Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Hilfe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 01.02.2006, 09:01   #1
David123
 
Hilfe - Standard

Hilfe



HALLO, KANN MIR HIER JEMAND DAZU WAS SAGEN

MfG David

Logfile of HijackThis v1.99.1

Scan saved at 09:53:51, on 01.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\E_S00RP2.EXE
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\SAgent4.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\DitExp.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\PROGRA~1\INCRED~1\bin\IMApp.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\programme\t-online\t-online_software_6\browser\browser.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
c:\programme\t-online\t-online_software_6\browser\dlman.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\---1\LOKALE~1\Temp\Rar$EX00.719\HijackThis.exe
C:\PROGRA~1\INCRED~1\bin\IncMail.exe
C:\Programme\Norton AntiVirus\OPScan.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hp:///
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp/defaults/su/*yahoo.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [SSBkgdUpdate] "C:\Programme\Gemeinsame Dateien\Scansoft Shared\SSBkgdUpdate\SSBkgdupdate.exe" -Embedding -boot
O4 - HKLM\..\Run: [PaperPort PTD] C:\Programme\ScanSoft\PaperPort\pptd40nt.exe
O4 - HKLM\..\Run: [IndexSearch] C:\Programme\ScanSoft\PaperPort\IndexSearch.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [HP Software Update] C:\Programme\HP\HP Software Update\HPWuSchd2.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKCU\..\Run: [EPSON Stylus C84 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /M "Stylus C84" /EF "HKCU"
O4 - HKCU\..\Run: [IncrediMail] C:\Programme\IncrediMail\bin\IncMail.exe /c
O4 - HKCU\..\Run: [NBJ] "C:\Programme\Ahead\Nero BackItUp\NBJ.exe"
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: HP Image Zone Schnellstart.lnk = C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = C:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://dech7.hpwis.com
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - hp://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yahoo.com/dl/installs/yinst20040510.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - hp://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - hp://messenger.msn.com/download/msnmessengersetupdownloader.cab
O21 - SSODL: sysldr - {5BFDC6BE-1C18-4690-A6A4-E0221C7D555C} - sysldr.dll (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: EPSON V3 Service2(02) (EPSON_PM_RPCV2_02) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\E_S00RP2.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service (NPFMntor) - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Epson Printer Status Agent4 (StatusAgent4) - SEIKO EPSON CORPORATION - C:\WINDOWS\system32\SAgent4.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 01.02.2006, 16:38   #2
irrlicht
 
Hilfe - Standard

Hilfe



Hallo David,
klar kann ich was dazu sagen.Das ist ein Logfile von Hijackthis,du gehst mit T-Online ins Netz und benutzt Norton.
Wie wäre es wenn du mal sagst was los ist ?Was stimmt deiner Meinung nach nicht ?
Irrlicht
__________________


Alt 01.02.2006, 20:15   #3
David123
 
Hilfe - Frage

Hilfe



Zitat:
Zitat von irrlicht
Hallo David,
klar kann ich was dazu sagen.Das ist ein Logfile von Hijackthis,du gehst mit T-Online ins Netz und benutzt Norton.
Wie wäre es wenn du mal sagst was los ist ?Was stimmt deiner Meinung nach nicht ?
Irrlicht
Hallo, danke erstmal für die Antwort.
Eigentlich wollte ich allgemein mal wissen ob alles in Ordnung ist.
Wenns um PC geht, bin ich nicht gerade wissend.
Mein Browser funktioniert zur Zeit nicht gerade toll.
Dauert sehr lange bis er aufgeht.
Habe einmal eine Sicherheitsprüfung machen lassen, wie ich auf der Suche nach einen Programm gegen Adware ware.
Ist schlecht ausgefallen.
Ein Kumpel hat gemeint ich sollte es hier mal versuchen.
Kann man eigentlich noch 100% sicher surfen.
Wenn ja, wie??
Welche Programme brauche ich?
Habe eigentlich gemeint ich wäre gut versorgt!
Ist ja auch eine Geldfrage.
Danke schonmal im voraus.
David
__________________

Alt 01.02.2006, 20:39   #4
MightyMarc
 
Hilfe - Standard

Hilfe



Eigentlich sind wir hier im falschen Forum, für solch allgemeine Fragen ....

