Trojaner-Board
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   browser lädt mal und dann wieder nicht (https://www.trojaner-board.de/59701-browser-laedt-mal-dann.html)

schrauber 14.09.2008 07:33
Tool-Bereinigung mit OTMoveIt2
Bitte lade Dir OTMoveIt von OldTimer herunter.
  • Speichere es auf Deinem Desktop.
  • Doppelklick auf OTMoveIt2.exe um das Programm auszuführen.
  • Klicke auf den Button "CleanUp!"
  • Eine Datei* sollte nun heruntergeladen werden.
    *Das ist eine Datei mit einer Liste von Helferprogrammen, die dann automatisch von Deinem System entfernt werden.
  • OTMoveit fragt eventuell nach einem Neustart.
    Sollte es dies tun, so lasse dies bitte zu.
Anmerkung: Nach dem Neustart werden OTMoveIt2 und andere Helferprogramme, die Du im Laufe der Bereinigung heruntergeladen hast, nicht mehr vorhanden sein. Sie wurden entfernt. Es ist daher Ok, wenn diese Programme nicht mehr vorhanden sind.

====

Systemwiederherstellung deaktivieren und wieder aktivieren:
  • •*Windows XP: Deaktiviere die
    Systemwiederherstellung
    •*Start => ausführen => tippe sysdm.cpl => Ok oder Enter drücken
    •*Wähle den Reiter Systemwiederherstellung
    •*Mache einen Haken bei "Systemwiederherstellung auf allen Laufwerken deaktivieren" => drücke "übernehmen"
    •*der Rechner rattert eine Weile heftig vor sich hin, wenn er fertig ist,
    •*den Haken wieder entfernen und OK drücken
    •*wahlweise kannst Du die Systemwiederherstellung für einzelne Partitionen ausschalten

====

F-Secure onlinescan

F-Secure Support-Seiten: F-Secure Online-Virenscanner

====

heues hjt-logfile bitte

JJolly 14.09.2008 09:25
dies werde ich gleich tun...aber eine kurze zwischenfrage hab ich noch.du wirst ja sicher den IRC kennen und den nutze ich eigtl. ständig und halt am liebsten mit meim gamers.irc clienten/programm was weiss ich wie man es genau nennt.
ich hab dauernd das problem das er in quarantäne verschoben wird .zwar kann ich ihn dann desinfizieren und wieder rausholen aber mich interessiert halt mal ob das wirklich etwas mit bedrohung fürs system zu tun hat oder ob das an etwas anderem liegt das die mirc oder girc.exe dauernd eingefangen wird.
eigentlich mag ich keinen anderen clienten,da der gamers einfach tolle funktionen hat, aber wenn du mir nun sagst (falls du dich auskennst damit) nimm den auf kein fall oder sowas ,joar denn muss ich mir mal was anderes überlegen :(
wie gesagt ich wär dankbar wenn du mich diesbezüglich auch etwas informieren könntest...ansonsten dank ich dir schonmal für die gespendete hilfe und aufmerksamkeit :) hab ja auch wieder ne menge gelernt...
LG jolly

schrauber 14.09.2008 09:31
ich hab das teil noch nie benutzt und werd es auch nie. ich kenne es halt nur als malware-fund, jeder rechner auf dem es ist wird es angemeckert. da muss ja dann was dran sein :(.

lass es doch mal hier scannen

virustotal

und poste mir das ergebnis, je nachdem welche und wieviele av-hersteller es anmeckern kann man schon mehr sagen.

JJolly 14.09.2008 10:09
oje ich hoffe ich poste das richtige ...naja wenns falsch ist mach ich es nochmal ....unglaublich das es menschen gibt die aus diesem bericht was lesen können...

Code:
Datei girc520.exe empfangen 2008.09.14 10:54:11 (CET)
Status: Laden ... Wartend Warten Überprüfung Beendet Nicht gefunden Gestoppt
Ergebnis: 3/36 (8.34%)
Laden der Serverinformationen...
Ihre Datei wartet momentan auf Position: ___.
Geschätzte Startzeit is zwischen ___ und ___ .
Dieses Fenster bis zum Abschluss des Scans nicht schließen.
Der Scanner, welcher momentan Ihre Datei bearbeitet ist momentan gestoppt. Wir warten einige Sekunden um Ihr Ergebnis zu erstellen.
Falls Sie längern als fünf Minuten warten, versenden Sie bitte die Datei erneut.
Ihre Datei wird momentan von VirusTotal überprüft,
Ergebnisse werden sofort nach der Generierung angezeigt.
Filter Filter
Drucken der Ergebnisse Drucken der Ergebnisse
Datei existiert nicht oder dessen Lebensdauer wurde überschritten
Dienst momentan gestoppt. Ihre Datei befindet sich in der Warteschlange (position: ). Diese wird abgearbeitet, wenn der Dienst wieder startet.

