|
Log-Analyse und Auswertung: about blankWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.08.2004, 13:30 | #1 |
| about blank Hallo Leute, nachdem ich Monate lang froh war, immer von Viren u.ä. verschont zu bleiben, hat mich jetzt "about blank" erwischt. Es ist aber nicht nur so, dass die Startseite leer ist, sondern beim Betätigen von Links auf Internetseiten werde ich auch woanders hin geleitet und es erscheinen ständig Pop Ups. Sämtliche Programme, die ich versucht habe, um den Plagegeist los zu werden, sind gescheitert, auch das angebotene SpHjfix. Dazu kommt noch, dass mir jetzt immer häufiger gemeldet wird, der Arbeitsspeicher sei zu gering. Jetzt weiß ich mir nicht mehr zu helfen und bitte euch um Rat, wie ich das Ding wieder quitt werde. Ach so, es handelt sich um einen ME-Rechner, bei Starten des Programms SpHjfix erscheint die Meldung "Fehler beim abschließen der Bereinigung. Weiter Infos im Log-File. Programm wird beendet" Diese Meldung erscheint aber unmittelbar nach Betätigung von "Desinfektion starten", es wurde also wohr gar nicht "bereinigt" Vielen Dank schon mal für eure Hilfe im Voraus |
26.08.2004, 14:17 | #2 |
| about blank Zunächst dies befolgen:
__________________http://www.trojaner-board.de/42731-escan-anleitung.html Dann hier ein Log von HJT posten: http://www.trojaner-board.de/51130-a...ijackthis.html |
26.08.2004, 19:36 | #3 |
| about blank Zunächst mal ein herzliches Danke für die rasche Antwort...das mit e-scan hat eine Weile gedauert, schon schlimm, was da alles entdeckt wurde.
__________________So, jetzt der Log, der wurde dann nicht mehr im gesicherten Modus erstellt, ich hoffe, das war so korrekt. Bis dann...und nochmals danke ....hmmm der Text war zu lang, ich hänge ihn an...da gibts was zu lesen...lach |
29.08.2004, 14:46 | #4 |
| about blank Was wurde denn von E-Scan alles entdeckt? Aber auch ohne das zu wissen würde ich anhand deines Logs sagen, dass dein System rettungslos verseucht ist. Auch ohne größere Recherche traue ich mir die Prognose zu, dass beispielsweise dies: O4 - HKLM\..\RunServices: [D3ZR.EXE] C:\WINDOWS\D3ZR.EXE O4 - HKLM\..\RunServices: [CRIX.EXE] C:\WINDOWS\SYSTEM\CRIX.EXE O4 - HKLM\..\RunServices: [ATLZT32.EXE] C:\WINDOWS\ATLZT32.EXE O4 - HKLM\..\RunServices: [APIUO.EXE] C:\WINDOWS\APIUO.EXE O4 - HKLM\..\RunServices: [NTKO32.EXE] C:\WINDOWS\NTKO32.EXE O4 - HKLM\..\RunServices: [MFCCK32.EXE] C:\WINDOWS\SYSTEM\MFCCK32.EXE O4 - HKLM\..\RunServices: [APPRF.EXE] C:\WINDOWS\SYSTEM\APPRF.EXE O4 - HKLM\..\RunServices: [IPOO.EXE] C:\WINDOWS\IPOO.EXE O4 - HKLM\..\RunServices: [APPNW.EXE] C:\WINDOWS\APPNW.EXE O4 - HKLM\..\RunServices: [CRIU32.EXE] C:\WINDOWS\SYSTEM\CRIU32.EXE O4 - HKLM\..\RunServices: [APPDZ.EXE] C:\WINDOWS\SYSTEM\APPDZ.EXE O4 - HKLM\..\RunServices: [APINI.EXE] C:\WINDOWS\APINI.EXE O4 - HKLM\..\RunServices: [JAVAOY.EXE] C:\WINDOWS\JAVAOY.EXE O4 - HKLM\..\RunServices: [ADDKG32.EXE] C:\WINDOWS\ADDKG32.EXE O4 - HKLM\..\RunServices: [IPJF.EXE] C:\WINDOWS\IPJF.EXE O4 - HKLM\..\RunServices: [SDKEP32.EXE] C:\WINDOWS\SYSTEM\SDKEP32.EXE O4 - HKLM\..\RunServices: [APPUQ.EXE] C:\WINDOWS\SYSTEM\APPUQ.EXE O4 - HKLM\..\RunServices: [IPEG32.EXE] C:\WINDOWS\IPEG32.EXE O4 - HKLM\..\RunServices: [ATLTY32.EXE] C:\WINDOWS\ATLTY32.EXE O4 - HKLM\..\RunServices: [SDKSL.EXE] C:\WINDOWS\SDKSL.EXE O4 - HKLM\..\RunServices: [MFCBH.EXE] C:\WINDOWS\MFCBH.EXE O4 - HKLM\..