Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Virus enthalten

Virus enthalten


Log-Analyse und Auswertung: Virus enthalten

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.11.2007, 15:49   #1
Minksi
 
Virus enthalten - Standard

Virus enthalten


Hallo!
Könnt ihr mal bitte dieses Logfile prüfen?
Zwei Sachen hat er angezeigt, nur weiß ich leider nicht, wie ich die wegbekomme.

Bild im Browser ruckelt teilweise von alleine - was könnte das sein?

Logfile of HijackThis v1.99.1
Scan saved at 15:34:06, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\Real\RealPlayer\RealPlay.exe
C:\Programme\Gemeinsame Dateien\AOL\1175248775\ee\AOLSoftware.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\Telekom\Eumex 200\Capictrl.exe
C:\Programme\Gemeinsame Dateien\Google\Google Updater\GoogleUpdater.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hposol08.exe
C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\TClock 2.28\TClock.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Nicole\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.3558\swg.dll (file missing)
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 200\routcnf.exe /capiactive
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [uwa6pcw] "C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe" -c
O4 - HKLM\..\Run: [WinAntiVirusPro2006] C:\Programme\WinAntiVirus Pro 2006\winav.exe /min
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1175248775\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Taskmanager.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Startup: TClock.lnk = C:\Programme\TClock 2.28\TClock.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Google Updater.lnk = C:\Programme\Gemeinsame Dateien\Google\Google Updater\GoogleUpdater.exe
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: didymiums - {e6adaaf0-79b2-4cf1-a660-50a0b33991a1} - C:\WINDOWS\system32\vblhanf.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe


Danke!

Gruß Minksi

Alt 02.11.2007, 16:59   #2
Minksi
 
Virus enthalten - Standard

Virus enthalten


Ich lasse gerade Spybot drüberlaufen - poste gleich ein neues Logfile.

Gruß Minksi
__________________
Alt 02.11.2007, 18:42   #3
Minksi
 
Virus enthalten - Standard

Virus enthalten


Hab noch eine Frage, bevor ich das neue logfile poste (hab 28 Viren gefunden auf dem PC meiner Freundin - wow)

Die Systemwiederherstellung ist auf diesem PC aktiviert.
Es waren unter den gefundenen Viren einige Trojaner - muß ich nun damit rechnen, wenn ich den PC runter- und wieder hochfahre, daß die wieder da sind aufgrund der Systemwiederherstellung?

Wäre es sinnvoller, diese zu deaktivieren? Hier auf dem Rechner ist auch Acronis drauf - deshalb meine Frage.

Und was bedeuten diese Einträge?

O4 - HKLM\..\RunOnce: [SpybotDeletingA3067] command /c del "C:\WINDOWS\system32\vblhanf.dll_old"

Gruß Minksi
__________________
Alt 02.11.2007, 18:54   #4
Minksi
 
Virus enthalten - Standard

Virus enthalten


So - das neue Logfile: Bin gespannt, was ihr sagt.

Logfile of HijackThis v1.99.1
Scan saved at 18:40:58, on 02.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\AOL\1175248775\ee\AOLSoftware.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\WINDOWS\system32\svchost.exe
D:\aawservice.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\DOKUME~1\Nicole\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis_199.zip\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 200\routcnf.exe /capiactive
O4 - HKLM\..\Run: [Acronis True Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1175248775\ee\AOLSoftware.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunOnce: [SpybotDeletingA3067] command /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1476] cmd /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingA9044] command /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - HKLM\..\RunOnce: [SpybotDeletingC1904] cmd /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\RunOnce: [SpybotDeletingB4280] command /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD882] cmd /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingB6617] command /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - HKCU\..\RunOnce: [SpybotDeletingD6746] cmd /c del "C:\WINDOWS\system32\vblhanf.dll_old"
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Taskmanager.lnk = C:\WINDOWS\system32\taskmgr.exe
O4 - Startup: TClock.lnk = C:\Programme\TClock 2.28\TClock.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: hp psc 2000 Series.lnk = C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpobnz08.exe
O4 - Global Startup: officejet 6100.lnk = ?
O4 - Global Startup: Ulead Kalendar Checker 4.0 SE.lnk = C:\Programme\Ulead Systems\Ulead Photo Express 4.0 SE\CalCheck.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O23 - Service: Ad-Aware 2007 Service (aawservice) - Lavasoft AB - D:\aawservice.exe
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe

Danke!
Gruß Minksi

Alt 03.11.2007, 13:29   #5
Minksi
 
Virus enthalten - Standard

Virus enthalten


Hallo!
Also - ich hab je gestern bei meiner Freundin den PC auf Viren untersucht und auch einige gefunden.
Darunter waren auch mind. ein Trojaner, den ich mit Hilfe von Antivir gelöscht habe.
Spybot hab ich anschliessend dreimal drüberlaufen lassen und jedesmal hat er wieder irgendwas gefunden als DAtei.
Um jetzt genau sagen zu können, um welche Viren es sich gehandelt hat, die ich mit Hilfe von Antivir gelöscht habe, müsste ich zu meiner Freundin (wenns wichtig ist - fahre nachher aber hin ... müsst es nur sagen, ob ihr die Namen braucht).

