24.10.2007 (8)
  3. about:blank ...
    Plagegeister aller Art und deren Bekämpfung - 02.10.2005 (5)
  4. about:blank
    Log-Analyse und Auswertung - 27.09.2005 (2)
  5. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (4)
  6. about:blank
    Log-Analyse und Auswertung - 23.02.2005 (1)
  7. about:blank
    Log-Analyse und Auswertung - 20.02.2005 (3)
  8. about:blank
    Log-Analyse und Auswertung - 12.02.2005 (7)
  9. about:blank
    Log-Analyse und Auswertung - 08.02.2005 (10)
  10. Help pls! (About:blank.....)
    Plagegeister aller Art und deren Bekämpfung - 01.01.2005 (5)
  11. about:blank
    Plagegeister aller Art und deren Bekämpfung - 13.11.2004 (1)
  12. about:blank
    Log-Analyse und Auswertung - 24.10.2004 (6)
  13. About blank
    Log-Analyse und Auswertung - 16.10.2004 (2)
  14. about:blank-LOG
    Log-Analyse und Auswertung - 16.08.2004 (5)
  15. about:blank
    Log-Analyse und Auswertung - 14.08.2004 (1)
  16. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (1)
  17. about:blank
    Log-Analyse und Auswertung - 19.07.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema about:blank - Hallo, ich weiß, das Thema ist schon ziemlich alt, aber hätte einer von Euch Lust und Zeit mir bei der Beseitigung behilflich zu sein ? Ich habe zwar schon viel - about:blank...
Archiv
Du betrachtest: about:blank auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131