SIe können auf einen automatischen reload der homepage warten, oder ihre email in das untere formular eintragen. Klicken Sie auf "Anfragen", damit das System sie benachrichtigt wenn die Überprüfung abgeschlossen ist.
Email:       
       
Antivirus        Version        letzte aktualisierung        Ergebnis
AhnLab-V3        2008.9.13.0        2008.09.12        -
AntiVir        7.8.1.28        2008.09.12        -
Authentium        5.1.0.4        2008.09.13        -
Avast        4.8.1195.0        2008.09.13        -
AVG        8.0.0.161        2008.09.13        -
BitDefender        7.2        2008.09.14        Application.Motherboardmonitor.B
CAT-QuickHeal        9.50        2008.09.13        -
ClamAV        0.93.1        2008.09.14        -
DrWeb        4.44.0.09170        2008.09.14        -
eSafe        7.0.17.0        2008.09.11        -
eTrust-Vet        31.6.6087        2008.09.12        -
Ewido        4.0        2008.09.14        -
F-Prot        4.4.4.56        2008.09.14        -
F-Secure        8.0.14332.0        2008.09.14        Client-IRC.Win32.mIRC.631
Fortinet        3.113.0.0        2008.09.14        -
GData        19        2008.09.14        -
Ikarus        T3.1.1.34.0        2008.09.14        -
K7AntiVirus        7.10.454        2008.09.13        -
Kaspersky        7.0.0.125        2008.09.14        not-a-virus:Client-IRC.Win32.mIRC.631
McAfee        5383        2008.09.12        -
Microsoft        1.3903        2008.09.14        -
NOD32v2        3440        2008.09.13        -
Norman        5.80.02        2008.09.12        -
Panda        9.0.0.4        2008.09.13        -
PCTools        4.4.2.0        2008.09.13        -
Prevx1        V2        2008.09.14        -
Rising        20.61.42.00        2008.09.12        -
Sophos        4.33.0        2008.09.14        -
Sunbelt        3.1.1633.1        2008.09.13        -
Symantec        10        2008.09.14        -
TheHacker        6.3.0.9.082        2008.09.14        -
TrendMicro        8.700.0.1004        2008.09.12        -
VBA32        3.12.8.5        2008.09.13        -
ViRobot        2008.9.12.1375        2008.09.12        -
VirusBuster        4.5.11.0        2008.09.14        -
Webwasher-Gateway        6.6.2        2008.09.14        -
weitere Informationen
File size: 3548921 bytes
MD5...: ba00309b243f6d0f2023dbe3ba852f22
SHA1..: b4c5bee59fb9083fca985d124b3b17d066e8d808
SHA256: 013f5f4af172c520f73ddbf13c9f086ee8578d2528d0383e6132d87a8b61a01e
SHA512: 1b1aafeb23b88482cc07135f1176482a157226144b161e97b6da1dd6a51a3acc
d3bb26e96152f2b7df225b37d71d19d6a63537443a0875c34cd90f5a34503b8e
PEiD..: -
TrID..: File type identification
Win32 Executable MS Visual C++ (generic) (65.2%)
Win32 Executable Generic (14.7%)
Win32 Dynamic Link Library (generic) (13.1%)
Generic Win/DOS Executable (3.4%)
DOS Executable Generic (3.4%)
PEInfo: PE Structure information

( base data )
entrypointaddress.: 0x403225
timedatestamp.....: 0x47eebf2f (Sat Mar 29 22:14:07 2008)
machinetype.......: 0x14c (I386)

( 5 sections )
name viradd virsiz rawdsiz ntrpy md5
.text 0x1000 0x5934 0x5a00 6.46 663546ac41801daf2dc51f560ec05a56
.rdata 0x7000 0x1190 0x1200 5.18 db16645055619c0cc73276ff5c3adb75
.data 0x9000 0x1af98 0x400 4.70 f0511f18783910813a0de0de02bc1206
.ndata 0x24000 0x18000 0x0 0.00 d41d8cd98f00b204e9800998ecf8427e
.rsrc 0x3c000 0x4de0 0x4e00 4.61 b7b41b992a1c0e17c78b39e1012c1c10