\RunServices: [CRRF32.EXE] C:\WINDOWS\CRRF32.EXE alles Schädlinge diverser Natur sind, die nach wie vor laufen. Alles andere als ein Formatieren und Neuaufsetzen des Systems wäre nahezu fahrlässig. Zudem musst du UNBEDINGT dein Surfverhalten überdenken (da du offenbar auch regelmäßig Viren bekommst) und alle Passworte ändern. Nach der Neuinstallation solltest du als erstes Windowsupdate besuchen und alle Patches installieren, danach auf deinen alternativen Browser (firefox, mozilla, opera) umsteigen und den IE nur noch zum Windowsupdate benutzen, den den Internetoptionen bzw. in den Browsern selbst aktive Inhalte (Java-Script, VBS, Active-X) deaktivieren. Nicht jede angepriesene Shareware installieren, vorher im Netz informieren, ob sie eventuell Spyware enthält, keine mailanhänge öffnen, bei denen du nicht 100%ig sicher bist, dass sie wirklich in ordnung sind. Ein Virenscanner kann nicht schaden (AntivirPE ist für einen kostenlosen Scanner ok), ist aber keinesfalls ein 100%iger Schutz, genausowenig wie alle andere Schutzsoftware. Pflichtlektüre: http://www.mathematik.uni-marburg.de...ompromise.html http://faq.underflow.de/ Es ist unbedingt wichtig zu verstehen, dass DU selbst in 99% der Fälle der Grund für eine Infektion des Systems bist und dort muss auch angesetzt werden, diese "Basisarbeit" kann keine Software übernehmen. Klingt vielleicht etwas hart, sorry, aber ist leider die Wahrheit. :/ |
29.08.2004, 15:11 | #5 |
| about blank Hallo Mountain King, ja, "rettungslos vereucht" ist wohl der richtige Ausdruck. Gott sei dank handelt es sich bei dem Rechner "nur" um meinen "privaten und Ausprobier-Rechner". Allerdings werden auch dort keine shareware- oder ähnliche Programme und auch keine Mails unbekannter Herkunft geöffnet. Außderdem läuft ständig das AV von Symantec. Von daher war ich schon erstaunt über dieses Ergebnis. Übrigens, nur mal zur Info.. es wurde 1599 Viren gefunden, allerdings war keine Datei verseucht. Schon seltsam, oder? Aber dann werde ich wohl mal Großreine machen veranstalten. Auf dem Rechner sind z.B. Fotos u. a. Dinge gespeichert, die ich ich natürlich gerne erhalten würde sowie weitere Programme, die vom Palm genutzt werden. Was meinst Du, kann ich diese sichern und bedenkenlos auf den "gereinigten Rechner" wieder aufspielen? und...recht schönen Dank auch |
29.08.2004, 15:35 | #6 |
| about blank Ich kann natürlich schlecht sagen, inwieweit die Dateien, die du gerne retten willst, gefährlich sind. Normalerweise sind Makroviren in Dokumenten oder Fotos nicht gerade die angesagten Schädlinge, wenn du diese Art Dateien mit E-Scan kontrollierst, sollte es ok sein. "es wurde 1599 Viren gefunden, allerdings war keine Datei verseucht." Das glaube ich weniger, es steht nur beim Abschlusslog nicht dabei, da musst du dann zurückscrollen, ohne verseuchte Datei kann ein Scanner schlecht einen Virus finden. Wie die Schädlinge dann auf dein System gekommen sind, weiss ich nicht, einer der im ersten Link genannten Infektionswege muss es aber gewesen sein. Wie oft aktualisierst du den Virenscanner? Und auch diese Programme finden nur, was sie kennen und das ist nie alles. |
Themen zu about blank |
about, about blank, arbeitsspeicher, beendet, bla, blank, bleibe, fehler, handel, helfen, hilfe, infos, interne, internetseite, leer, leute, links, meldung, nicht mehr, programme, seite, seiten, starten, startseite, sämtliche, versucht, viren |