Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Systemabsturz

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 25.07.2007, 18:27   #1
Alp90
 
Systemabsturz - Standard

Systemabsturz



Hi Leute ich habe ein Problem...Unzwar stürzt mein PC i-wie jedesmal ab wenn ich eine CD ins Laufwerk lege...
Könnt ihr mir bitte weiterhelfen???
Ist dringend...
Ich bedanke mich schonmal im Vorraus für jede Hilfe...
MFG ALP


Logfile of HijackThis v1.99.1
Scan saved at 19:25:12, on 25.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Java\jre1.5.0_11\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\OnlineControl\ocontrol.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Java\jre1.5.0_11\bin\jucheck.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Musty\Desktop\Hijack This\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.yakumo.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
R3 - URLSearchHook: (no name) - {1BB22D38-A411-4B13-A746-C2A4F4EC7344} - (no file)
O2 - BHO: XTTBPos00 Class - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3D87B55784E2938C4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O2 - BHO: Windows Live Toolbar Helper - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O2 - BHO: XBTP01621 - {F6104497-54FD-4688-9162-5115CC8AB0FB} - C:\PROGRA~1\BEARSH~3\BEARSH~2\MediaBar.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\tbu4\toolbaru.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: Windows Live Toolbar - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\Windows Live Toolbar\msntb.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [ISUSPM Startup] C:\PROGRA~1\GEMEIN~1\INSTAL~1\UPDATE~1\ISUSPM.exe -startup
O4 - HKLM\..\Run: [ISUSScheduler] "C:\Programme\Gemeinsame Dateien\InstallShield\UpdateService\issch.exe" -start
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\system32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_11\bin\jusched.exe"
O4 - HKLM\..\Run: [ICQ Lite] "C:\Programme\ICQLite\ICQLite.exe" -minimize
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [updateMgr] C:\Programme\Adobe\Acrobat 7.0\Reader\AdobeUpdateManager.exe AcRdB7_0_9
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: OnlineControl.lnk = C:\Programme\OnlineControl\ocontrol.exe
O8 - Extra context menu item: &Windows Live Search - res://C:\Programme\Windows Live Toolbar\msntb.dll/search.htm
O8 - Extra context menu item: Add to Windows &Live Favorites - http://favorites.live.com/quickadd.aspx
O8 - Extra context menu item: In neuer Registerkarte im Hintergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/229?df928bfda1af4ee58aaca53da367502e
O8 - Extra context menu item: In neuer Registerkarte im Vordergrund öffnen - res://C:\Programme\Windows Live Toolbar\Components\de-de\msntabres.dll.mui/230?df928bfda1af4ee58aaca53da367502e
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.yakumo.de
O16 - DPF: {2917297F-F02B-4B9D-81DF-494B6333150B} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab31267.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1106423904781
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsClient.cab31267.cab
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {DF780F87-FF2B-4DF8-92D0-73DB16A1543A} (PopCapLoader Object) - http://arcade.icq.com/carlo/zuma/popcaploader_v5.cab
O16 - DPF: {F5A7706B-B9C0-4C89-A715-7A0C6B05DD48} (Minesweeper Flags Class) - http://messenger.zone.msn.com/binary/MineSweeper.cab56986.cab
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: PsShutdown (PsShutdownSvc) - Systems Internals - C:\WINDOWS\System32\PSSDNSVC.EXE

Alt 25.07.2007, 19:26   #2
Mobius07
 
Systemabsturz - Standard

Systemabsturz



Bei bearshare sind Deine negativen Einträge auch plausibel. Hast so einige Sachen drauf, aber denk mir ist machbar.
Folgende Einträge fixen (Hacken bei „fixed checked“:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3 D87B55784E2938C4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe
"
Und das zweifelhaften Prog ebenfalls (Halte ich für unnötig)
O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Die Programme unter Systemsteuerung>Software entfernen, bzw. manuell löschen:
C:\Programme\Gemeinsame Dateien\BOONTY Shared
C:\Programme\zango
C:\Programme\MyGlobalSearch
C:\Programme\BearShare

Reinigen der registry und des Temp-Ordners mit folgenden tools (Direkt ausführen)
Download RegSeeker & Downloads von shTools.de (Häckchen bei „clear all“) ,

dann Download von
Die Seite von Spybot-S&D!
Ad-aware - Download , Updaten und noch nicht starten
In folgendem Modus nach Anleitung gehen : Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Mit Spybot,adaware und regseeker (mehrmals durchlaufen lassen) alles bereinigen was diese finden.

