|
Log-Analyse und Auswertung: heretofind.deWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.08.2004, 18:52 | #61 | |
| heretofind.de Hallo Zitat:
|
27.08.2004, 20:28 | #62 | |
Gast | heretofind.deZitat:
Es geht doch über Anwendungen über Treiber bis zu Schutzprogrammen und Codecs. Dazu die Datensicherung vorher. Hört mir auf. |
27.08.2004, 21:04 | #63 |
| heretofind.de Hi
__________________Ich habe ganz ehrlich gesagt: u.U. . Davon ausgehend kann man beschließen: es ist viel leichter, die Infektion vorzubeugen, als zu bekämpfen. |
03.09.2004, 10:26 | #64 |
| Tötet www.heretofind.com Hallo Leute, auch ich bin von der Pest befallen und werde sie nicht mehr los. Die Thematik ist ja schon hinlänglich beschrieben worden. Das was mich dabei interessiert ist die Tatsache, dass es sich hier nicht um einen pathogenen Kleinorganismus handelt, sondern schlíchtweg um ein von Menschen geschriebenes Programm. Welche Absicht mag der Programmierer verfolgen, und habt ihr schonmal darüber nachgedacht, zurückzuschlagen? Ein kurzes Beispiel. Die Domain "heretofind.com" gehört einem Vasiliy Sedikh aus Moskau. Ich hätte sogar eben die Telefonnummer parat: Tel. +709.53177901. Nur mal ne dumme Frage, ich kenne mich wirklich nicht damit aus. Was wäre denn, wenn sich alle geschädigten zusammenschließen und via Floodping den Server lahmlegen? Diese Nukeprogramme gibts überall, die können locker im Hintergrund laufen und fressen keine Ressourcen. Wenn sich nur genügend Leute zusammenschließen... Hat jemand Erfahrungen damit? Viele Grüße |
03.09.2004, 10:33 | #65 |
| heretofind.de Manche Dinge sollte man einfach sein lassen, dazu gehört das Floodpingen, weil ein Übel mit einem anderen totzuschlagen, sollte man tunlichst unterlassen. So ein Schuß kann plötzlich nach Hinten los gehen. Was deine "Pest" betrifft, bitte ich Dich Dein HJT log mal in einem neuen Thread zu posten, so das wir es uns mal anschauen können. Gruß Andy
__________________ Fragen, die die Welt nicht braucht (oder doch ?) Wie setze ich mein System neu auf ? |
03.09.2004, 10:56 | #66 |
| Kill www.heretofind.com Hi Andy, was spricht dagegen? Ich sehe das als eine Form Quit-Pro-Quo. Wenn diese Typen sich anmaßen, mich in meinem Surfverhalten absichtlich zu stören, oder schlimmer, mich auf eine unehrliche Weise auf irgendwelche Seiten umzuleiten, damit ich kostenpflichtige Dienste wahrnehme, die ich nicht will, dann scheint mir das legitim. Also: Abschuss. Oder hast du Angst vor dem Igor mit der Sonnenbrille, der dann an deiner Haustür klingelt? Was soll passieren? Gruß |
03.09.2004, 11:42 | #67 |
| heretofind.de Was dagegen spricht? Es ist illegal, völlig sinnlos und reproduziert genau das Verhalten derjenigen, die solche Programme in die Welt setzen. Anstatt Igor aus Moskau virtuell abzuschiessen, sollte man die Zeit lieber in eine sinnvolle Absicherung des Systems investieren. Ob die Infektion tatsächlich unehrlich erfolgte, ist nämlich noch eine andere Frage, durchaus möglich, dass du dir das Ganze selbst installiert hast. |
03.09.2004, 19:07 | #68 | |
| heretofind.deZitat:
Außerdem sind solche Sachen illegal, wie Du sie hier vorschlägst, vor Igor aus Moskau habe ich weniger Angst als vor der eigenen Dummheit und Einfältigkeit der Menschen selber. Mit anderen Worten, wir selber sind oft daran schuld dass was in unserem Leben schief läuft (ob es nun ein eingefangener Trojaner oder ähnliches sei), nur es liegt in unserer Natur einen Schuldigen zu finden und den Frust auf diese Person zu projezieren. Merksatz : Auf jede Aktion, folgt eine Reaktion. - Denk mal darüber nach. Gruß Andy
__________________ Fragen, die die Welt nicht braucht (oder doch ?) Wie setze ich mein System neu auf ? |
10.09.2004, 14:11 | #69 |
| heretofind.de Hallo Leute, kann mir jemand mit HijackThis helfen. Blick des nämlich net so hab das selbe problem wie die anderen in den untern Einträgen. Wenn ich mit HijackThis scanne lautet mein logfile wie folgt ( was mach ich dann damit?): Logfile of HijackThis v1.98.2 Scan saved at 15:01:50, on 10.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\cisvc.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\Explorer.EXE C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\WINDOWS\System32\RunDll32.exe C:\WINDOWS\Dit.exe C:\WINDOWS\mHotkey.exe C:\WINDOWS\System32\Prismsta.exe C:\Programme\Home Cinema\PowerCinema\PCMService.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\PROGRA~1\ZONELA~2\ZONEAL~1\zlclient.exe C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe C:\Dokumente und Einstellungen\steffenburgbacher\Desktop\Sicherheitssoftware\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=3&q=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=3&q=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html# R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R3 - Default URLSearchHook is missing O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [Dit] Dit.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [CHotkey] mHotkey.exe O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe" O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~2\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) O9 - Extra button: Microsoft® JavaScript® Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file) O9 - Extra 'Tools' menuitem: JavaScript Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU) O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU) O9 - Extra button: Microsoft® JavaScript® Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file) (HKCU) O9 - Extra 'Tools' menuitem: JavaScript Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file) (HKCU) O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=3&q= O13 - WWW Prefix: http://www.heretofind.com/show.php?id=3&q= O13 - Home Prefix: http://www.heretofind.com/show.php?id=3&q= O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=3&q= O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=3&q= O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab O16 - DPF: {10000030-1000-0000-1000-000000000000} - its:mhtml:file://c:\\MAIN.MHT!http://zloeboogle.biz/dial.chm?wmid=3302::/x.exe O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\windows\win.exe O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094728773968 O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 195.182.110.132 62.134.11.4 O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing) O19 - User stylesheet: (file missing) |
Themen zu heretofind.de |
.html, 7 viren, adobe, antivirus, askbar, bho, desktop, excel, explorer, fritz!, helper, hijack, hijack this, hijackthis, home, internet, internet explorer, internet security, microsoft, neu, object, programme, registry, security, shockwave, software, spyware, sun java, symantec, system, viren, windows |