Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Verdacht, daß ich mir etwas eingefangen habe...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 02.12.2004, 14:55   #1
Juli75
 
Verdacht, daß ich mir etwas eingefangen habe... - Frage

Verdacht, daß ich mir etwas eingefangen habe...



Hallo,

ich bin neu hier und hoffe, daß ich hier Infos und Hilfe zu meinem PC bekomme
Gleich vorweg - ich bin kein Computerfreak, habt also bitte etwas Nachsicht mit mir
Ich hatte gestern Schwierigkeiten, in meinen E-Mail-Account (freenet) zu kommen (hatte plötzlich "0" Einträge und es wurde immer eine Warnmeldung angezeigt, daß alle Einträge bereits "verschickt/gesendet" wurden (auch "Thunderbird" funktionierte nicht mehr). Ich hatte zuvor wiederholt E-Mails mit dem Betreff "Lieferungs-Bescheid" erhalten, deren Anhang ich aber nicht geöffnet habe, weil es sich dabei um den neuen Sober-Wurm handeln soll? Ich habe dann ein, seit längerer Zeit anstehendes, Update von ZoneAlarm heruntergeladen. Heute sieht die Sache so aus, daß, wenn ich über freenet ins Internet gehe, mein Browser "Mozilla Firefox" nicht gefunden werden kann, ebenso sämtliche eingegeben Web-Adressen und google. In der Informationsübersicht von ZoneAlarm wird unter "Programme" (oben rechts) auch ein "-dialer" angezeigt, der sich aber nicht entfernen läßt. Bin dann wieder raus und hab's mit Tiscali versucht- hatte keine Probleme damit. Auch bei ZoneAlarm wird der "-dialer" dann nicht mehr angezeigt. Mein E-Mail-Account funktioniert heute wieder normal und die zuvor verschwunden Einträge sind auch wieder vorhanden
Könnte jemand bitte mal mein HijackThis Log ansehen, ob alles in Ordnung ist?
Bedanke mich schon mal
VG Juli75


Logfile of HijackThis v1.97.7
Scan saved at 15:54:37, on 02.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\OPENOFFICE.ORG1.1.1\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\TISCALI_ANONYM_PLUS.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE
C:\WINDOWS\NOTEPAD.EXE
C:\EIGENE DATEIEN\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\WHELPER1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Programme\OpenOffice.org1.1.1\program\quickstart.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Alt 02.12.2004, 15:17   #2
steveman
 

Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Hi,

das solltest du schon mal fixen.

O4 - HKLM\..\Run: [SystemTray] SysTray.Exe

Poste dann bitte nochmal ein Log mit der aktuellen HijackThis Version. Die bekommst du hier: HijackThis
__________________


Alt 02.12.2004, 16:01   #3
Juli75
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Hallo Steve,

habe die aktuelle Version heruntergeladen und ein neues Logfile erstellt.
VG Juli75


Logfile of HijackThis v1.98.2
Scan saved at 17:00:17, on 02.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\PROGRAMME\OPENOFFICE.ORG1.1.1\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\LEXPPS.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\WINDOWS\DESKTOP\TISCALI_ANONYM_PLUS.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\ZIPCENTRAL\ZCENTRAL.EXE
C:\WINDOWS\TEMP\_ZCTMP.DIR\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.tiscali.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: 0190/0900 Warner Browser Helper - {D2F63D33-C571-41E9-9525-A17CA1804D3B} - C:\PROGRA~1\0190WA~1\WHELPER1.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\PROGRAMME\AVPERSONAL\AVSCHED32.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - Startup: OpenOffice.org 1.1.1.lnk = C:\Programme\OpenOffice.org1.1.1\program\quickstart.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
__________________

Alt 02.12.2004, 16:05   #4
steveman
 

Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Ok

das kannst du noch fixen:

O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)

Lass diese Dateien hier untersuchen und poste das Ergebnis hier rein.