1. Die wichtigste Sicherheitskomponente ist der Benutzer

* Keine obskuren Seiten besuchen
* Keine Dateianhänge öffnen, die man nicht angefordet bzw erwartet hat
* Nie als Admin im Internet untwegs sein. Nie!
* Nur Software installieren, die man wirklich benötigt (vorher mal Google befragen, ob die SW auffällig geworden ist zB Name der Software + Adware [oder Spyware oder Problem])

2. Software mit weniger Sicherheitproblemen einsetzen

* zB Mozilla/Firefox oder Opera anstatt Internet Explorer
* Thunderbird oder andere Emailclients anstatt Outlook
* keine Personal Firewall (zB ZoneAlarm) sondern http://dingens.org/

Unterpunkt: Lesenswerte Lektüre für die Zukunft

€dit: und weil ich es vergessen habe (und grad bei Juli4n gelesen habe): Windows-Update nutzen!
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Geändert von MightyMarc (01.02.2006 um 20:54 Uhr)

Alt 01.02.2006, 20:40   #5
Juli4n
 
Hilfe - Standard

Hilfe



O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

ich meine mich entsinnen zu können, das wäre sasser.
also, wenn hier nicht jemand sagt, es ist wichtig oder was anderes sollte es schleunigst im abgesicherten modus gefixt werden.
falls es sich nicht fixen lässt, wird der prozess dann noch laufen.
dann lädsts du dir advanced process termination von diamondcs runter (zufinden über google) und startest es. dann guckst du nach der no-spy.exe in der liste, wählst sie aus und drückst den "all"-button.
dann sollte die exe beendet sein und du kannst die datei manuell aus dem sinespias ordner löschen.

O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx

was das ist weiss ich nicht. du kannst es ja erstmal fixen. wenn irgendwas dann nicht mehr funkioniert, solltest du es aus dem backup von hjt wiederherstellen lönnen.

O21 - SSODL: sysldr - {5BFDC6BE-1C18-4690-A6A4-E0221C7D555C} - sysldr.dll (file missing)

das kann weg, da überflüssig.


der rest sieht gut aus.


Alt 01.02.2006, 20:43   #6
Juli4n
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von David123
Welche Programme brauche ich?
Habe eigentlich gemeint ich wäre gut versorgt!
Ist ja auch eine Geldfrage.
Danke schonmal im voraus.
David
du solltest dir kaspersky antivirus personal kaufen, dazu dein system aktuell halten (windowsupdates!) und vielleicht noch die windows xp sp2 firewall einschalten. dazu am besten firefox und thunderbird benutzen.
dann scanst du ab und zu mal mit spybot und ad aware und gut ist.

Alt 01.02.2006, 20:52   #7
MightyMarc
 
Hilfe - Standard

Hilfe



O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

stammt afaik von hier her.

Das ganze kann aber bedenkenlos deinstalliert werden. ImZweifelsfall die Datei bei jotti scannen lassen.
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 01.02.2006, 20:54   #8
Juli4n
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von MightyMarc
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

stammt afaik von hier her.

Das ganze kann aber bedenkenlos deinstalliert werden. ImZweifelsfall die Datei bei jotti scannen lassen.
danke, dann hab ich mich geirrt

hoffentlich bei dem hier (O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx) auch.

Alt 01.02.2006, 20:58   #9
Wildone
 
Hilfe - Standard

Hilfe



Hallo,
Zitat:
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun

ich meine mich entsinnen zu können, das wäre sasser.
Das ist definitiv nicht Sasser (und sieht im nicht mal im entferntesten ähnlich) Könnte aber trotzdem unerwünscht sein, da es manchmal auch im Zusammenhang mit Smitfraudinfektionen auftaucht. Ich würde empfehlen das ganze unter Systemsteuerung>>Software zu entfernen und/oder den Ordner den Ordner C:\Programme\SinEspias zu löschen.