Anschl. Normal booten, Sys.herst. wieder aktivieren. Mit regsseeker,Spybot & adaware noch mal bereinigen. Neues HJT reinstellen.
Hab ich jetzt irgendwas vergessen oder übersehen? Gute Frage

EDIT : Fixen? Mach mit der Maus ein Häckchen bei "fixed checked" im Hijackthis! stand aber glaub ich auch weiter oben ...
__________________


Geändert von Mobius07 (25.07.2007 um 19:34 Uhr)

Alt 25.07.2007, 19:30   #3
Alp90
 
Systemabsturz - Standard

Systemabsturz



Ehhhmm
wie fixe ich die einträge???
tut mir leid ist schon bischen lästig für euch...aber naja^^
__________________

Alt 25.07.2007, 19:35   #4
terayaki
Gast
 
Systemabsturz - Standard

Systemabsturz



Code:
ATTFilter
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://search.bearshare.com/sidebar.html?src=ssb
Zitat:
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://search.bearshare.com/sidebar.html?src=ssb
Zitat:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
Zitat:
R3 - URLSearchHook: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
Zitat:
O2 - BHO: My Global Search Bar BHO - {37B85A21-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Zitat:
O2 - BHO: Zango Search Assistant Helper /fleok=1D8A83A5C5E315789FA575760EA83FA5EF80752B94E3 D87B55784E2938C4 - {56F1D444-11BF-4879-A12B-79CF0177F038} - c:\programme\zango\zangohook.dll
Zitat:
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
Zitat:
O3 - Toolbar: My Global Search Bar - {37B85A29-692B-4205-9CAD-2626E4993404} - C:\Programme\MyGlobalSearch\bar\1.bin\MGSBAR.DLL
Zitat:
O3 - Toolbar: BearShare MediaBar - {D3DEE18F-DB64-4BEB-9FF1-E1F0A5033E4A} - C:\Programme\BearShare applications\BearShare MediaBar\MediaBar.dll
Zitat:
O4 - HKLM\..\Run: [zango] "c:\programme\zango\zango.exe"
Zitat:
O16 - DPF: {B64F4A7C-97C9-11DA-8BDE-F66BAD1E3F3A} - http://de.errorsafe.com/pages/scanner_de/ErrorSafeScannerInstallDE.cab


Die obigen Einträge fixe bitte unbedingt.


Diesen hier lasse mal bitte bei Virus - Total hochladen, auswerten lassen und die folständige auswertung bitte hierher posten.



Zitat:
C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe



Dann solltest du noch bitte einen E-scan machen, um zu sehen was wirklich alles noch auf deinem System ist und ob es noch "so" zu retten ist, vielen Dank.



Hier ist die E - Scan ANLEITUNG



LG

Alt 25.07.2007, 19:38   #5
terayaki
Gast
 
Systemabsturz - Standard

Systemabsturz



Zitat:
dann Download von
Die Seite von Spybot-S&D!
Ad-aware - Download , Updaten und noch nicht starten
In folgendem Modus nach Anleitung gehen : Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)
Mit Spybot,adaware und regseeker (mehrmals durchlaufen lassen) alles bereinigen was diese finden.

Spybot ist meiner Ansicht nach nicht zu empfehlen, denn 1. Erkennst er nicht alles und 2. entfernt er noch weniger!!!!


