|
Log-Analyse und Auswertung: browser lädt mal und dann wieder nichtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
14.09.2008, 07:33 | #31 |
/// the machine /// TB-Ausbilder | browser lädt mal und dann wieder nicht Tool-Bereinigung mit OTMoveIt2 Bitte lade Dir OTMoveIt von OldTimer herunter.
==== Systemwiederherstellung deaktivieren und wieder aktivieren:
==== F-Secure onlinescan F-Secure Support-Seiten: F-Secure Online-Virenscanner ==== heues hjt-logfile bitte
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.09.2008, 09:25 | #32 |
| browser lädt mal und dann wieder nicht dies werde ich gleich tun...aber eine kurze zwischenfrage hab ich noch.du wirst ja sicher den IRC kennen und den nutze ich eigtl. ständig und halt am liebsten mit meim gamers.irc clienten/programm was weiss ich wie man es genau nennt.
__________________ich hab dauernd das problem das er in quarantäne verschoben wird .zwar kann ich ihn dann desinfizieren und wieder rausholen aber mich interessiert halt mal ob das wirklich etwas mit bedrohung fürs system zu tun hat oder ob das an etwas anderem liegt das die mirc oder girc.exe dauernd eingefangen wird. eigentlich mag ich keinen anderen clienten,da der gamers einfach tolle funktionen hat, aber wenn du mir nun sagst (falls du dich auskennst damit) nimm den auf kein fall oder sowas ,joar denn muss ich mir mal was anderes überlegen wie gesagt ich wär dankbar wenn du mich diesbezüglich auch etwas informieren könntest...ansonsten dank ich dir schonmal für die gespendete hilfe und aufmerksamkeit hab ja auch wieder ne menge gelernt... LG jolly |
14.09.2008, 09:31 | #33 |
/// the machine /// TB-Ausbilder | browser lädt mal und dann wieder nicht ich hab das teil noch nie benutzt und werd es auch nie. ich kenne es halt nur als malware-fund, jeder rechner auf dem es ist wird es angemeckert. da muss ja dann was dran sein .
__________________lass es doch mal hier scannen virustotal und poste mir das ergebnis, je nachdem welche und wieviele av-hersteller es anmeckern kann man schon mehr sagen.
__________________ |
14.09.2008, 10:09 | #34 |
| browser lädt mal und dann wieder nicht oje ich hoffe ich poste das richtige ...naja wenns falsch ist mach ich es nochmal ....unglaublich das es menschen gibt die aus diesem bericht was lesen können... Code:
ATTFilter Datei girc520.exe empfangen 2008.09.14 10:54:11 (CET) Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt Ergebnis: 3/36 (8.34%) Laden der Serverinformationen... Ihre Datei wartet momentan auf Position: ___. Geschätzte Startzeit is zwischen ___ und ___ . Dieses Fenster bis zum Abschluss des Scans nicht schließen. Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen. Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut. Ihre Datei wird momentan von VirusTotal überprüft, Ergebnisse werden sofort nach der Generierung angezeigt. Filter Filter Drucken der Ergebnisse Drucken der Ergebnisse Datei existiert nicht oder dessen Lebensdauer wurde überschritten Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet. SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist. Email: Antivirus Version letzte aktualisierung Ergebnis AhnLab-V3 2008.9.13.0 2008.09.12 - AntiVir 7.8.1.28 2008.09.12 - Authentium 5.1.0.4 2008.09.13 - Avast 4.8.1195.0 2008.09.13 - AVG 8.0.0.161 2008.09.13 - BitDefender 7.2 2008.09.14 Application.Motherboardmonitor.B CAT-QuickHeal 9.50 2008.09.13 - ClamAV 0.93.1 2008.09.14 - DrWeb 4.44.0.09170 2008.09.14 - eSafe 7.0.17.0 2008.09.11 - eTrust-Vet 31.6.6087 2008.09.12 - Ewido 4.0 2008.09.14 - F-Prot 4.4.4.56 2008.09.14 - F-Secure 8.0.14332.0 2008.09.14 Client-IRC.Win32.mIRC.631 Fortinet 3.113.0.0 2008.09.14 - GData 19 2008.09.14 - Ikarus T3.1.1.34.0 2008.09.14 - K7AntiVirus 7.10.454 2008.09.13 - Kaspersky 7.0.0.125 2008.09.14 not-a-virus:Client-IRC.Win32.mIRC.631 McAfee 5383 2008.09.12 - Microsoft 1.3903 2008.09.14 - NOD32v2 3440 2008.09.13 - Norman 5.80.02 2008.09.12 - Panda 9.0.0.4 2008.09.13 - PCTools 4.4.2.0 2008.09.13 - Prevx1 V2 2008.09.14 - Rising 20.61.42.00 2008.09.12 - Sophos 4.33.0 2008.09.14 - Sunbelt 3.1.1633.1 2008.09.13 - Symantec 10 2008.09.14 - TheHacker 6.3.0.9.082 2008.09.14 - TrendMicro 8.700.0.1004 2008.09.12 - VBA32 3.12.8.5 2008.09.13 - ViRobot 2008.9.12.1375 2008.09.12 - VirusBuster 4.5.11.0 2008.09.14 - Webwasher-Gateway 6.6.2 2008.09.14 - weitere Informationen File size: 3548921 bytes MD5...: ba00309b243f6d0f2023dbe3ba852f22 SHA1..: b4c5bee59fb9083fca985d124b3b17d066e8d808 SHA256: 013f5f4af172c520f73ddbf13c9f086ee8578d2528d0383e6132d87a8b61a01e SHA512: 1b1aafeb23b88482cc07135f1176482a157226144b161e97b6da1dd6a51a3acc d3bb26e96152f2b7df225b37d71d19d6a63537443a0875c34cd90f5a34503b8e PEiD..: - TrID..: File type identification Win32 Executable MS Visual C++ (generic) (65.2%) Win32 Executable Generic (14.7%) Win32 Dynamic Link Library (generic) (13.1%) Generic Win/DOS Executable (3.4%) DOS Executable Generic (3.4%) PEInfo: PE Structure information ( base data ) entrypointaddress.: 0x403225 timedatestamp.....: 0x47eebf2f (Sat Mar 29 22:14:07 2008) machinetype.......: 0x14c (I386) ( 5 sections ) name viradd virsiz rawdsiz ntrpy md5 .text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56 .rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75 .data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206 .ndata 0x24000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e .rsrc 0x3c000 0x4de0 0x4e00 4.61 b7b41b992a1c0e17c78b39e1012c1c10 ( 8 imports ) > KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA > USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow > GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject > SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation > ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA > COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create > ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance > VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA ( 0 exports ) |
14.09.2008, 10:11 | #35 |
/// the machine /// TB-Ausbilder | browser lädt mal und dann wieder nicht naja schlimm ist was anderes, sieht gut aus
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.09.2008, 10:20 | #36 |
| browser lädt mal und dann wieder nicht ok...ich geh mal davon aus das ich nochmal nen scan durchführen sollte mit diesem F-secure....joar ging leider nicht er zeigte mir das an : Code:
ATTFilter Browser not supported Your browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or later with ActiveX enabled. |
14.09.2008, 10:28 | #37 |
/// the machine /// TB-Ausbilder | browser lädt mal und dann wieder nicht der geht nur mit internet explorer
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.09.2008, 11:03 | #38 |
| browser lädt mal und dann wieder nicht hatte ich vermutet also was genau klick ich denn dann wenn der scan durch ist? ich habe 2 optionen zur wahl einmal zeige die letzten ereignisse oder analysiere die datei....was genau brauchst du?beides ? danke du bist echt ein goldstück |
14.09.2008, 11:05 | #39 | |
/// the machine /// TB-Ausbilder | browser lädt mal und dann wieder nicht ehm... wenn du dateien online scannen willst immer "analysiere die datei". aber ich dachte wir reden vom f-secure onlinescan?? Zitat:
