ganz grün

wusel · 26.09.2004, 19:56

DynDNSupdater.exe
Habe das aber gesendet, na gut noch einmal.
Liebe Grüße,
Christina

26.09.2004, 20:09

Zitat:

Zitat von wusel

DynDNSupdater.exe
Habe das aber gesendet, na gut noch einmal.
Liebe Grüße,
Christina

Bis jetzt ist noch nichts da.

Vielleicht morgen ...

wusel · 27.09.2004, 00:46

Guten Morgen, ist das Ding nun angekommen?, ich habe die exe schon drei mal an partytime-germany.ice@web.de gesendet!
Liebe Grüße, Christina.

Cidre · 27.09.2004, 00:57

Überprüfe diese Datei DynDNSupdater.exe bei http://virusscan.jotti.org/de und poste bitte das Ergebnis.
Anleitung:
Klicke auf "Durchsuchen", navigiere dann zu DynDNSupdater.exe, 1 mal anklicken und dann auf öffnen, danach auf "Submit" klicken und das Ergebnis abwarten.

wusel · 27.09.2004, 01:10

Service load: 0% 100%

File: DynDNSupdater.exe
Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected: UPX

AntiVir No viruses found (1.20 seconds taken)
Avast No viruses found (3.08 seconds taken)
BitDefender No viruses found (2.97 seconds taken)
ClamAV No viruses found (6.08 seconds taken)
Dr.Web No viruses found (4.35 seconds taken)
F-Prot Antivirus No viruses found (0.35 seconds taken)
F-Secure Anti-Virus No viruses found (4.93 seconds taken)
Kaspersky Anti-Virus No viruses found (5.49 seconds taken)
mks_vir No viruses found (1.60 seconds taken)
NOD32 No viruses found (2.61 seconds taken)
Norman Virus Control No viruses found (2.96 seconds taken)

Statistics
Last piece of malware found was probably unknown MACRO in x1, detected by:

Scanner Malware name

Ja, und nun?
Liebe Grüße,
Christina

Cidre · 27.09.2004, 01:17

Die Datei wird entweder nicht erkannt oder es handelt sich um keine Malware.

Warten wir mal, was *Christian* entdeckt.

wusel · 27.09.2004, 18:38

Hallo Christan, ist die exe nun angekommen, wenn ja, wie schaut es aus?
Liebe Grüße,
Christina

27.09.2004, 22:28

Die Datei wird untersucht ...

Sollte ich heute keine Antwort mehr bekommen - ich kann erst morgen abend wieder online sein ...

28.09.2004, 19:27

Ich hatte dir ja heute nachmittag schon per Mail mitgeteilt, dass die Datei sauber ist.

( Dank gilt an Matze )

wusel · 28.09.2004, 20:47

Einen schönen guten Abend, ganz vielen Dank an Christian, Matze und all den vielen Anderen, die mir geholfen haben.
Lieb Grüße,
Christina

wusel · 28.09.2004, 21:35

Hallo, meine Kinder waren heute mal wieder da und ich habe Ihnen natürlich berichtet, was ich am PC so alles verzapft habe.
Da Kinder, ja schon seit Generationen alles besser wissen, bekam ich folgende Antwort:

„Müll dir den PC bloß nicht mit aller möglichen, gerade zu verfüg- und angepriesener Sicherheitssoftware voll, denn der PC wird nicht sicherer je mehr man solches Zeug drauf hat, sonder kann, wenn es dumm kommt, sich aufhängen, weil das Zeug sich gegenseitig zu schaffen macht.
Ich soll mein Gehirn benutzen und halt nicht jeden Mist anklicken, dass sei mitunter das sicherste- und das könnte mir auch die neuste und teuerst SW nicht ersetzen.
SP2 würde bei mir nicht gehen, Ihr wüstet schon warum, sollte mir aber keine Sorgen machen, denn sie hätten schon die neusten Patches draufgespielt und mein System so konfiguriert, dass es halt so sicher wie möglich ist, meinen Kopf soll ich aber selbst benutzen, denn dafür hätten sie kein Programm!
Wenn sie Mist gebaut hätten, hättet Ihr das schon am Log gesehen, denn der PC wäre dann schon total verseucht gewesen.“
So, dass zu meinen Kindern, da ich aber eine vorsichtige Frau bin und nicht nur Kinder, lach 19 und 22 Jahre, vertraue, schicke ich später mal noch ein Log.
Liebe Grüße,
Christina