( 8 imports )
> KERNEL32.dll: CompareFileTime, SearchPathA, GetShortPathNameA, GetFullPathNameA, MoveFileA, SetCurrentDirectoryA, GetFileAttributesA, GetLastError, CreateDirectoryA, SetFileAttributesA, Sleep, GetTickCount, CreateFileA, GetFileSize, GetModuleFileNameA, GetCurrentProcess, CopyFileA, ExitProcess, SetFileTime, GetTempPathA, GetCommandLineA, SetErrorMode, LoadLibraryA, lstrcpynA, GetDiskFreeSpaceA, GlobalUnlock, GlobalLock, CreateThread, CreateProcessA, RemoveDirectoryA, GetTempFileNameA, lstrlenA, lstrcatA, GetSystemDirectoryA, GetVersion, CloseHandle, lstrcmpiA, lstrcmpA, ExpandEnvironmentStringsA, GlobalFree, GlobalAlloc, WaitForSingleObject, GetExitCodeProcess, GetModuleHandleA, LoadLibraryExA, GetProcAddress, FreeLibrary, MultiByteToWideChar, WritePrivateProfileStringA, GetPrivateProfileStringA, WriteFile, ReadFile, MulDiv, SetFilePointer, FindClose, FindNextFileA, FindFirstFileA, DeleteFileA, GetWindowsDirectoryA
> USER32.dll: EndDialog, ScreenToClient, GetWindowRect, EnableMenuItem, GetSystemMenu, SetClassLongA, IsWindowEnabled, SetWindowPos, GetSysColor, GetWindowLongA, SetCursor, LoadCursorA, CheckDlgButton, GetMessagePos, LoadBitmapA, CallWindowProcA, IsWindowVisible, CloseClipboard, SetClipboardData, EmptyClipboard, RegisterClassA, TrackPopupMenu, AppendMenuA, CreatePopupMenu, GetSystemMetrics, SetDlgItemTextA, GetDlgItemTextA, MessageBoxIndirectA, CharPrevA, DispatchMessageA, PeekMessageA, DestroyWindow, CreateDialogParamA, SetTimer, SetWindowTextA, PostQuitMessage, SetForegroundWindow, wsprintfA, SendMessageTimeoutA, FindWindowExA, SystemParametersInfoA, CreateWindowExA, GetClassInfoA, DialogBoxParamA, CharNextA, OpenClipboard, ExitWindowsEx, IsWindow, GetDlgItem, SetWindowLongA, LoadImageA, GetDC, EnableWindow, InvalidateRect, SendMessageA, DefWindowProcA, BeginPaint, GetClientRect, FillRect, DrawTextA, EndPaint, ShowWindow
> GDI32.dll: SetBkColor, GetDeviceCaps, DeleteObject, CreateBrushIndirect, CreateFontIndirectA, SetBkMode, SetTextColor, SelectObject
> SHELL32.dll: SHGetPathFromIDListA, SHBrowseForFolderA, SHGetFileInfoA, ShellExecuteA, SHFileOperationA, SHGetSpecialFolderLocation
> ADVAPI32.dll: RegQueryValueExA, RegSetValueExA, RegEnumKeyA, RegEnumValueA, RegOpenKeyExA, RegDeleteKeyA, RegDeleteValueA, RegCloseKey, RegCreateKeyExA
> COMCTL32.dll: ImageList_AddMasked, ImageList_Destroy, -, ImageList_Create
> ole32.dll: CoTaskMemFree, OleInitialize, OleUninitialize, CoCreateInstance
> VERSION.dll: GetFileVersionInfoSizeA, GetFileVersionInfoA, VerQueryValueA

( 0 exports )

schrauber 14.09.2008 10:11
naja schlimm ist was anderes, sieht gut aus :)

JJolly 14.09.2008 10:20
ok...ich geh mal davon aus das ich nochmal nen scan durchführen sollte mit diesem F-secure....joar ging leider nicht er zeigte mir das an :

Code:
Browser not supported

Your browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or later with ActiveX enabled.

schrauber 14.09.2008 10:28
der geht nur mit internet explorer

JJolly 14.09.2008 11:03
hatte ich vermutet also was genau klick ich denn dann wenn der scan durch ist? ich habe 2 optionen zur wahl einmal zeige die letzten ereignisse oder analysiere die datei....was genau brauchst du?beides ?
danke du bist echt ein goldstück :)

schrauber 14.09.2008 11:05
ehm... wenn du dateien online scannen willst immer "analysiere die datei".

aber ich dachte wir reden vom f-secure onlinescan??

