|
Hilfe! Auswertung Hij-file!!!! Bitte! [FONT="Courier New"][SIZE="3"]Folgende Auffälligkeiten spielen sich auf meinem Computer ab: freitags erst habe ich meinen computer neu aufsetzen lassen...als ich zu hause ankam installierte ich lediglich meinen internet-connect neu...antivir hatte ich schon auf meinem pc also es wurde mir ebenso neu auf den pc installiert nach dem aufsetzen (siehe oben). jetzt ist folgendes problem, seit ich den computer neu gestartet habe hatte antivir ein problem und ich konnte mir die updates nicht downloaden: ein popup mit folgender message: CRC-Summe C:\Programme/Antivir personal edition classic/updib.dll wurde durch einen virus verändert....danach habe ich antivir gelöscht und neu installiert..jedoch ist immer wieder dieses popup erschienen..danach habe ich es mit norton antivir probiert weil ich das auf cdrom noch habe...jedes mal als sich norton die updates downloaden wollte ist mein pc abgestürzt hat sich neu gebootet...nach dem zweiten versuch ist ebenfalls ein popup erschienen dass norton aufgrund einer "veränderung" nicht installiert werden kann..was zuvor nicht das problem war...ok...jedenfalls habe ich dann übers internet scans durchgeführt..beim norton-scan ..1. versuch ist mein pc beim scannen abgestürtzt hat sich neu gebootet...ein erneuter versuch mit norton hat keine "infektionen" gefunden...danach habe ich einen anderen scan ausprobiert...dieser hat funktioniert...(trend micro- house call) jedenfalls bin ich mir da nicht so sicher in wie gut diese software ist....dieser scan hat 6 "dinge" erkannt davon cookies wovon einer als "spy"cookie identifiziert wurde..ansonsten gabs dann noch meldungen über "lücken"...tja..so jetzt bin ich ziemlich am ende..nachdem ich doch erst am freitag meinen pc neu aufsetzen liess..und dieser jetzt schon wieder nen schaden hat...aja..einmal nachdem sich mein pc neu gebootet hatte (heute) ist folgende message erschienen (vor dem windows-welcome-fenster): Warning: immediately back - up your data and replace your hard disc drive. A failure may be imminent....und dann war da auch einmal folgende message als popup: microsoft windows - das system wird nach einem schwerwiegenden fehler wieder ausgeführt....jetzt habe ich eben auf ner computer-help-page den link zu ner hij-prüfung gefunden..kenne mich (wie man vielleicht durch meine schilderungen erkennen kann) absolut nada damit aus..wie das nun weiter funktionieren soll..oder kann...und überhaupt...habe ich keinen plan mehr..weil ich am schreiben meiner dipl.arbeit bin und auf einmal nichts mehr funktioniert...mein usb-anschluss war total hinüber..hach..alles war weg...und ich möchte einfach einen "sauberen" pc bevor ich erneut mit dieser aufwendigen tippsarbeit beginne..so es folgt nun mein post..des hijackthis.txt (ich hoffe dass ich alles ordnungsgemäss verändert habe...): Logfile of HijackThis v1.99.1 Scan saved at 20:05:42, on 23.07.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Mixer.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE C:\WINDOWS\system32\CAP3RSK.EXE C:\WINDOWS\SYSTEM32\SPOOL\DRIVERS\W32X86\3\CAP3SWK.EXE C:\WINDOWS\system32\wuauclt.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\Lilli\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.at/ O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [ChelloDesktop] C:\Programme\chello\ChelloDesktop.exe O4 - HKLM\..\Run: [ChelloBackground] C:\Programme\chello\ChelloMessenger.exe O4 - HKLM\..\Run: [CAP3ON] C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3ONN.EXE O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\***\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Statusfenster für Canon LASER SHOT LBP-1120.LNK = C:\WINDOWS\system32\spool\drivers\w32x86\3\CAP3LAK.EXE O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - h**p://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - h**p://www.bitdefender.de/scan8/oscan8.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - h**p://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{283014A3-8CF9-4434-84FC-6E51568C048A}: NameServer = 195.34.133.21,195.34.133.22 O17 - HKLM\System\CS1\Services\Tcpip\..\{283014A3-8CF9-4434-84FC-6E51568C048A}: NameServer = 195.34.133.21,195.34.133.22 O17 - HKLM\System\CS2\Services\Tcpip\..\{283014A3-8CF9-4434-84FC-6E51568C048A}: NameServer = 195.34.133.21,195.34.133.22 O17 - HKLM\System\CS3\Services\Tcpip\..\{283014A3-8CF9-4434-84FC-6E51568C048A}: NameServer = 195.34.133.21,195.34.133.22 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\***\Symantec Shared\SNDSrvc.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe ich bin sehr dankbar für unterstützung....bitte..danke... luna*tique |
Zitat:
eine Checksumme wird in aller Regel nach der CRC-Methode (Cyclic Redundancy Check) berechnet. Diese Methode stellt eine ausreichend sichere Überprüfung einer Datei auf Veränderungen dar. Wird ein 32bit CRC-Wert berechnet steht die Wahrscheinlichkeit über 1:4 Milliarden das eine Dateiveränderung unbemerkt bleibt, d.h. daß der CRC-Wert vor und nach der Veränderung der gleiche bleibt. Da sich ein Virus in eine Datei kopieren muß um ausgeführt zu werden, verändert er auch automatisch die Wirtsdatei was eine Entdeckung durch einen Checksummer bedeutet. Es gibt in der Zwischenzeit aber auch Viren die versuchen der Entdeckung durch Checksummer zu entgehen z.B Stealth Viren! Scanne dein System mal mit F-Secure Blacklight, zusätzlich solltest du dir folgende Anleitung zum eScan durchlesen und ausführen! Dein Logfile weist meiner ANsicht nämlich keinerlei Infizierungen auf... Gruß Daniel Edit by Daniel -> Rechtschreibfehler korrigiert! |
vielen dank für deinen support... jedenfalls habe ich "blacklight" scannen lassen..und..oh wunder..nichts gefunden...strange but true...jetzt probier ich es mit dem escan... es kann sich doch nur um nen virus handeln...oder etwa probs mit ram? festplatte?...donno.. merci _luna*tique |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 19:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board