wusel · 28.09.2004, 22:53

So, da Kinder jetzt weg, das neuste Log zur Auswertung bitte.
Liebe Grüße,
Christina

Logfile of HijackThis v1.98.2
Scan saved at 23:46:36, on 28.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.958\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Cidre · 28.09.2004, 23:05

Diese Einträge solltest du noch fixen:
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm

Ansonsten ist dein Log-File sauber.

wusel · 28.09.2004, 23:40

Hallo Cidre, ich hoffe ich habe es richtig gemacht, viele Dank und nun noch mal das Log.
Ich habe nun sech Tage PC und Internet, was Frau da sich doch schon alles zutraut!
Danke für Eure Hilfe.

ogfile of HijackThis v1.98.2
Scan saved at 00:34:30, on 29.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\wuauclt.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\charlie\LOKALE~1\Temp\Rar$EX00.757\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Cidre · 28.09.2004, 23:48

Sehr gut.
Du hast Ausdauer und Durchhaltevermögen bewiesen und dies hat sich gelohnt, denn dein System ist sauber und wird es auch bleiben.

27.09.2004, 00:57	#34
Cidre Administrator, a.D.	ganz grün Überprüfe diese Datei DynDNSupdater.exe bei http://virusscan.jotti.org/de und poste bitte das Ergebnis. Anleitung: Klicke auf "Durchsuchen", navigiere dann zu DynDNSupdater.exe, 1 mal anklicken und dann auf öffnen, danach auf "Submit" klicken und das Ergebnis abwarten. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

27.09.2004, 01:17	#36
Cidre Administrator, a.D.	ganz grün Die Datei wird entweder nicht erkannt oder es handelt sich um keine Malware. Warten wir mal, was Christian entdeckt. __________________ --> ganz grün

27.09.2004, 22:28	#38
Christian Gast	ganz grün Die Datei wird untersucht ... Sollte ich heute keine Antwort mehr bekommen - ich kann erst morgen abend wieder online sein ...

28.09.2004, 19:27	#39
Christian Gast	ganz grün Ich hatte dir ja heute nachmittag schon per Mail mitgeteilt, dass die Datei sauber ist. ( Dank gilt an Matze )

28.09.2004, 23:48	#45
Cidre Administrator, a.D.	ganz grün Sehr gut. Du hast Ausdauer und Durchhaltevermögen bewiesen und dies hat sich gelohnt, denn dein System ist sauber und wird es auch bleiben. __________________ Gruß, Cidre [B]Neuaufsetzen des Systems/Absicherung - Wie poste ich falsch?

ganz grün

Log-Analyse und Auswertung: ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

ganz grün

Ähnliche Themen: ganz grün

26.09.2004, 19:56	#31
wusel	ganz grün DynDNSupdater.exe Habe das aber gesendet, na gut noch einmal. Liebe Grüße, Christina

27.09.2004, 00:46	#33
wusel	ganz grün Guten Morgen, ist das Ding nun angekommen?, ich habe die exe schon drei mal an partytime-germany.ice@web.de gesendet! Liebe Grüße, Christina. __________________

27.09.2004, 18:38	#37
wusel	ganz grün Hallo Christan, ist die exe nun angekommen, wenn ja, wie schaut es aus? Liebe Grüße, Christina

28.09.2004, 20:47	#40
wusel	ganz grün Einen schönen guten Abend, ganz vielen Dank an Christian, Matze und all den vielen Anderen, die mir geholfen haben. Lieb Grüße, Christina