der geht nur mit dem ie
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.09.2008, 11:12 | #40 |
| browser lädt mal und dann wieder nicht sry ich bin sehr aufmerksam danke ich bin hier eben durcheinander gekommen^^ aber jetzt |
14.09.2008, 15:49 | #41 |
| browser lädt mal und dann wieder nicht schrauber26?mein f-secure-scan ist nun durch und mir fehlt sowas wie ein bericht...bzw. etwas was ich dir nun zeige. was klick ich nun an?ich hab zur auswahl einmal "bereinigung" und "benutzer entscheidet abhängig vom jeweiligen"....was immer....? es gibt 4 spyware. thx schonmal |
14.09.2008, 15:59 | #42 |
/// the machine /// TB-Ausbilder | browser lädt mal und dann wieder nicht bereinigung, dann bericht anzeigen, speichern unter "scan.txt" auf dem desktop, hier posten
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.09.2008, 16:16 | #43 |
| browser lädt mal und dann wieder nicht so das ist sicher falsch so aber speichern unter hab ich nirgends gefunden ...sry falls du es anders brauchst bitt ich dich um hilfestellung wie ich auf der seite zu speichern unter kommen soll =( Code:
ATTFilter Scanning Report Sunday, September 14, 2008 12:24:07 - 17:05:41 Computer name: :D Scanning type: Scan system for malware, rootkits Target: C:\ D:\ Result: 4 malware found Client-IRC.Win32.mIRC (spyware) * System TrackingCookie.2o7 (spyware) * System TrackingCookie.Atwola (spyware) * System TrackingCookie.Webtrends (spyware) * System Statistics Scanned: * Files: 69479 * System: 3305 * Not scanned: 6 Actions: * Disinfected: 0 * Renamed: 0 * Deleted: 0 * None: 4 * Submitted: 0 Files not scanned: * C:\PAGEFILE.SYS * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT * C:\WINDOWS\SYSTEM32\CONFIG\SAM * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM Options Scanning engines: * F-Secure USS: 2.30.0 * F-Secure Hydra: 2.8.8110, 2008-09-13 * F-Secure AVP: 7.0.171, 2008-09-14 * F-Secure Pegasus: 1.20.0, 2008-08-09 * F-Secure Blacklight: 2.2.1092 Scanning options: * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR * Use Advanced heuristics Copyright © 1998-2007 Product support |Send virus sample to F-Secure F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability. |
14.09.2008, 17:01 | #44 |
/// the machine /// TB-Ausbilder | browser lädt mal und dann wieder nicht clean
__________________ gruß, schrauber Proud Member of UNITE and ASAP since 2009 Spenden Anleitungen und Hilfestellungen Trojaner-Board Facebook-Seite Keine Hilfestellung via PM! |
14.09.2008, 18:32 | #45 |
| browser lädt mal und dann wieder nicht THX schrauber das nenn ich support ich danke dir für deine ausführliche begleitung *knicksmach*.ich hatte ja echt schiss zu beginn aber du hast es ja drauf und ich werd künftig früher hier erscheinen bevor alles spackt,und hoffe du kannst mir denn wieder unter die arme greifen. dabei dacht ich wenn ich mein virenprogramm sogar bezahle -.- das ich geschützt bin. ich cleane scanne und lade so gut wie nichts naja denn weiterhin allen viel erfolg im kampf gegen alle pc-krankheiten... bis bald jolly p.s.mach ich jetzt nen wiederherstellungspunkt?oder hilft der mir eh nich weiter... |
Themen zu browser lädt mal und dann wieder nicht |
adobe, bho, browser, desktop, dll, einstellungen, exe, explorer, firefox, g data, g-data, helper, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, mozilla, pdf, pop-up-blocker, problem, rundll, software, system, teamspeak, urlsearchhook, viren, windows, windows xp, windows xp sp3, xp sp3 |