Also: Escan, der Anleitung bitte folgen, dannach wenn du den Report postest kann ich dir weiter helfen ob und wenn mit welchen tools du Schädlinge sinnvoll und komplett versuchen kannst zu entfernen!


Alt 25.07.2007, 19:40   #6
Alp90
 
Systemabsturz - Standard

Systemabsturz



also erst mal einen grosses dankeschön...
wie fixe ich denn einträge??
tut mir leid^^

Alt 25.07.2007, 19:43   #7
terayaki
Gast
 
Systemabsturz - Standard

Systemabsturz



Du klickst, nachdem du die genannten markiert hast im aktiven Fenster von HJT, auf: fix checked. links unten.



LG

Alt 25.07.2007, 19:46   #8
Mobius07
 
Systemabsturz - Standard

Systemabsturz



Zitat:
Zitat von terayaki
Spybot ist meiner Ansicht nach nicht zu empfehlen, denn 1. Erkennst er nicht alles und 2. entfernt er noch weniger!!!!

Also: Escan, der Anleitung bitte folgen, dannach wenn du den Report postest kann ich dir weiter helfen ob und wenn mit welchen tools du Schädlinge sinnvoll und komplett versuchen kannst zu entfernen!
Sorry, aber jetzt musste ich mal schmunzeln. Woher weisst Du das so genau mit Sypbot? Gib mir mal nen Hinweis. Jedes Tool hat so seine Vor bzw. Nachteile, ich würde mich aber niemals so ausdrücken wie Du es eben gepostet hast.
Meine Bitte an Dich heisst also: Lass den TO entscheiden welchen Weg dieser gehen möchte.

Alt 25.07.2007, 19:53   #9
terayaki
Gast
 
Systemabsturz - Standard

Systemabsturz



Spybot!
Spybot!
Spybot!

Ich bin nicht hier um über Sicherheits - Software zu disskutieren sondern lediglich um bei Problemen diesbezüglich, versuchen zu helfen. Die Tatsache das du Spybot weiterempfehlen magst nur aufgrunddessen das du damit gute Erfahrungen glaubst gemacht zu haben magst du zu befürworten. Doch lies die links als erstes einmal und Spybot ist kein Problemlöser und sollte meiner Meinung nach bei ernsthaften Problemen nicht immerwieder vorgeschlagen werden !!!!!!!!!! Kann Spybot Trojaner entfernen ? Nein Kann man sich sicher sein, dass Spybot alles erkennt und dieses auch löscht? Nein Kann ich mir sicher sein, dass Spybot die gelöschten Funde auch sorgfältig und dauerhaft gelöscht hat ? Nein



Und wenn du mich jetzt fragst woher ich das zu wissen glaube, sei dir gesagt, dass ich es durch selbsterfahrung herausgefunden habe, durch andere anwender erfahrungen gesammelt habe und in Forenbeiträgen immerwieder das selbe Problem zur Debatte stand. Deshalb halte ich meinen Vorschlag, einen E-scan zu machen für sinnreicher



Und klar, schließlich muß der TO entscheiden welchen weg er gehen möchte, ich schlage nur Lösungen vor, von denen ich denke, dass SIe am sinnvollsten erscheinen, mehr Aufschlussreicher sind und eine genauere Analyse erlauben!!!!

Ich teile deine Meinung bezüglich spybot nur, wenn es um "Spyware" geht, denn dafür ist dieser letzten endes auch nur vorgesehen.

