| |
| |||||||
Log-Analyse und Auswertung: HiJackThis Log-File...könnt ihr bitte mal schauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.05.2007, 18:42
| #16 |
  |  HiJackThis Log-File...könnt ihr bitte mal schauen ist das hier ne Alternative? Virus.Org :: Malware Scanning Service Bitte mal testen, falls jemand files hat... |
|
16.05.2007, 18:48
| #17 |
 | HiJackThis Log-File...könnt ihr bitte mal schauen so...virustotal hat fertig
__________________ STATUS: FINISHEDComplete scanning result of "pruefung.com", received in VirusTotal at 05.16.2007, 18:50:05 (CET). Antivirus Version Update Result AhnLab-V3 2007.5.16.1 05.16.2007 no virus found AntiVir 7.4.0.23 05.16.2007 no virus found Authentium 4.93.8 05.15.2007 no virus found Avast 4.7.997.0 05.16.2007 no virus found AVG 7.5.0.467 05.15.2007 no virus found BitDefender 7.2 05.16.2007 no virus found CAT-QuickHeal 9.00 05.16.2007 no virus found ClamAV devel-20070416 05.16.2007 no virus found DrWeb 4.33 05.16.2007 no virus found eSafe 7.0.15.0 05.16.2007 suspicious Trojan/Worm eTrust-Vet 30.7.3634 05.15.2007 no virus found Ewido 4.0 05.16.2007 no virus found FileAdvisor 1 05.16.2007 No threat detected Fortinet 2.85.0.0 05.16.2007 no virus found F-Prot 4.3.2.48 05.15.2007 no virus found F-Secure 6.70.13030.0 05.16.2007 no virus found Ikarus T3.1.1.7 05.16.2007 no virus found Kaspersky 4.0.2.24 05.16.2007 no virus found McAfee 5032 05.16.2007 no virus found Microsoft 1.2503 05.16.2007 no virus found NOD32v2 2271 05.16.2007 no virus found Norman 5.80.02 05.16.2007 no virus found Panda 9.0.0.4 05.16.2007 no virus found Prevx1 V2 05.16.2007 no virus found Sophos 4.17.0 05.16.2007 no virus found Sunbelt 2.2.907.0 05.12.2007 no virus found Symantec 10 05.16.2007 no virus found TheHacker 6.1.6.115 05.15.2007 no virus found VBA32 3.12.0 05.16.2007 no virus found VirusBuster 4.3.7:9 05.16.2007 no virus found Webwasher-Gateway 6.0.1 05.16.2007 no virus found Aditional Information File size: 218112 bytes MD5: ee86268e59e4b38961e7c40d16be5bb4 SHA1: e80e2933817b0ef854589faa90e52dc9749d4aad packers: UPX packers: UPX Bit9 info: http://fileadvisor.bit9.com/services/extinfo.aspx?md5=ee86268e59e4b38961e7c40d16be5bb4 packers: UPX |
|
17.05.2007, 06:56
| #18 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Guten Morgen,
__________________kann mir Jemand bitte weiterhelfen, wie ich diesen einen Virus beseitigen kann? Und woran liegt es bitte, daß mein PC so langsam ist? Vielen herzlichen Dank vorab und freundliche Grüße igad |
|
17.05.2007, 07:11
| #19 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Nachtrag...das Ergebnis von OnlineMalwareScan VG igad EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.) Entdeckte Packprogramme: UPX A-Squared Keine Viren gefunden AntiVir Keine Viren gefunden ArcaVir Keine Viren gefunden Avast Keine Viren gefunden AVG Antivirus Keine Viren gefunden BitDefender Keine Viren gefunden ClamAV Keine Viren gefunden Dr.Web Keine Viren gefunden F-Prot Antivirus Keine Viren gefunden F-Secure Anti-Virus Keine Viren gefunden Fortinet Keine Viren gefunden Kaspersky Anti-Virus Keine Viren gefunden NOD32 Keine Viren gefunden Norman Virus Control Keine Viren gefunden Panda Antivirus Keine Viren gefunden Rising Antivirus Keine Viren gefunden VirusBuster Keine Viren gefunden VBA32 Keine Viren gefunden |
|
17.05.2007, 09:15
| #20 | |
 | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, scheint soweit alles in Ordnung zu sein...... Was die Geschwindigkeit betrifft,könnte man so einiges aus dem Autostart nehmen.Den siehst du hier. Da sind einige Programme dabei,die nach Updates suchen wollen und eventuell "nachHause telefonieren".... Zitat:
 Das Programm "Easy Spyware Remover" hast du gekauft ? Gleiche Frage für das "Scansoft" Programm,hast du bezahlt dafür ? Warum dein Drucker ständig nach Updates schielt,ist auch so eine Frage die sie dir bei "Brother" nicht wirklich werden beantworten können.Das muß nämlich nicht sein. Also,du hast eine menge Programme auf der Kiste,die dasselbe machen und sich möglicherweise behindern. Entweder wir schmeißen einiges davon runter,oder wir nehmen es aus dem Autostart...daher die Frage nach bezahlter Software. Noch was.... Gehst du über ein W-Lan oder Router ins Netz ? Irrlicht |
|
17.05.2007, 10:38
| #21 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, danke für deine Antwort. Da sind einige Programme dabei,die nach Updates suchen wollen und eventuell "nachHause telefonieren".... Und welche bitte könnte ich entfernen? Warum man überhaupt eine "Remove WGA" auf der Platte haben muß,erschließt sich mir nun wirklich nicht. Das ´Remove WGA´ habe ich schon entfernt. Das Programm "Easy Spyware Remover" hast du gekauft ? Gleiche Frage für das "Scansoft" Programm,hast du bezahlt dafür ? Das weiß ich nicht...wo kann ich das sehen? Entweder wir schmeißen einiges davon runter,oder wir nehmen es aus dem Autostart...daher die Frage nach bezahlter Software. Okay. Betriebssystem ist gekauft. Gehst du über ein W-Lan oder Router ins Netz ? Hab schon seit Jahren von der Telekom ein DSL Modem und einen Splitter. Mir reicht das. Bin derzeit leider noch bei freenet unter Vertrag. VG igad |
|
17.05.2007, 10:47
| #22 | |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, Zitat:
 Du mußt doch wissen ob du solche Software gekauft hast,oder ob du mit einer freien Testversion arbeitest ? Haben denn mehrer Leute Zugang zu diesem Rechner ? Haben die möglicherweise Software bezahlt ? Noch eine Frage... Du nutzt als Scanner "Antivir". Siehst du unten in der Taskleiste rechts, einen aufgespannten Regenschirm ? Immer ? Auch wenn du die Kiste gerade eingeschaltet hast ? Irrlicht |
|
17.05.2007, 11:00
| #23 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, In deinem Geldbeutel vielleicht ? Haha...sehr witzig!!! Du mußt doch wissen ob du solche Software gekauft hast,oder ob du mit einer freien Testversion arbeitest ? Ich habe diese Software nicht gekauft.Nur ich alleine bin an diesem PC. Du nutzt als Scanner "Antivir". Siehst du unten in der Taskleiste rechts, einen aufgespannten Regenschirm ? Immer ? Auch wenn du die Kiste gerade eingeschaltet hast ? Er spannt sich während des Hochfahrens auf. Dann ist der Regenschirm unten rechts die ganze Zeit aufgespannt. Ja. VG igad |
|
17.05.2007, 11:27
| #24 | ||||
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, gut ,dann fangen wir mal an..... Was ich mit diesen Zeichen " " einfasse,dient nur deiner Information was du eingeben sollst oder der Kenntlichmachung was gemeint ist,du läßt diese Zeichen weg. Öffne das Programm "Spybot Search & Destroy.Im Programm findest du oben links einen Reiter "Modus".Klicke den und stelle auf "erweiterter Modus".Du erkennst die richtige Einstellung am Haken vor dem Modus.Klicke nun auf "Werkzeuge",unten links.Es öffnet eine graue Leiste.Suche darin nach "Resident" und klicke.Du siehst nun ein großes Fenster.Darin sind zwei Kästchen angegeben "Status des permanenten Schutzes".Nimm aus diesen beiden Kästchen,beide Haken raus.Bestätige das du das so willst,wenn Spybot nachfragt.Schließe das Programm.Du hast nun den "TeaTimer" von Spybot ausgeschaltet.Er könnte sonst versuchen ,uns in die Suppe zu spucken.... Auf dem gleichen Weg ,machst du später die Haken wieder rein. Möglicherweise fragt Spybot dann nach ob du das alles so haben willst.Bestätige das dann eben.... Start > ausführen gib ein "msconfig", >ok Im Fenster suchst du den Reiter oben "Systemstart",klicke ihn. Nimm dort alle Haken raus,bis auf diese hier : Zitat:
Zitat:
Zitat:
Zitat:
Klick "übernehmen" und schließe es Du wirst gefragt werden ob du einen Neustart machen willst. Mach einen.... Es sollte dann beim Hochfahren nochmals ein Fenster kommen,das dir mitteilt daß etwas verändert wurde und ob das so ok wäre. Dabei ist ein Haken zu machen an der Stelle,wo du gesagt bekommst das diese Warnung nun nicht mehr immer gezeigt werden soll. Auch das solltest du machen. Nun sollte dein Startvorgang wesentlich flüssiger verlaufen.Auch irgend welche Einblendungen dürften sich erledigt haben. Berichte dazu,dann gehts weiter..... Irrlicht |
|
17.05.2007, 12:29
| #25 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, so...habe nun alles so ausgeführt wie du beschrieben hast. Der PC läuft nun wesentlich schneller...toll!!! Ich kann Website und Outlook gemeinsam öffnen, konnte ich schon lange nicht mehr  Und nun? VG igad |
|
17.05.2007, 12:49
| #26 | |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, so habe ich mir das gedacht..... Neue Aufgabe.... start > Systemsteuerung > je nach eingestellter Ansicht ,entweder >Netzwerk und Internetoptionen > Netzwerkverbindung oder gleich nach Netzwerkverbindung gehen. Du solltest nun mehrer Verbindungsmöglichkeiten sehen.Eine davon heißt "Lan-Verbindung",mache einen Rechtsklick darauf und dann normal klicken auf "Eigenschaften" Unter dem Reiter "allgemein" findest du ein kleines Fenster,drüber steht "diese Verbindung verwendet folgende Elemente" Entferne dort drin alle Haken die möglich sind.Du brauchst das nicht,nur Windows weiß das nicht und sucht danach.Die Zeit der Suche sparst du dir und Windows.... Neustart nach Belieben...sollte jetzt schneller dasein ,die Kiste... Thema Firewall : Schau im Sicherheitscenter nach (anklicken,Symbol in der Leiste unten),ob die aktiv ist.Windows hat eine eigene die normalerweise genügt. Schau unter Start > Software Kannst du dieses Programm finden,dann lösche es dort : Zitat:
Dann müssen wir noch über Outlock und einen ordentlichen Browser sprechen...... Irrlicht |
|
17.05.2007, 13:07
| #27 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen komisch...nun ist er auf einmal wieder langsamer. Hab noch mal alles überprüft. Verstehe ich nicht. Was war eigentlich mit dem ´aufgespannten Schirm´? Deaktivieren, während der PC an ist? VG igad |
|
17.05.2007, 13:20
| #28 | ||
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, Zitat:
Heute morge war ich noch nicht ganz da....  und hab im Log was nicht gesehen..... Mache mal einen Rechtsklick auf den Schirm und klicke dann "Update starten" Er sucht nun nach Neuem und wenn er fertig ist beendet er sich von selbst.Eventuell siehst du ein großes Werbefenster,ist aber ok. ....die müssen ja auch leben...  Zitat:
War die Winowseigene Firewall aktiv ? Oder mußtest du die anschalten ? Ist der Spyware Remover gelöscht ? Dann erstelle mal ein neues Logfile von Hijackthis.Einfach nochmal laufen lassen. Achte darauf das neueste Log zu kopieren. Irrlicht |
|
17.05.2007, 13:45
| #29 |