Vorher hab ich versucht, die gefundenen Sachen (alles Registryeinträge) über Spybot zu löschen - dabei hat sich Spybot bei einer Datei grundsätzlich aufgehängt (irgendwas mit didiminus oder so ähnlich).

Was kann ich jetzt noch machen, um ihren PC wieder sauberzubekommen?
Logfile (der letzte - siehe oben) sieht recht gut aus ... aber ich weiß auch, daß Trojaner sich immer wieder neu einnisten können, trotz vorheriger Beseitigung (wegen Hintertüren und so).

Bitte helft mir ...

Gruß Minksi


Alt 03.11.2007, 13:35   #6
Trojanerade
 
Virus enthalten - Standard

Virus enthalten


Schonmal was vom Edit Button gehört
Mfg Trojanerade

Oh nein nicht winantivirus

C:\Programme\Gemeinsame Dateien\WinAntiVirus Pro 2006\uwa6pcw.exe
C:\Programme\WinAntiVirus Pro 2006\winav.exe

Scanne bitte mal folgende Dateien bei Vt

VirusTotal - Kostenloser online Viren- und Malwarescanner

nach einander mit Md5 und Hash
__________________
--> Virus enthalten
Geändert von Trojanerade (03.11.2007 um 13:44 Uhr)

Alt 03.11.2007, 13:49   #7
Minksi
 
Virus enthalten - Standard

Virus enthalten


Hi!
Endlich jemand, der mit mir spricht *freu*

Die genannten Dateien hab ich über Antivir löschen können. Sind also nicht mehr drauf, so daß ich sie auch nicht mehr scannen lassen kann.
Meine Freundin ist nicht so gut im PC-Innenleben - hat zwar fleissig Updates von Antivir gemacht, aber den PC nie scannen lassen *möp*

Das hab ich dann gestern gemacht, weil der so unglaublich langsam war.

Schau Dir bitte das zweite Logfile an - das war dann nach der ersten Säuberunsaktion.

Was kann ich noch machen?

Gruß Minksi

Alt 03.11.2007, 14:13   #8
Trojanerade
 
Virus enthalten - Standard

Virus enthalten


Oje bentutzt du einen Proxy Server wenn nicht muss t du anscheinend neu aufsetzen

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82

Ich bitte einen Mod sich mal die Ips genauer anzuschauen

http://www.trojaner-board.de/12154-a...sicherung.html
__________________
Nothing can stop me in MY work

Alt 03.11.2007, 14:15   #9
Minksi
 
Virus enthalten - Standard

Virus enthalten


Wie bekomme ich denn raus, ob meine Freundin über einen Proxy surft oder nicht?

Internetzugang läuft über Alice und DSL-Modem.

Gruß Minksi

Alt 03.11.2007, 14:17   #10
Trojanerade
 
Virus enthalten - Standard

Virus enthalten


Ok,Ich meinte ob sie Anyomitätsoftware nutzt wenn nicht dann musst du anscheinend neu aufsetzen
Warte mal das haben wir gleich raus

Geh bitte beim I-ternet explorer auf InternetOptionen->Verbindungen->-Lan einstellung

Wenn dort nichts eingegeben ist und kein Haken gesetzt ist muss du warscheinlich neu aufsetzen

Wie wärs mit nem Escan

http://www.trojaner-board.de/42731-escan-anleitung.html
__________________
Nothing can stop me in MY work
Geändert von Trojanerade (03.11.2007 um 14:39 Uhr)

Alt 03.11.2007, 14:30   #11
Sunny
Administrator
> Competence Manager
 
Virus enthalten - Standard

Virus enthalten


Zitat:
Zitat von Trojanerade Beitrag anzeigen
Oje bentutzt du einen Proxy Server wenn nicht muss t du anscheinend neu aufsetzen

O17 - HKLM\System\CCS\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{0A899ADD-6539-465D-B05F-D90FC571CE78}: NameServer = 213.191.74.11 213.191.92.82

Ich bitte einen Mod sich mal die Ips genauer anzuschauen
Neuaufsetzen? Warum?