C:\WINDOWS\DESKTOP\TISCALI_ANONYM_PLUS.EXE

C:\PROGRAMME\ZIPCENTRAL\ZCENTRAL.EXE

Alt 02.12.2004, 16:52   #5
Juli75
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Hi Steve,

hier die Ergebnisse der Überprüfung. War mir jetzt nicht sicher, ob ich alles einstellen soll, hab's jetzt einfach mal so gemacht.
Danke u. VG
Juli75


Service load:
0% 100%
File: Tiscali_Anonym_plus.exe
Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.)
Packers detected:
UPX

AntiVir
No viruses found (0.16 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.67 seconds taken)
ClamAV
No viruses found (0.35 seconds taken)
Dr.Web
No viruses found (0.52 seconds taken)
F-Prot Antivirus
No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus
No viruses found (0.63 seconds taken)
mks_vir
No viruses found (0.58 seconds taken)
NOD32
No viruses found (0.53 seconds taken)
Norman Virus Control
No viruses found (1.01 seconds taken)

Statistics
Last piece of malware found was probably unknown NewHeur_PE in ForBot-NoSSL2.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.16 seconds
Avast X 1.53 seconds
BitDefender Backdoor.Agobot.3.Gen 0.95 seconds
ClamAV Trojan.Forbot-2 0.33 seconds
Dr.Web Win32.HLLW.ForBot.based 0.61 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Backdoor.Win32.Wootbot.gen 0.73 seconds
mks_vir Win32 0.20 seconds
NOD32 probably unknown NewHeur_PE 0.57 seconds
Norman Virus Control X 16.64 seconds

___________________________________________________________________


Service load:
0% 100%
File: ZCENTRAL.EXE
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.15 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.84 seconds taken)
ClamAV
No viruses found (1.05 seconds taken)
Dr.Web
No viruses found (1.19 seconds taken)
F-Prot Antivirus
No viruses found (0.11 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.16 seconds taken)
mks_vir
No viruses found (0.49 seconds taken)
NOD32
No viruses found (0.94 seconds taken)
Norman Virus Control
No viruses found (0.28 seconds taken)

Statistics
Last piece of malware found was Win32/Padodor.AG in extracted_from_dump.exe, detected by:

Scanner Malware name Time taken
AntiVir X 0.50 seconds
Avast X 1.74 seconds
BitDefender X 1.34 seconds
ClamAV X 0.52 seconds
Dr.Web BackDoor.HangUp.6657 0.83 seconds
F-Prot Antivirus W32/Padodor.F 0.05 seconds
Kaspersky Anti-Virus Backdoor.Win32.Padodor.gen 0.55 seconds
mks_vir X 0.40 seconds
NOD32 Win32/Padodor.AG 0.66 seconds
Norman Virus Control X 0.27 seconds


Alt 02.12.2004, 22:09   #6
Shadowdance
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



@ Juli75

scanne Deinen Rechner mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Anleitung bitte genau durchlesen! Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht löscht.

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Alt 04.12.2004, 12:54   #7
Juli75
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Hi,

habe eScan nach Anweisung heruntergeladen, bin mir aber nicht ganz sicher ob ich das mit dem Anlegen des Ordners richtig verstanden habe. Wenn ich den Ordner c:\bases anklicke, zeigt er mir eine "Verknüpfung mit mwav.exe" an?
Habe den Scan im abgesicherten Modus 2x nacheinander laufen lassen, beides mal negativ. Der Eingangs erwähnte "-dialer" in ZoneAlarm ist inzwischen verschwunden. Als ich damals "Tiscaly Anonym plus" heruntergeladen hatte, tauchte nach kurzer Zeit auch ein "Vernüpfungsfolder " davon auf dem Desktop auf. Ich habe ihn schon zig mal gelöscht, aber er taucht kurze Zeit später immer wieder auf, obwohl er auch im Papierkorb zu finden ist. Ist das normal?

Vielen Dank nochmal für Eure Hilfe
VG Juli75

Geändert von Juli75 (04.12.2004 um 12:59 Uhr)

Alt 05.12.2004, 20:56   #8
Shadowdance
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



@ Juli75,

Du solltest die mwav.exe in den Ordner c:\bases hinein kopieren, dann dort im Ordner c:\bases die mwav.exe ausführen, Doppelklick auf die "kavupd.exe" und sie öffnet sich in einem DOS-Fenster. Nun kannst Du den eScan online updaten und dann per Klick auf die Datei "mwavscan.com" den Scan starten .. steht alles in der Anleitung ... lesen sollte man können ;-)

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erstelle ein neues Hijack This Logfile und poste es.