LG

Geändert von terayaki (25.07.2007 um 20:04 Uhr)

Alt 25.07.2007, 20:03   #10
Alp90
 
Systemabsturz - Standard

Systemabsturz



So hab boonty.exe durchlaufen lassen...scheint nix zu sein^^

Datei Boonty.exe empfangen 2007.07.25 20:56:45 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt


Antivirus Version letzte aktualisierung Ergebnis
AhnLab-V3 2007.7.26.0 2007.07.25 no virus found
AntiVir 7.4.0.50 2007.07.25 no virus found
Authentium 4.93.8 2007.07.25 no virus found
Avast 4.7.997.0 2007.07.25 no virus found
AVG 7.5.0.476 2007.07.25 no virus found
BitDefender 7.2 2007.07.25 no virus found
CAT-QuickHeal 9.00 2007.07.25 no virus found
ClamAV 0.91 2007.07.25 no virus found
DrWeb 4.33 2007.07.25 no virus found
eSafe 7.0.15.0 2007.07.24 no virus found
eTrust-Vet 31.1.5004 2007.07.25 no virus found
Ewido 4.0 2007.07.25 no virus found
FileAdvisor 1 2007.07.25 no virus found
Fortinet 2.91.0.0 2007.07.25 no virus found
F-Prot 4.3.2.48 2007.07.25 no virus found
F-Secure 6.70.13030.0 2007.07.25 no virus found
Ikarus T3.1.1.8 2007.07.25 no virus found
Kaspersky 4.0.2.24 2007.07.25 no virus found
McAfee 5082 2007.07.25 no virus found
Microsoft 1.2704 2007.07.25 no virus found
NOD32v2 2420 2007.07.25 no virus found
Norman 5.80.02 2007.07.25 no virus found
Panda 9.0.0.4 2007.07.24 no virus found
Sophos 4.19.0 2007.07.17 no virus found
Sunbelt 2.2.907.0 2007.07.25 no virus found
Symantec 10 2007.07.25 no virus found
TheHacker 6.1.7.153 2007.07.25 no virus found
VBA32 3.12.2.1 2007.07.24 no virus found
VirusBuster 4.3.26:9 2007.07.25 no virus found
Webwasher-Gateway 6.0.1 2007.07.25 no virus found
weitere Informationen
File size: 69120 bytes
MD5: 52b3edf65ec2f54e675d72e3bd4e4a85
SHA1: b0899a99523d369db4c9cf0bb8a6c6914eabb17f

Alt 25.07.2007, 20:07   #11
terayaki
Gast
 
Systemabsturz - Standard

Systemabsturz



Gut dies ist auch nur irgendein Eintrag der sich mit irgendeiner Komponente dazu installiert. Trotzdem, sicher ist sicher



Gut, also dann schlage ich vor, dass du nun einen E - Scan machst, wie gesagt die Anleitung genau befolgen und dannach den Report mit der find.bat, postest. Das steht aber alles in der Anleitung




LG

Alt 25.07.2007, 20:09   #12
Mobius07
 
Systemabsturz - Standard

Systemabsturz



Zitat:
Zitat von terayaki[/URL

Ich bin nicht hier um über Sicherheits - Software zu disskutieren sondern lediglich um bei Problemen diesbezüglich, versuchen zu helfen. Die Tatsache das du Spybot weiterempfehlen magst nur aufgrunddessen das du damit gute Erfahrungen glaubst gemacht zu haben magst du zu befürworten. Doch lies die links als erstes einmal und Spybot ist kein Problemlöser und sollte meiner Meinung nach bei ernsthaften Problemen nicht immerwieder vorgeschlagen werden !!!!!!!!!!
Du bist aber ein unfreundlicher Zeitgenosse
Ernsthaften Problemen? Was siehst Du denn zur Zeit? Ich seh im ersten Moment lästige Werbe-Installer/Adware, vermutl. durch bearshare eingeschleppt. Spybot ist ein sehr gutes Tool, bleib dabei. Empfehlen sogar andere hier im Forum
Noch nen Tipp an Dich: Wenn du schon vorschlägst diverse Dateien zu fixen, solltest Du die dazugehörigen Programme ebenfalls entfernen lassen. Sonst bringt das überhaupt nichts.
Um mich nochmal zu wiederholen: Würde den Weg der Bereinigung gehen, einen e-scan kann man hinterher immer noch machen.


EOD in diesem Fall nur für unsere Diskussion, nicht den thread!