Die IP-Adresse ist meiner Ansicht nach in Ordnung, sie gehört zu Hansenet.

@minski

Ist Hansenet dein ISP?



Dateien Online überprüfen lassen:

* Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
(lass auch die versteckten Dateien anzeigen!)
Zitat:
C:\WINDOWS\system32\vblhanf.dll
Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
(Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)


Deaktiviere nun den TeaTimer von Spybot!
Führe dann einen eScan aus.


MWAV (eScan) - Free Antivirus

-Lies dir folgende Anleitung genau durch und arbeite sie ab
-> Anleitung eScan
Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der *find.bat'.
(rechte Maustaste auf den LINK 'find.bat' , dann "Ziel Speichern unter" -> Desktop)


__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Alt 03.11.2007, 14:37   #12
Minksi
 
Virus enthalten - Standard

Virus enthalten


Alice läuft glaub ich über Hansenet - wenn ich mich recht erinnere.

Okay - um das andere zu machen, muß ich mal zu meiner Freundin fahren ... poste dann nachher alles.

Gruß Minksi

Antwort

Themen zu Virus enthalten
adobe, antivir, antivirus, avira, bho, browser, dateien, explorer, firefox, google, hijack, hijackthis, internet, internet explorer, logfile, microsoft, mozilla, mozilla firefox, officejet, outlook express, programme, prüfen, realplayer, system, temp, virus, windows, windows xp


« Koenntet ihr Ueberpruefen ob ich iwas falsches auf dem PC draufhabe? | eScan - die letzen Störenfriede wegräumen »


Ähnliche Themen: Virus enthalten


  1. Gibt es eine solche Software - (Prüfsummen aller Dateien, die Schadcode enthalten könnten)
    Antiviren-, Firewall- und andere Schutzprogramme - 24.02.2015 (2)
  2. WireLurker: Apple blockiert OS-X-Apps, die Malware enthalten
    Nachrichten - 07.11.2014 (0)
  3. Win 7 - Webseiten enthalten zusätzliche Werbebanner und werden auf Werbung umgeleitet
    Log-Analyse und Auswertung - 23.06.2014 (10)
  4. GVU Trojaner auf Windows 7 - FRST.TXT enthalten
    Log-Analyse und Auswertung - 04.01.2014 (5)
  5. keine Downloads mehr möglich Win7 (angeblich Viren enthalten)
    Plagegeister aller Art und deren Bekämpfung - 03.01.2014 (9)
  6. Diversen Trojanern/Viren! Malwarebytes, OTL und CCleaner logs enthalten
    Log-Analyse und Auswertung - 30.07.2012 (1)
  7. Virus enthalten in emails von "booking.com"
    Plagegeister aller Art und deren Bekämpfung - 01.06.2012 (1)
  8. Android-Spiele enthalten Trojaner
    Nachrichten - 28.01.2012 (0)
  9. Unbekannte Datei, Schadsoftware enthalten?
    Antiviren-, Firewall- und andere Schutzprogramme - 22.10.2011 (4)
  10. Trojaner in keiner Virusliste enthalten.
    Plagegeister aller Art und deren Bekämpfung - 30.07.2011 (1)
  11. iPhone-Positionsdaten enthalten kein vollständiges Bewegungsprofil
    Nachrichten - 27.04.2011 (0)
  12. Browser leiten falsch weiter, Wörter enthalten falsche Buchstaben
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (10)
  13. Alle Ordner die Video-Dateien enthalten stürzen ab!!!
    Plagegeister aller Art und deren Bekämpfung - 06.05.2009 (6)
  14. Browser und Programme stürzen ab, wenn sie Wörter wie Virus, Hijackthis etc enthalten
    Plagegeister aller Art und deren Bekämpfung - 28.03.2009 (3)
  15. Festplatten tools bei knoppix enthalten????
    Alles rund um Mac OSX & Linux - 25.03.2006 (1)
  16. Service Pack 2 - Patches schon enthalten?
    Alles rund um Windows - 15.01.2005 (2)
  17. KAV Personal - zweimal AVPM.exe enthalten?
    Antiviren-, Firewall- und andere Schutzprogramme - 26.05.2003 (23)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Virus enthalten - Hallo! Könnt ihr mal bitte dieses Logfile prüfen? Zwei Sachen hat er angezeigt, nur weiß ich leider nicht, wie ich die wegbekomme. Bild im Browser ruckelt teilweise von alleine - - Virus enthalten...
Archiv
Du betrachtest: Virus enthalten auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131