SD

Alt 06.12.2004, 21:20   #9
Juli75
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



....so, bin nun dahintergestiegen, wie es genau funktioniert.
Hier mein Ergebnis:

Mon Dec 06 20:54:40 2004 => Total Files Scanned: 16311
Mon Dec 06 20:54:40 2004 => Total Virus(es) Found: 0
Mon Dec 06 20:54:40 2004 => Total Disinfected Files: 0
Mon Dec 06 20:54:40 2004 => Total Files Renamed: 0
Mon Dec 06 20:54:40 2004 => Total Deleted Files: 0
Mon Dec 06 20:54:40 2004 => Total Errors: 55
Mon Dec 06 20:54:40 2004 => Time Elapsed: 01:42:23
Mon Dec 06 20:54:40 2004 => Virus Database Date: 2004/12/03
Mon Dec 06 20:54:40 2004 => Virus Database Count: 111264

Mon Dec 06 20:54:40 2004 => Scan Completed


Markierte Treffer :
Mon Dec 06 19:52:48 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

VG Juli75

Alt 08.12.2004, 22:34   #10
Shadowdance
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



@ Juli75

sende bitte diese Dateien

C:\WINDOWS\DESKTOP\TISCALI_ANONYM_PLUS.EXE

passwortgeschützt (mit Angabe des Passworts in der Mail) an partytime-germany.ice@web.de mit Hinweis auf diesen Thread - zu Forschungszwecken.

Lade das ClearProg runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.

Downloade das Programm SpywareBlaster 3.2 und führe es auf dem Rechner aus. Am besten läßt Du alle Häk'chen angefinkt und erstellst damit jedesmal, bevor Du online gehst, den Schutz für den/die Browser. Tägliches Updaten online nicht vergessen!

Pflichtlektüre:

- Vorbeugende Maßnahmen
- Entfernungs-Tools
- IE sicher konfigurieren: www.datenschutzzentrum.de.
- Einschränktes Benutzerkonto: www.ntsvcfg.de.
- www.mathematik.uni-marburg.de
- faq.underflow.de

Erstelle ein neues Hijack This Logfile und poste es.

SD

Alt 09.12.2004, 09:53   #11
Lutz
 

Verdacht, daß ich mir etwas eingefangen habe... - Pfeil

Verdacht, daß ich mir etwas eingefangen habe...



Zitat:
Zitat von Shadowdance
@ Juli75,

Du solltest die mwav.exe in den Ordner c:\bases hinein kopieren, dann dort im Ordner c:\bases die mwav.exe ausführen, Doppelklick auf die "kavupd.exe" und sie öffnet sich in einem DOS-Fenster. Nun kannst Du den eScan online updaten und dann per Klick auf die Datei "mwavscan.com" den Scan starten .. steht alles in der Anleitung ... lesen sollte man können ;-)
SD
Ja, ja. Lesen sollte man (respektive Frau) können!!

Zitat:
Aus der von Dir verlinkten Anleitung:
Mit Hilfe von Winzip, Winrar oder einem vergleichbaren Packprogramm muss der Inhalt der mwav.exe per Rechtsklick auf die Datei in das Verzeichniss c:\bases entpackt werden.
Es bringt überhaupt nichts, die Datei mwav.exe in den Ordner C:\bases zu kopieren und dann dort (per Doppelklick) auszuführen. Das Ergebnis ist nämlich, dass sich eScan nach wie vor in den Temp-Ordner im Profil des angemeldeten Users entpackt. Ein Update erfolgt so weiterhin nicht. Wie man (Frau) in diesem Beispiel auch wunderbar erkennen kann, wenn man denn hinschaut...
Zitat:
Mon Dec 06 20:54:40 2004 => Virus Database Date:[ 2004/12/03]
Nochmal zum Verstehen:
Es muss ein Packprogramm wie z.B. Winzip, Winrar, IZArc,... auf dem Rechner installiert sein.
Die Datei mwav.exe muss (wo immer sie sich auch gerade befindet!) mit der rechten Maustaste angeklickt werden. Im (durch das Packprogramm erweiterten) Kontextmenü wählt man unter dem jeweiligen Packprogramm den Punkt 'Extrahieren nach' aus und gibt dort den Pfad C:\bases an.