Zitat:
O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx
Muss nicht gefixt werden ist ein legitimer Eintrag. Und bitte nicht auf die Backupfunktion verlassen sondern nur Anweisungen befolgen von Usern die wissen was sie gerade tun, und nicht nur die automatische Auswertung bedienen können
Zitat:
der rest sieht gut aus.
Das kannst du doch gar nicht beurteilen, dafür fehlt dir einfach die Erfahrung.

Zitat:
du solltest dir kaspersky antivirus personal kaufen
Der Hinweis darf natürlich bei keinem deiner Postings fehlen.


Grüße Wildone

Alt 01.02.2006, 21:05   #10
MightyMarc
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von Juli4n
hoffentlich bei dem hier (O16 - DPF: {6A060448-60F9-11D5-A6CD-0002B31F7455} (ExentInf Class) - hp://god..de/download/ExentCtl.ocx) auch.
http://god.t-online.de/

Trotzdem würde ich, wie bereits erwähnt, die no-spy.exe mal prüfen lassen und den Eintrag von Gameload kann man vermutlich auch getrost in die Tonne treten (sprich fixen).
__________________
When you contact tech support, a lot of people feel like they're either talking to an idiot or being treated like one.

Alt 02.02.2006, 09:40   #11
Juli4n
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von Wildone
Hallo,

Das ist definitiv nicht Sasser (und sieht im nicht mal im entferntesten ähnlich) Könnte aber trotzdem unerwünscht sein, da es manchmal auch im Zusammenhang mit Smitfraudinfektionen auftaucht. Ich würde empfehlen das ganze unter Systemsteuerung>>Software zu entfernen und/oder den Ordner den Ordner C:\Programme\SinEspias zu löschen.


Muss nicht gefixt werden ist ein legitimer Eintrag. Und bitte nicht auf die Backupfunktion verlassen sondern nur Anweisungen befolgen von Usern die wissen was sie gerade tun, und nicht nur die automatische Auswertung bedienen können

Das kannst du doch gar nicht beurteilen, dafür fehlt dir einfach die Erfahrung.


Der Hinweis darf natürlich bei keinem deiner Postings fehlen.


Grüße Wildone
Es hat mal ein erfahrender User gemeint, das könne Sasser sein. Das hat mich verunsichert.

Ich habe keine automatische Logauswertung genutzt.

Die Backup Funktion hat mir schon oft gute Dienste geleistet.

Schön, da ich nicht über 1000 Postings zu HijackThis logs habe, kann ich mich auch mal irren. Deswegen sind mir trotzdem die Sympthome/das Aussehen von Malware bewusst, also sag bitte nicht, dass ich keine Ahnung habe, das stimmt einfach nicht

Schön. Wenn die meisten User Kaspersky nutzen würden, wärst du einfach dann Hobby los! Deswegen wird natürlich jedem User geraten, Brain einzusetzen und keinen AV zu nutzen. Das ist aus meiner Sicht verantwortungslos, denn User, die sich nicht mehrere Stunden am Tag mit PCs oder dem Thema Sicherheit am PC beschäftigen überfordert dies einfach, da ja sogar GrundPCKentnisse selten oder garnicht vorhanden sind.

Alt 02.02.2006, 11:29   #12
Wildone
 
Hilfe - Standard

Hilfe



Hallo,
lass uns mal dein Posting zusammen fassen, es waren zwei Falschaussagen und eine unnütze Aussage, entschuldige das ich darauf komme das du keine Ahnung hast.
Zitat:
Es hat mal ein erfahrender User gemeint, das könne Sasser sein. Das hat mich verunsichert.
So richtig erfahren kann der aber nicht gewesen sein. Sasser *Kopfschüttel*

Zitat:
Die Backup Funktion hat mir schon oft gute Dienste geleistet.
Ja, das muss aber nicht auch bei den Usern so sein(schon allein deswegen weil manche HijackThis nur im Tempordner entpacken, dort funktioniert die Backupfunktion nicht), und im Zweifelsfall zerschießt du ihnen mit deinen Anweisungen das System.