Zitat:
ok...ich geh mal davon aus das ich nochmal nen scan durchführen sollte mit diesem F-secure....joar ging leider nicht er zeigte mir das an :

Code:

Browser not supported

Your browser is not supported. F-Secure Online Scanner requires Microsoft® Internet Explorer 5™ or l

der geht nur mit dem ie :D

JJolly 14.09.2008 11:12
sry ich bin sehr aufmerksam danke ich bin hier eben durcheinander gekommen^^
aber jetzt :D

JJolly 14.09.2008 15:49
schrauber26?mein f-secure-scan ist nun durch und mir fehlt sowas wie ein bericht...bzw. etwas was ich dir nun zeige.
was klick ich nun an?ich hab zur auswahl einmal "bereinigung" und "benutzer entscheidet abhängig vom jeweiligen"....was immer....?
es gibt 4 spyware.
thx schonmal :daumenhoc

schrauber 14.09.2008 15:59
bereinigung, dann bericht anzeigen, speichern unter "scan.txt" auf dem desktop, hier posten :)

JJolly 14.09.2008 16:16
so das ist sicher falsch so aber speichern unter hab ich nirgends gefunden ...sry
falls du es anders brauchst bitt ich dich um hilfestellung wie ich auf der seite zu speichern unter kommen soll =(

Code:
Scanning Report
Sunday, September 14, 2008 12:24:07 - 17:05:41

Computer name: :D
Scanning type: Scan system for malware, rootkits
Target: C:\ D:\
Result: 4 malware found
Client-IRC.Win32.mIRC (spyware)

    * System

TrackingCookie.2o7 (spyware)

    * System

TrackingCookie.Atwola (spyware)

    * System

TrackingCookie.Webtrends (spyware)

    * System

Statistics
Scanned:

    * Files: 69479
    * System: 3305
    * Not scanned: 6

Actions:

    * Disinfected: 0
    * Renamed: 0
    * Deleted: 0
    * None: 4
    * Submitted: 0

Files not scanned:

    * C:\PAGEFILE.SYS
    * C:\WINDOWS\SYSTEM32\CONFIG\DEFAULT
    * C:\WINDOWS\SYSTEM32\CONFIG\SAM
    * C:\WINDOWS\SYSTEM32\CONFIG\SECURITY
    * C:\WINDOWS\SYSTEM32\CONFIG\SOFTWARE
    * C:\WINDOWS\SYSTEM32\CONFIG\SYSTEM

Options
Scanning engines:

    * F-Secure USS: 2.30.0
    * F-Secure Hydra: 2.8.8110, 2008-09-13
    * F-Secure AVP: 7.0.171, 2008-09-14
    * F-Secure Pegasus: 1.20.0, 2008-08-09
    * F-Secure Blacklight: 2.2.1092

Scanning options:

    * Scan defined files: COM EXE SYS OV? BIN SCR DLL SHS HTM HTML HTT VBS JS INF VXD DO? XL? RTF CPL WIZ HTA PP? PWZ P?T MSO PIF . ACM ASP AX CNV CSC DRV INI MDB MPD MPP MPT OBD OBT OCX PCI TLB TSP WBK WBT WPC WSH VWP WML BOO HLP TD0 TT6 MSG ASD JSE VBE WSC CHM EML PRC SHB LNK WSF {* PDF ZL? XML ZIP XXX ANI AVB BAT CMD JPG LSP MAP MHT MIF PHP POT SWF WMF NWS TAR
    * Use Advanced heuristics

      Copyright © 1998-2007 Product support |Send virus sample to F-Secure
      F-Secure assumes no responsibility for material created or published by third parties that F-Secure World Wide Web pages have a link to. Unless you have clearly stated otherwise, by submitting material to any of our servers, for example by E-mail or via our F-Secure's CGI E-mail, you agree that the material you make available may be published in the F-Secure World Wide Pages or hard-copy publications. You will reach F-Secure public web site by clicking on underlined links. While doing this, your access will be logged to our private access statistics with your domain name.This information will not be given to any third party. You agree not to take action against us in relation to material that you submit. Unless you have clearly stated otherwise, by submitting material you warrant that F-Secure may incorporate any concepts described in it in the F-Secure products/publications without liability.

schrauber 14.09.2008 17:01
clean :daumenhoc

JJolly 14.09.2008 18:32
:party: :taenzer: THX
schrauber das nenn ich support ich danke dir für deine ausführliche begleitung *knicksmach*.ich hatte ja echt schiss zu beginn aber du hast es ja drauf :) und ich werd künftig früher hier erscheinen bevor alles spackt,und hoffe du kannst mir denn wieder unter die arme greifen.
dabei dacht ich wenn ich mein virenprogramm sogar bezahle -.- das ich geschützt bin. ich cleane scanne und lade so gut wie nichts :( naja denn weiterhin allen viel erfolg im kampf gegen alle pc-krankheiten...
bis bald jolly

p.s.mach ich jetzt nen wiederherstellungspunkt?oder hilft der mir eh nich weiter...


Alle Zeitangaben in WEZ +1. Es ist jetzt 06:20 Uhr.
Seite 3 von 4 12 3 4
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131