Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: heretofind.de

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.08.2004, 18:52   #61
Rene-gad
 
heretofind.de - Standard

heretofind.de



Hallo
Zitat:
Zitat von Goldust
Also das Betriebssystem in 30-40 min. Und sämtliche andere Programme fliegen alleine drauf?
Wir reden von der Neuinstallation vom Betribessystem. Wenn du deine Anwendungsprogramme auf einer anderen Partition bzw. Festplatte installierst, laufen die u.U. auch problemlos mit dem neuen System. Die dazu nicht gehören, musst du neu installieren - klar. Aber du bist nicht verpflichtet, alles auf einen Abend zu planen . Installiere vorerst das Notwendigste , dann, im Laufe ser Zeit wirst du sehen, ob *Christian* recht hat .

Alt 27.08.2004, 20:28   #62
Goldust
Gast
 
heretofind.de - Standard

heretofind.de



Zitat:
Wenn du deine Anwendungsprogramme auf einer anderen Partition bzw. Festplatte installierst, laufen die u.U. auch problemlos mit dem neuen System
Das habe ich schonmal probiert. Nix ging. Ging in die Hose. Nichts wurde erkannt und alles mußte neu drauf. Hätte ich die Registry gespeichert hätte es vielleicht geklappt, doch wenn die verseucht ist und voller unnützer Einträge?

Es geht doch über Anwendungen über Treiber bis zu Schutzprogrammen und Codecs. Dazu die Datensicherung vorher. Hört mir auf.
__________________


Alt 27.08.2004, 21:04   #63
Rene-gad
 
heretofind.de - Standard

heretofind.de



Hi
Ich habe ganz ehrlich gesagt: u.U. .
Davon ausgehend kann man beschließen: es ist viel leichter, die Infektion vorzubeugen, als zu bekämpfen.
__________________

Alt 03.09.2004, 10:26   #64
Sowulo
 
heretofind.de - Icon21

Tötet www.heretofind.com



Hallo Leute,

auch ich bin von der Pest befallen und werde sie nicht mehr los. Die Thematik ist ja schon hinlänglich beschrieben worden.

Das was mich dabei interessiert ist die Tatsache, dass es sich hier nicht um einen pathogenen Kleinorganismus handelt, sondern schlíchtweg um ein von Menschen geschriebenes Programm. Welche Absicht mag der Programmierer verfolgen, und habt ihr schonmal darüber nachgedacht, zurückzuschlagen?

Ein kurzes Beispiel. Die Domain "heretofind.com" gehört einem Vasiliy Sedikh aus Moskau. Ich hätte sogar eben die Telefonnummer parat: Tel. +709.53177901. Nur mal ne dumme Frage, ich kenne mich wirklich nicht damit aus. Was wäre denn, wenn sich alle geschädigten zusammenschließen und via Floodping den Server lahmlegen? Diese Nukeprogramme gibts überall, die können locker im Hintergrund laufen und fressen keine Ressourcen. Wenn sich nur genügend Leute zusammenschließen... Hat jemand Erfahrungen damit?


Viele Grüße

Alt 03.09.2004, 10:33   #65
FancyAndy
 
heretofind.de - Standard

heretofind.de



Manche Dinge sollte man einfach sein lassen, dazu gehört das Floodpingen, weil ein Übel mit einem anderen totzuschlagen, sollte man tunlichst unterlassen.
So ein Schuß kann plötzlich nach Hinten los gehen.

Was deine "Pest" betrifft, bitte ich Dich Dein HJT log mal in einem neuen Thread zu posten, so das wir es uns mal anschauen können.

Gruß
Andy

__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 03.09.2004, 10:56   #66
Sowulo
 
heretofind.de - Icon21

Kill www.heretofind.com



Hi Andy,

was spricht dagegen? Ich sehe das als eine Form Quit-Pro-Quo. Wenn diese Typen sich anmaßen, mich in meinem Surfverhalten absichtlich zu stören, oder schlimmer, mich auf eine unehrliche Weise auf irgendwelche Seiten umzuleiten, damit ich kostenpflichtige Dienste wahrnehme, die ich nicht will, dann scheint mir das legitim. Also: Abschuss. Oder hast du Angst vor dem Igor mit der Sonnenbrille, der dann an deiner Haustür klingelt? Was soll passieren?

Gruß

Alt 03.09.2004, 11:42   #67
MountainKing
 
heretofind.de - Standard

heretofind.de



Was dagegen spricht? Es ist illegal, völlig sinnlos und reproduziert genau das Verhalten derjenigen, die solche Programme in die Welt setzen. Anstatt Igor aus Moskau virtuell abzuschiessen, sollte man die Zeit lieber in eine sinnvolle Absicherung des Systems investieren. Ob die Infektion tatsächlich unehrlich erfolgte, ist nämlich noch eine andere Frage, durchaus möglich, dass du dir das Ganze selbst installiert hast.