Zitat:
Schön, da ich nicht über 1000 Postings zu HijackThis logs habe, kann ich mich auch mal irren.
Das Problem ist das du dich bis jetzt noch nicht, nicht geirrt hast.
Ich erwarte nicht das hier nur erfahrene User posten, aber diejenigen die keine Erfahrung haben sollten dies vielleicht in einem Halbsatz einfließen lassen, wie z.B. aber warte nochmal bis das andere bestätigt haben o.ä.

Zitat:
Schön. Wenn die meisten User Kaspersky nutzen würden, wärst du einfach dann Hobby los!
Ja nee is klar, ich wünschte nur es wäre so. Aber allein in den letzten zwei Tagen hatte ich vier oder fünf Threads in denen Kaspersky (respektive Escan) einfach versagt hat, was bei befallenen Systemen auch kein großes Wunder ist, aber die Gründe dazu habe ich dir ja schon in Linkform gegeben, aber nach eigener Aussage weigerst du dich diese zu lesen.

Zitat:
Zitat:
Das ist aus meiner Sicht verantwortungslos,
Das was du machst ist verantwortungslos, nämlich den User in Sicherheit zu wiegen und denken zu lassen er könnte sich auf seine Virenklingel verlassen. Das er das nicht kann sage übrigens nicht nur ich, sondern quasi jedes Forum oder Internetseite die sich mit Computersicherheit beschäftigen, sowohl im deutsch- wie auch im englischsprachigen Bereich (Beispiele: hier, HijackThisforum, board-protecus, rokop Security, cidres-security, derbilk, virus-protect, Castlecops, Computergeeks, geektogo, Bleepingcomputer, spywareinfo, newsgroup de.comp.security.virus und de.comp.security.misc...)

Und du willst mir jetzt erzählen die liegen alle falsch und man muss nur Kaspersky anknipsen und man hat Ruhe, ich hoffe du bist noch jung und lernfähig, bzw. willig.

So aber das ware es jetzt von meiner Seite mit der Fütterung. Du landest jetzt mal in meinem Killfile, dein Geschwätz ist nämlich unerträglich.

*plonk*


Grüße Wildone

Alt 02.02.2006, 12:50   #13
Juli4n
 
Hilfe - Standard

Hilfe



Zitat:
Zitat von Wildone
Das was du machst ist verantwortungslos, nämlich den User in Sicherheit zu wiegen und denken zu lassen er könnte sich auf seine Virenklingel verlassen. Das er das nicht kann sage übrigens nicht nur ich, sondern quasi jedes Forum oder Internetseite die sich mit Computersicherheit beschäftigen, sowohl im deutsch- wie auch im englischsprachigen Bereich (Beispiele: hier, HijackThisforum, board-protecus, rokop Security, cidres-security, derbilk, virus-protect, Castlecops, Computergeeks, geektogo, Bleepingcomputer, spywareinfo, newsgroup de.comp.security.virus und de.comp.security.misc...)
Grüße Wildone
blödsinn. habe ich jeh gesagt, man hat mit kaspersky 100%ige sicherheit?
nein! soweit ich weiss nutzt escan auch eigene signaturen, nicht die von kaspersky, oder zumindest nicht die erweiterten (die es in der 6er in dem sinne nicht mehr geben wird)
ich sagte nur, die wahrscheinlichkeit mit einem richtig konfigurierten kaspersky ist für den normalen user praktisch gleich 0, sich aktive malware einzufangen.
der beweis dafür ist mein freund. wie der auf malware achtgibt, eigentlich garnicht. mit norton konnte er ca. 1 mal die woche windows neuinstallieren, weil irgendwelche malware im ed2k netz noch nicht eingepflegt war.
mit kaspersky lief sein system sogar mal länger als 1. monat, bis er wieder irgendwas kaputtinstalliert hat .
ausserdem habe ich gesagt, dass erstmal andere user ihre meinung zum vermeintlichen sasser abgeben sollen, bevor david 123 da irgendwas fixen sollte.
warte doch einfach mal auf den test von ibk, der sich mit proaktiven schutzfertigkeiten von virenscannern auseinandersetzt.
dann sollte kaspersky 6 schon den 5er als testkandidat abgelöst haben.
ich kann dir soviel aber schon sagen: nod32 wird nicht mehr den ersten platz belegen.

achja: und in dem einen thread vorher hab ich den "übeltäter" anscheinend gefunden.