Dann klappt es auch mit dem Nachbarn - äh mit dem Update....


Zitat:
Lade das ClearProg runter, leere damit die Ordner TEMP, Temporary Internet Files, Cookies und den Verlauf.
Ja wunderbar. Somit ist dann eScan bei Deiner vorgehensweise auch wieder von der Platte...
Miniaturansicht angehängter Grafiken
-kontext.gif  
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Geändert von Lutz (09.12.2004 um 09:58 Uhr) Grund: Bild angehangen

Alt 09.12.2004, 10:29   #12
Passat2002
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



@lutz

gleiches problem mit HijackThis und dem backupordner, sollte man ihn brauchen

anleitungen sind dazuda, um nicht gelesen zu werden.

es würde weniger malware geben, wenn der rechte zeigefinger nicht schneller als brain sein würde.
__________________
lg
HijackThis, Security-Tool

Alt 09.12.2004, 10:48   #13
MountainKing
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Bitte auch auf die Windowsversionen achten, bei Win98 ist die Systray.exe im richtigen Systemordner kein Schädling, das wird bei der automatischen Auswerung offenbar noch nicht berücksichtigt.

Alt 09.12.2004, 11:04   #14
Lutz
 

Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Zitat:
Zitat von Passat2002
gleiches problem mit HijackThis und dem backupordner, sollte man ihn brauchen
Immerhin war HijackThis im konkreten Fall nicht im TEMP-Ordner.
Zitat:
C:\EIGENE DATEIEN\HIJACKTHIS.EXE
Zitat:
Zitat von Passat2002
anleitungen sind dazuda, um nicht gelesen zu werden.
Na ja, mir 'dreht sich jedenfalls immer der Magen zu Berge' , wenn ich solche schlichten Fehler von einem 'erfahrenen Benutzer' lese. Wenn ich schon eine Anleitung zitiere, sollte ich es wenigstens richtig machen. Ich weiß wahrlich auch nicht alles, aber ich frage nach, wenn ich etwas nicht verstehe. Bspw. bei dieser 015-Trusted-Zone-Geschichte habe ich auch ein paar mal bei raman nachgefragt, bis ich das Thema verstanden habe.

Zitat:
Zitat von MountainKing
Bitte auch auf die Windowsversionen achten...
Ich halte grundsätzlich sehr viel von der automatischen Auswertung bei hijackthis.de. Nur sollte man sich immer im klaren sein, dass auch die beste Datenbank der Welt nicht fehlerfrei sein kann. Wobei imho die false positive dort immer weniger werden...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 11.12.2004, 10:49   #15
Juli75
 
Verdacht, daß ich mir etwas eingefangen habe... - Standard

Verdacht, daß ich mir etwas eingefangen habe...



Hallo,

tut mir leid, wenn nicht alles auf Anhieb klappt, aber lesen, richtig verstehen und das ganze dann auch richtig umsetzen ist für einen PC-Neuling nicht immer einfach.

Hatte ja schon ZipCentral auf meinem PC, der aber von der Menueführung her anders aufgebaut ist als IZArc, den ich jetzt auch heruntergeladen habe, um genau nach Anweisung vorzugehen und eScan gestartet.

Ergebnis:
Fri Dec 10 17:03:01 2004 => Total Files Scanned: 16028
Fri Dec 10 17:03:01 2004 => Total Virus(es) Found: 0
Fri Dec 10 17:03:01 2004 => Total Disinfected Files: 0
Fri Dec 10 17:03:01 2004 => Total Files Renamed: 0
Fri Dec 10 17:03:01 2004 => Total Deleted Files: 0
Fri Dec 10 17:03:01 2004 => Total Errors: 55
Fri Dec 10 17:03:01 2004 => Time Elapsed: 01:41:24
Fri Dec 10 17:03:01 2004 => Virus Database Date: 2004/12/10
Fri Dec 10 17:03:01 2004 => Virus Database Count: 112066

Fri Dec 10 17:03:01 2004 => Scan Completed.