Alt 03.09.2004, 19:07   #68
FancyAndy
 
heretofind.de - Standard

heretofind.de



Zitat:
Zitat von MountainKing
Was dagegen spricht? Es ist illegal, völlig sinnlos und reproduziert genau das Verhalten derjenigen, die solche Programme in die Welt setzen. Anstatt Igor aus Moskau virtuell abzuschiessen, sollte man die Zeit lieber in eine sinnvolle Absicherung des Systems investieren. Ob die Infektion tatsächlich unehrlich erfolgte, ist nämlich noch eine andere Frage, durchaus möglich, dass du dir das Ganze selbst installiert hast.
Genau mein Reden, ich gehe stark davon aus, dass ein Großteil hier sich selber eine feder an den Hut stecken kann, da er/sie sich selber solche HiJacker eingefangen hat.
Außerdem sind solche Sachen illegal, wie Du sie hier vorschlägst, vor Igor aus Moskau habe ich weniger Angst als vor der eigenen Dummheit und Einfältigkeit der Menschen selber. Mit anderen Worten, wir selber sind oft daran schuld dass was in unserem Leben schief läuft (ob es nun ein eingefangener Trojaner oder ähnliches sei), nur es liegt in unserer Natur einen Schuldigen zu finden und den Frust auf diese Person zu projezieren.
Merksatz : Auf jede Aktion, folgt eine Reaktion. - Denk mal darüber nach.

Gruß
Andy
__________________
Fragen, die die Welt nicht braucht (oder doch ?)

Wie setze ich mein System neu auf ?

Alt 10.09.2004, 14:11   #69
Burgsteff
 
heretofind.de - Frage

heretofind.de



Hallo Leute,
kann mir jemand mit HijackThis helfen. Blick des nämlich net so
hab das selbe problem wie die anderen in den untern Einträgen.
Wenn ich mit HijackThis scanne lautet mein logfile wie folgt ( was mach ich dann damit?):

Logfile of HijackThis v1.98.2
Scan saved at 15:01:50, on 10.09.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\cisvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\PROGRA~1\ZONELA~2\ZONEAL~1\zlclient.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\Programme\WEBDE\SmartSurfer2.3\SmartSurfer.exe
C:\Dokumente und Einstellungen\steffenburgbacher\Desktop\Sicherheitssoftware\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=3&q=%s
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.heretofind.com/show.php?id=3&q=%s
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = mk:@MSITStore:C:\spe\start.chm::/start.html#
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\ZONELA~2\ZONEAL~1\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file)
O9 - Extra button: Microsoft® JavaScript® Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file)
O9 - Extra 'Tools' menuitem: JavaScript Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra button: MedionShop - {07E3F115-C445-480D-94CB-ECA914A353CE} - http://www.medionshop.de/ (file missing) (HKCU)
O9 - Extra button: (no name) - {237AA178-C3BC-4f67-A8BB-D8BC14BA0B89} - (no file) (HKCU)
O9 - Extra button: Microsoft® JavaScript® Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file) (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console - {5B05C8F1-FEB2-49AB-BC3F-E5F0AA526F40} - (no file) (HKCU)
O13 - DefaultPrefix: http://www.heretofind.com/show.php?id=3&q=
O13 - WWW Prefix: http://www.heretofind.com/show.php?id=3&q=
O13 - Home Prefix: http://www.heretofind.com/show.php?id=3&q=
O13 - Mosaic Prefix: http://www.heretofind.com/show.php?id=3&q=
O13 - Gopher Prefix: http://www.heretofind.com/show.php?id=3&q=
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab
O16 - DPF: {10000030-1000-0000-1000-000000000000} - its:mhtml:file://c:\\MAIN.MHT!http://zloeboogle.biz/dial.chm?wmid=3302::/x.exe
O16 - DPF: {103DFAE7-50CC-41FC-9D57-1A4BCA0DFD87} (Upload Control) - https://img.web.de/v/mail/mms/active...pload_1111.cab
O16 - DPF: {11111111-1111-1111-1111-111111111123} - file://c:\windows\win.exe
O16 - DPF: {11111111-1111-1111-1111-111111113456} - file://c:\info6_s.cab
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\explorer.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti...l_v1-0-3-9.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04...dxIE601_de.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094728773968
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-download.com/MediaTicketsInstaller.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 195.182.110.132 62.134.11.4
O18 - Protocol: icoo - {4A8DADD4-5A25-4D41-8599-CB7458766220} - C:\WINDOWS\msopt.dll (file missing)
O19 - User stylesheet: (file missing)

Antwort

Themen zu heretofind.de
.html, 7 viren, adobe, antivirus, askbar, bho, desktop, excel, explorer, fritz!, helper, hijack, hijack this, hijackthis, home, internet, internet explorer, internet security, microsoft, neu, object, programme, registry, security, shockwave, software, spyware, sun java, symantec, system, viren, windows




Zum Thema heretofind.de - Hallo Zitat: Zitat von Goldust Also das Betriebssystem in 30-40 min. Und sämtliche andere Programme fliegen alleine drauf? Wir reden von der Neuinstallation vom Betribessystem. Wenn du deine Anwendungsprogramme auf - heretofind.de...
Archiv
Du betrachtest: heretofind.de auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.