At Alp: Schau Dir andere threads hier an, und entscheide einfach selber was Du für richtig hälst!

Alt 25.07.2007, 20:17   #13
terayaki
Gast
 
Systemabsturz - Standard

Systemabsturz



So Mobius, na, na ,na:


Deine unfreundliche Art und weise unbedingt Spybot aufzudrängen bringt doch nichts. Du weißt was E-Scan ist oder? Schau: bei der Menge an Adware die im HJT- LOG zu finden ist liegt es nahe das evtl. noch andere Schädlinge drauf sein können und noch etwas : HJT, muss nicht immer alle Einträge erkennen!

Deshalb ein E-scan, da dieser Vollständig das System durchsucht und man seine Analyse dann spezifischer fortsetzen kann.


Und: Ich bin nicht hier um jegliche Streitigkeiten etc. zu führen wenn du dieses vor hast, dann bitte nicht mit mir, denn ich schlage nur meine persöhnliche Meinung dazu vor und wie man vorgehen kann und evtl. sollte!


Wenn du mich als unfreundlichen Zeitgenossen einschätzt, dann beachte das du auch die Meinung anderer zu respektieren hast.


Du kannst gerne deine Vorschläge posten, doch ich habe immerwieder die Erfahrung gemacht das bei beträchtlichen Mengen an ad oder Malware funden in HJT-logs noch mehrere Ursachen haben und das betroffene System vielleicht zur besseren absicherung bezüglich dessen etwas genauer unter die Lupe genommen werden sollte Und da wir hier ja alle letztendlich dem anderen helfen wollen, habe ich diese Option auch gewählt.


So, nun möchte ich mich der Disskusion bezüglich Spybot und Adware nicht weiter auseinandersetzen da ich dafür keine sinnreiche und logische disskusion sehe

Alt 25.07.2007, 20:54   #14
myrtille
/// TB-Ausbilder
 
Systemabsturz - Standard

Systemabsturz



Zitat:
Zitat von terayaki Beitrag anzeigen
Kann Spybot Trojaner entfernen ? Nein Kann man sich sicher sein, dass Spybot alles erkennt und dieses auch löscht? Nein Kann ich mir sicher sein, dass Spybot die gelöschten Funde auch sorgfältig und dauerhaft gelöscht hat ? Nein
Und warum schlägst du dann eScan vor? Er findet zugegebener Maßen immer sehr viel Malware, allerdings liegt das eigentlich immer daran, dass es falsepositives sind. Was Löschen oder bereinigen angeht: Das kann eScan auch nicht, bzw noch viel weniger.

BTW: Mich würden aktuelle Links interessieren, deine Links sind in etwa so aussagekräftig wie ne Sicherheitsstudie über die Dampfmaschine, wenn man sich ein Auto kaufen will.
Nicht falsch verstehen, mich würde ein aktueller (!) Vergleich durchaus interessieren, da ich nicht weiß welches Programm derzeit was leistet, aber deine "Argumente" kann ich echt nicht nachvollziehen.

Und es gibt für mich keinen Grund deine Erfahrung:
Zitat:
Und wenn du mich jetzt fragst woher ich das zu wissen glaube, sei dir gesagt, dass ich es durch selbsterfahrung herausgefunden habe, durch andere anwender erfahrungen gesammelt habe
über die von Moebius zu stellen.
Zitat:
Spybot ist ein sehr gutes Tool, bleib dabei. Empfehlen sogar andere hier im Forum
lg myrtille

Alt 25.07.2007, 21:01   #15
Mobius07
 
Systemabsturz - Standard

Systemabsturz



Also: Escan, der Anleitung bitte folgen, dannach wenn du den Report postest kann ich dir weiter helfen ob und wenn mit welchen tools du Schädlinge sinnvoll und komplett versuchen kannst zu entfernen!
Na bei solchen Aussagen "zwingst" Du doch dem TO wohl eher Deine Aussage auf
Was ist mit den anderen Leuten die hier Hilfestellung geben und Removal-Tools anbieten? Zwingen die ebenfalls? Müsste man dann nicht das Board schliessen?