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, nochmal mein logfile VG igad Logfile of HijackThis v1.99.1 Scan saved at 14:43:45, on 17.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\brsvc01a.exe C:\WINDOWS\System32\brss01a.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\Brmfrmps.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_11\bin\jusched.exe C:\Programme\SPAMfighter\SFAgent.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\PROGRA~1\WINZIP\wzqkpick.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\dagmar hain\Lokale Einstellungen\Temp\wz237d\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.tiscali.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [RemoveWGA] C:\Dokumente und Einstellungen\dagmar hain\Lokale Einstellungen\Temporary Internet Files\Content.IE5\KFG1ULS9\RemoveWGA.exe -startup O4 - HKLM\..\Run: [SetDefPrt] C:\Programme\Brother\Brmfl04a\BrStDvPt.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe" O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60 O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll O14 - IERESET.INF: START_PAGE_URL=http://www.tiscali.de O16 - DPF: {05CA9FB0-3E3E-4B36-BF41-0E3A5CAA8CD8} (Office Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=58813 O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204 O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1126025758671 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1126072488812 O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab O16 - DPF: {9D190AE6-C81E-4039-8061-978EBAD10073} (F-Secure Online Scanner 3.0) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3667D39A-4FB7-4F1F-9357-89D344D6871A}: NameServer = 194.97.173.124 194.97.173.125 O17 - HKLM\System\CCS\Services\Tcpip\..\{E9471E45-AC8F-4C2D-A0A2-196CA6833BA6}: NameServer = 195.58.160.194,195.58.161.122 O17 - HKLM\System\CS1\Services\Tcpip\..\{3667D39A-4FB7-4F1F-9357-89D344D6871A}: NameServer = 194.97.173.124 194.97.173.125 O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Brother Popup Suspend service for Resource manager (brmfrmps) - Unknown owner - C:\WINDOWS\system32\Brmfrmps.exe" -service (file missing) O23 - Service: BrSplService (Brother XP spl Service) - brother Industries Ltd - C:\WINDOWS\System32\brsvc01a.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPod-Dienst (iPod Service) - Unknown owner - C:\Programme\iPod\bin\iPodService.exe (file missing) |
|
17.05.2007, 14:40
| #30 | ||||||||
| | HiJackThis Log-File...könnt ihr bitte mal schauen Hallo, aha.... Zitat:
Zitat:
Zitat:
Geht so : Hijackthis laufen lassen danach vor diese drei Einträge einen Haken setzen und unten auf "fix checked" klicken. Der Remove WGA sucht sich selbst... Dein Drucker ist hartnäckig..... Der Spamfighter will sich updaten.... Brauchen wir nicht...... Diese auch fixen,sind Reste von Kontrollen die du gemacht hast...  Zitat:
Zitat:
Zitat:
Zitat:
Zitat:
Dann wären noch meine Fragen von vorher zu beantworten... Sonst weiß ich nicht wie der Stand der Dinge ist....  Du darfst auch gerne etwas zum allgemeinen Verhalten deines Compis sagen..... Weißt du "Daggi"...Informationen sind wichtig.....  Du hast Arbeit und ich eine Kaffeepause..... gibt lecker Schokokuchen.....Irrlicht |
|
| Themen zu HiJackThis Log-File...könnt ihr bitte mal schauen |
| adobe, antivir, antivirus, antivirus scan, avira, bho, content.ie5, controlcenter, excel, explorer, f-secure, google, helper, hijack, hijackthis, hängt, hängt sich auf, internet, internet explorer, langsam, microsoft, pdf, popup, problem, programme, sehr langsam, software, symantec, system, vielen dank, windows, windows xp |
Linear-Darstellung