Markierter "Treffer":
Fri Dec 10 16:00:51 2004 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

@Lutz
ich kann jetzt keine Veränderung zum vorherigen Ergebnis erkennen?
Total files scanned sind etwas weniger, weil ich zuvor Temorary Internet Filses geleert habe (4 St. ließen sich nicht entfernen?)

Habe die Datei passwortgeschützt versendet. Soll ich nun, bevor ich SpywareBlaster 3.2 ausführe, "ClearProg" herunterladen und ausführen?

VG Juli75

Antwort

Themen zu Verdacht, daß ich mir etwas eingefangen habe...
adobe, bho, browser, confused, dateien, desktop, e-mails, entfernen, explorer, firefox, handel, hijack, hijackthis, hijackthis log, hilfe, internet, internet explorer, log, meinem, microsoft, mozilla, mozilla firefox, neu, neue, nicht gefunden, object, programme, rundll, shockwave, software, sun java, system, träge, update, windows



Ähnliche Themen: Verdacht, daß ich mir etwas eingefangen habe...


  1. Habe mir wohl etwas eingefangen....
    Plagegeister aller Art und deren Bekämpfung - 19.10.2014 (7)
  2. Hab ich mir etwas eingefangen
    Plagegeister aller Art und deren Bekämpfung - 15.09.2014 (22)
  3. Ich glaube ich habe mir etwas unerwünschtes eingefangen
    Plagegeister aller Art und deren Bekämpfung - 28.10.2013 (7)
  4. Hab mir etwas eingefangen
    Plagegeister aller Art und deren Bekämpfung - 09.10.2013 (15)
  5. Programmfenster und Desktop Flackern.. Habe ich mir etwas eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 14.06.2013 (3)
  6. Trojaner.Agent: Ich habe mir wohl etwas eingefangen
    Plagegeister aller Art und deren Bekämpfung - 14.10.2012 (34)
  7. Hab mir etwas eingefangen
    Log-Analyse und Auswertung - 06.09.2011 (20)
  8. http://siloviki.de/sell/petrush.html - habe ich hier etwas eingefangen und wenn ja, was tun?
    Plagegeister aller Art und deren Bekämpfung - 15.02.2011 (1)
  9. Hab ich mir etwas eingefangen?
    Log-Analyse und Auswertung - 16.11.2010 (3)
  10. Habe mir etwas eingefangen, anbei HIJACK
    Diskussionsforum - 11.05.2010 (1)
  11. Habe ich mir etwas eingefangen?
    Plagegeister aller Art und deren Bekämpfung - 27.12.2009 (2)
  12. Habe ich noch etwas auf dem PC
    Mülltonne - 02.01.2009 (0)
  13. Hab mir vlt. etwas eingefangen
    Log-Analyse und Auswertung - 03.09.2007 (2)
  14. Hilfe ich habe mir etwas eingefangen
    Log-Analyse und Auswertung - 08.06.2005 (3)
  15. Hilfe ich habe mir etwas eingefangen
    Mülltonne - 08.06.2005 (1)
  16. "RdxIE.dll"-habe ich mir etwas eingefangen?
    Log-Analyse und Auswertung - 13.04.2005 (1)
  17. Habe ich etwas auf meinem PC ?
    Log-Analyse und Auswertung - 07.04.2005 (4)

Zum Thema Verdacht, daß ich mir etwas eingefangen habe... - Hallo, ich bin neu hier und hoffe, daß ich hier Infos und Hilfe zu meinem PC bekomme Gleich vorweg - ich bin kein Computerfreak, habt also bitte etwas Nachsicht mit - Verdacht, daß ich mir etwas eingefangen habe......
Archiv
Du betrachtest: Verdacht, daß ich mir etwas eingefangen habe... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.