| |
| |||||||
Log-Analyse und Auswertung: Browserabstürze, langsamer Seitenaufbau, etc.Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
15.06.2008, 15:31
| #1 | |
| /// AVZ-Toolkit Guru   |  Browserabstürze, langsamer Seitenaufbau, etc. Hallo Michel123. Dateien Online überprüfen lassen: * Lasse dir auch die versteckten Dateien anzeigen! * Suche die Seite Virtustotal auf. Kopiere folgenden Dateipfad per copy and paste in das Eingabefeld neben dem "Durchsuchen"-Button. Klicke danach auf "Senden der Datei"! * Alternativ kannst du dir die Datei natürlich auch über den "Durchsuchen"-Button selbst heraussuchen. Zitat:
* Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen. (Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!)
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - |
|
15.06.2008, 15:35
| #2 |
| | Browserabstürze, langsamer Seitenaufbau, etc. Antivirus Version letzte aktualisierung Ergebnis
__________________AhnLab-V3 2008.6.13.1 2008.06.13 - AntiVir 7.8.0.55 2008.06.14 - Authentium 5.1.0.4 2008.06.15 - Avast 4.8.1195.0 2008.06.15 - AVG 7.5.0.516 2008.06.14 - BitDefender 7.2 2008.06.15 - CAT-QuickHeal 9.50 2008.06.14 (Suspicious) - DNAScan ClamAV None 2008.06.15 - DrWeb 4.44.0.09170 2008.06.15 - eSafe 7.0.15.0 2008.06.12 Suspicious File eTrust-Vet 31.6.5873 2008.06.14 - Ewido 4.0 2008.06.15 - F-Prot 4.4.4.56 2008.06.12 - F-Secure 6.70.13260.0 2008.06.14 - Fortinet 3.14.0.0 2008.06.15 - GData 2.0.7306.1023 2008.06.15 - Ikarus T3.1.1.26.0 2008.06.15 - Kaspersky 7.0.0.125 2008.06.15 - McAfee 5317 2008.06.13 - Microsoft 1.3604 2008.06.15 - NOD32v2 3187 2008.06.15 - Norman 5.80.02 2008.06.13 - Panda 9.0.0.4 2008.06.15 - Prevx1 V2 2008.06.15 - Rising 20.48.62.00 2008.06.15 - Sophos 4.30.0 2008.06.15 - Sunbelt 3.0.1145.1 2008.06.05 VIPRE.Suspicious Symantec 10 2008.06.15 - TheHacker 6.2.92.350 2008.06.14 - VBA32 3.12.6.7 2008.06.14 - VirusBuster 4.3.26:9 2008.06.12 - Webwasher-Gateway 6.6.2 2008.06.15 - weitere Informationen File size: 122880 bytes MD5...: 7c27df18453a39e2507c73581f803d73 SHA1..: f7ce362e430a07d81edf03723fbef0b0043f8b16 SHA256: 43a4ffa57dbbc9e2c6b940a4c702bfa0402b8a16c8c7b13cdfd8b769759ddc00 SHA512: 4f582cbb5bfbeb0956f9030077e561aef9f5b044fb376048db975c41fbe0091c e6bab68c71728593cc033eb03dcd06fe7f71b241af914986e70e50452d1c75bc PEiD..: ASProtect v1.23 RC1 PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x401000 timedatestamp.....: 0x40bc7500 (Tue Jun 01 12:22:24 2004) machinetype.......: 0x14c (I386) ( 6 sections ) name viradd virsiz rawdsiz ntrpy md5 0x1000 0x10000 0x9000 7.98 8add843f6d6e6accd31bed077f8f4fb0 0x11000 0x4000 0x2000 7.94 58107cb8d3a721daec7951a86745918f 0x15000 0x7000 0xa00 7.33 d8d4335e2352c5e42f1e053da069c70f .rsrc 0x1c000 0x1000 0x200 1.16 f87aa21fce1aa00bbeb91a7b25c4f19c .data 0x1d000 0x12000 0x12000 7.77 f11825ee791777bbc84e4eccd13e054a .adata 0x2f000 0x1000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e ( 7 imports ) > kernel32.dll: GetProcAddress, GetModuleHandleA, LoadLibraryA > user32.dll: GetClientRect > gdi32.dll: SelectObject > winspool.drv: DocumentPropertiesA > advapi32.dll: RegDeleteValueA > comctl32.dll: - > oleaut32.dll: VariantChangeTypeEx ( 0 exports ) packers (Kaspersky): PE_Patch packers (F-Prot): Aspack |
|
15.06.2008, 21:00
| #3 | ||
| /// AVZ-Toolkit Guru | Browserabstürze, langsamer Seitenaufbau, etc. Sende die Datei bitte zur Analyse ein.
__________________Wie sendet man eine Datei zur Untersuchung - Kaspersky Lab Forum Zitat:
(achte darauf, dass HJT in einem eigene Ordner ausgeführt wird) Zitat:
1.) Lade dir das Tool Avenger und speichere es auf dem Desktop:  2.) Das Programm so einstellen wie es auf dem Bild zu sehen ist. Kopiere nun folgenden Text in das weiße Feld: (bei -> "input script here") Code:
ATTFilter Files to delete:
C:\WINDOWS\system32\ppfsys.exe
4.) Um den Avenger zu starten klicke auf -> Execute Dann bestätigen mit "Yes" das der Rechner neu startet! 5.) Nachdem das System neu gestartet ist, findest du hier einen Report vom Avenger -> C:\avenger.txt Öffne die Datei mit dem Editor und kopiere den gesamten Text in deinen Beitrag hier am Trojaner-Board.
__________________ |
|
| Themen zu Browserabstürze, langsamer Seitenaufbau, etc. |
| adobe, antivir, antiwpa, avira, bho, bonjour, browser, computer, cs3, einstellungen, excel, explorer, extrem langsam, firefox, google, hijack, hkus\s-1-5-18, internet, internet explorer, langsam, mozilla, mozilla firefox, seiten, senden, server, software, system, windows, windows xp |
Hybrid-Darstellung