Du kannst gerne deine Vorschläge posten Danke für Deine Großzügigkeit
So, nun möchte ich mich der Disskusion bezüglich Spybot und Adware nicht weiter auseinandersetzen da ich dafür keine sinnreiche und logische disskusion sehe
Wie man in den Wald hineinschreit....

Du weißt was E-Scan ist oder Hab davon schon mal gehört

PS: Wo hast Du im übrigen einen Trojaner gesehen?

Zitat aus einer Deiner Verlinkung: natürlich ist Spybot S&D nicht gänzlich fehlerfrei, aber es ist in seinen Rahmen sehr gut
Ansonsten waren die links wohl eher ohne Aussage!

Ich kann Deine ganzen Argumente nicht nachvollzeihen. Wie auch immer: Diesbezüglich nochmals meine Bitte: Verpack das etwas besser!

EDIT: Hi myrtille. Warst mal wieder schneller *g*

Antwort

Themen zu Systemabsturz
adobe, antivir, avira, bho, components, desktop, down, einstellungen, explorer, google, helper, hijack, hijack this, hijackthis, internet, internet explorer, microsoft, object, pdf, programme, software, system, systemabsturz, t-online, urlsearchhook, windows, windows xp, wmp




Ähnliche Themen: Systemabsturz


  1. Windows-8-PC mit Systemabsturz und temporärem Startproblem
    Log-Analyse und Auswertung - 04.12.2013 (36)
  2. Google Chrome- Systemabsturz (Freezing)
    Alles rund um Windows - 08.10.2013 (45)
  3. BCCode: 124 - Systemabsturz
    Plagegeister aller Art und deren Bekämpfung - 13.04.2013 (28)
  4. ständiger Systemabsturz Win 7 home premium, 32 Bit
    Plagegeister aller Art und deren Bekämpfung - 03.07.2012 (17)
  5. Systemabsturz nach Bluescreen
    Alles rund um Windows - 24.05.2011 (25)
  6. Irgendein Treiber verursacht Systemabsturz
    Plagegeister aller Art und deren Bekämpfung - 07.10.2010 (2)
  7. Systemabsturz bei Installationen und Vollbildstream
    Alles rund um Windows - 02.10.2010 (1)
  8. bei Klick auf Datei Systemabsturz
    Log-Analyse und Auswertung - 19.01.2010 (0)
  9. Hilfe Systemabsturz
    Antiviren-, Firewall- und andere Schutzprogramme - 26.06.2009 (1)
  10. Systemabsturz bei mehreren programmen
    Log-Analyse und Auswertung - 26.12.2008 (1)
  11. Systemabsturz bei Mouse rollover
    Alles rund um Windows - 14.05.2008 (1)
  12. Problem mit Systemabsturz bzw Frage zu Datensicherung
    Netzwerk und Hardware - 12.04.2008 (22)
  13. Systemabsturz bei KB905915\danim.dll
    Plagegeister aller Art und deren Bekämpfung - 10.03.2008 (1)
  14. Auswertung log-file nach Systemabsturz
    Log-Analyse und Auswertung - 28.01.2007 (6)
  15. Bei AD-AWARE-Start: Systemabsturz!!!
    Log-Analyse und Auswertung - 21.12.2006 (7)
  16. Systemabsturz Hardware oder WinXP?
    Log-Analyse und Auswertung - 29.08.2005 (6)
  17. Systemabsturz seit SP2
    Log-Analyse und Auswertung - 06.11.2004 (4)

Zum Thema Systemabsturz - Hi Leute ich habe ein Problem...Unzwar stürzt mein PC i-wie jedesmal ab wenn ich eine CD ins Laufwerk lege... Könnt ihr mir bitte weiterhelfen??? Ist dringend... Ich bedanke mich schonmal - Systemabsturz...
Archiv
Du betrachtest: Systemabsturz auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.