Antwort

Themen zu Hilfe
ad-aware, adobe, adobe reader, antivirus, antivirus scan, bho, browser, confused, dll, drivers, ebay, explorer, firewall, hijack, hijackthis, internet, internet explorer, nvidia, programme, rundll, security center, settings manager, software, symantec, system, t-online, temp, usb, windows, windows xp, wlan



Ähnliche Themen: Hilfe


  1. Hilfe! GVU/BKA Trojaner eingefangen, ich brauche Hilfe dabei den Mist von meinem Lappi runter zu bekommen!
    Log-Analyse und Auswertung - 27.11.2012 (1)
  2. Hilfe Mein forum wurde übernomen keine möglichkeiten rein zu kommen bitte um ideen und hilfe
    Diskussionsforum - 29.06.2012 (6)
  3. Hilfe Virus! Antivir, internet usw außer gefächt!!! Bitte um Hilfe
    Mülltonne - 15.07.2008 (0)
  4. Viren??Würmer..HILFE! Bitte um Hilfe bei der Auswertung meines hijackthis-log
    Mülltonne - 14.11.2007 (0)
  5. Oh man brauch so dringend Hilfe!!!! Virus?Spyware? Hilfe für einen Laien!Bitte!
    Log-Analyse und Auswertung - 13.06.2007 (6)
  6. HILFE HILFE HILFE HILFE!!! Löschen der Windows Konfiguration für Drahtlosnetzwerke
    Alles rund um Windows - 13.01.2007 (1)
  7. Hilfe 1 Adware Eingefangen Schnelle Hilfe Bitte!!
    Mülltonne - 08.10.2006 (1)
  8. ZoneAlarm "Fehlendes Zertifikat VSINIT.dll" HILFE HILFE HILFE!!!
    Antiviren-, Firewall- und andere Schutzprogramme - 02.10.2006 (1)
  9. HILFE HILFE HILFE HABE MIR EIN TROJANER EINGEFANGEN MIT DEN NAMEN TR/Drop.Toolbar.A.2
    Log-Analyse und Auswertung - 13.09.2006 (4)
  10. HILFE, ich habe einige Trojaner - bitte um Eure Hilfe
    Log-Analyse und Auswertung - 01.12.2005 (2)
  11. Virus W32/Nsag.B HILFE HILFE HILFE
    Plagegeister aller Art und deren Bekämpfung - 15.09.2005 (4)
  12. Hilfe ich kann Deskophintergrund nicht ändern , zu viel spy und trojas???? hilfe????
    Plagegeister aller Art und deren Bekämpfung - 07.04.2005 (1)
  13. hilfe hilfe hilfe ??? keine ahnung
    Plagegeister aller Art und deren Bekämpfung - 03.04.2005 (3)
  14. Hilfe Rechner voll Spyware!! Brauche dringend HILFE!!!
    Log-Analyse und Auswertung - 03.03.2005 (1)
  15. Hilfe, Hilfe, Hilfe!!! Viren, Würmer und keine Ahnung was noch alles. Hilfe, Hilfe!!!
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (7)
  16. Hilfe, Hilfe, Hilfe!!! Riesen Probleme mit Wurm & Trojaner
    Log-Analyse und Auswertung - 19.01.2005 (2)
  17. Hilfe,Hilfe,habe Probleme mit Norton Antivirus bitte helfen!!
    Plagegeister aller Art und deren Bekämpfung - 02.03.2004 (1)

Zum Thema Hilfe - HALLO, KANN MIR HIER JEMAND DAZU WAS SAGEN MfG David Logfile of HijackThis v1.99.1 Scan saved at 09:53:51, on 01.02.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 - Hilfe...
Archiv
Du betrachtest: Hilfe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.