Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ganz grün

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.09.2004, 07:24   #16
MountainKing
 
ganz grün - Standard

ganz grün



Nur nicht aufgeben Christina, wenn wir hier fertig sind, kannst du auf jeden Fall schon mal sagen, dass du den PC sicherer gemacht hast als deine Kinder.

Alt 26.09.2004, 10:50   #17
wusel
 
ganz grün - Standard

ganz grün



Hallo und guten Morgen, habe mich doch wieder an den PC getraut!
Und nun mein neues Log, könnt Ihr euch das bitte noch mal anschauen und mir sagen, was ich noch unternehmen soll?
Liebe Grüße,
Christina



Logfile of HijackThis v1.98.2
Scan saved at 11:47:03, on 26.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.475\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
__________________


Alt 26.09.2004, 10:59   #18
Cidre
Administrator, a.D.
 
ganz grün - Standard

ganz grün



Hallo wusel,

ich stelle fest, daß dein System immer noch nicht gepatcht ist.
Ich erinnere dich nochmal an *Christian*:
Zitat:
Dies könnte schonmal schädlich sein:
D:\WINDOWS\System32\DynDNSupdater.exe
Bitte die Datei mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus
Was ergab die Überprüfung?

Danach bitte folgendes ausführen:
Das eScan AV Toolkit (mwav.exe) herunterladen, die Datei in den Ordner "c:\Bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
Abgesicherter Modus und den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan clean" klicken.
http://www.mwti.net/antivirus/free_utilities.asp

Danach die Virus Log Information posten.
__________________
__________________

Alt 26.09.2004, 11:14   #19
wusel
 
ganz grün - Standard

ganz grün



Guten Tag Cidre, habe das System "gepatcht" so wie beschrieben, habe auch Firefox, aber warum das Log das nicht anzeigt, weiß ich nicht?!
Werde das mit escan jetzt durchführen, ja, melde mich wieder, denn mich bekommt die "Kiste" sprich PC nun nicht mehr klein, denn ich haber Ihr den Kampf angesagt und alte Weiber können böse sein!!!
Liebe Grüße,
Christina

Alt 26.09.2004, 12:38   #20
wusel
 
ganz grün - Standard

ganz grün



Hallo, escan hat nichts angezeigt und nun?
Liebe Grüße,
Christina

Frage; kann ich nun loslegen, ist alles im Ordnung?


Geändert von wusel (26.09.2004 um 12:45 Uhr)

Alt 26.09.2004, 12:56   #21
Cidre
Administrator, a.D.
 
ganz grün - Standard

ganz grün



Ok, trotzdem wäre es interessant, wenn du eine Kopie von dieser Datei D:\WINDOWS\System32\DynDNSupdater.exe erstellst und sie dann gezippt an mailto:virus@rokop-security.de schicken könntest.

Um die Sicherheit deines Systems zu erhöhen, solltest du diese Punkte noch abarbeiten:
- NT-Dienste sicher konfigurieren http://www.ntsvcfg.de/ oder www.dingens.org
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org/
- MS Outlook und Outlook Express sicherer konfigurieren
http://www.fz-juelich.de/zam/net/sec...ok-config.html oder http://www.datenschutz-bremen.de/tip...riffe/mail.htm
Besser wäre es, sichere eMail Clients wie Thunderbird einzusetzen http://www.thunderbird-mail.de/

btw: Konntest du das SP1 für dein Betriebssystem nicht installieren?
__________________
--> ganz grün

Alt 26.09.2004, 13:21   #22
wusel
 
ganz grün - Standard

ganz grün



Zu überprüfende Datei: DynDNSupdater.exe

DynDNSupdater.exe - packed with UPX
DynDNSupdater.exe Ok


Statistiken:
Bekannte Viren: 99440 Updated: 26-09-2004
Größe der Datei (Kb): 9 Viren-Korpus: 0
Datei: 2 Warnungen: 0
Archive: 0 Verdächtigt: 0



Ja und nun?
Mensch, ich wollte doch nur Briefe schreiben und keinen Lehrgang machen!
Nun sitze ich schon zwei Tage am PC, mache nur Sicherheitssachen und habe noch keine einzige "Mail" verschickt.
Liebe Grüße,
Christina

Nachtrag; ich bin 52 und Frau und möchte mit dem Ding (PC) auch mal was praktisches machen!

Geändert von wusel (26.09.2004 um 13:26 Uhr)

Alt 26.09.2004, 13:46   #23
*Christian*
Gast
 
ganz grün - Standard

ganz grün



Na dann kannst du ja jetzt das erste mal eine Mail verschicken:
Lade die Datei D:\WINDOWS\System32\DynDNSupdater.exe als Anhang hoch und verschicke sie als E-Mail an:
partytime-germany.ice@web.de
virus@rokop-security.de

Alt 26.09.2004, 17:16   #24
wusel
 
ganz grün - Standard

ganz grün



Habe ich alles gemacht, aber, ich habe leider keine Antwort bekommen!

Nachfrage; gibt es denn keine älteren Frauen hier im Board, die mich verstehen können, denn ich habe den PC und Internet erst seit vier Tagen und das, was hier alles gefragt wird, überfordert mich einfach!!!
Liebe Grüße,
Christina

Alt 26.09.2004, 17:27   #25
Cidre
Administrator, a.D.
 
ganz grün - Standard

ganz grün



@ wusel

Du machst das bis jetzt hervorragend.
Um dir helfen zu können, müsste man wissen, wo du Probleme hast.
Was überfordert dich?
__________________
Gruß, Cidre


Alt 26.09.2004, 17:49   #26
wusel
 
ganz grün - Standard

ganz grün



Ja nun, das „Problem“ ist, dass ich ja keine Probleme habe, denn ich wollte eigentlich nur wissen, ob ich nun mit meinem PC nun ins Internet gehen kann, ohne Schaden anzurichten.
Weder Anderen, noch mir selbst.
Ich wusste wirklich nicht, dass man da soviel beachten muss.
Denn ich bin, wenn auch alte, aber auch vorsichte und wenn es sein muss, auch böse Frau.!
Liebe Grüße,
Christina

Alt 26.09.2004, 18:06   #27
Cidre
Administrator, a.D.
 
ganz grün - Standard

ganz grün



Du kannst schon ins Internet gehen, das sollte kein Problem darstellen.

Meine genannten Punkte brauchst du auch nicht auf einen Tag umsetzen. Lese dir die einzelnen Seiten in einer ruhigen Minute durch und handle ggf. danach. Wie gesagt, es würde die Sicherheit deines Systems erheblich erhöhen.

Allen Respekt vor dir.

Gruß
Cidre
__________________
Gruß, Cidre


Alt 26.09.2004, 18:34   #28
wusel
 
ganz grün - Standard

ganz grün



Ja, ich danke Euch allen, die mir geholfen haben, denn das Ding, also PC, ist für mich nun kein „Gespenst“ mehr, sondern ein Kumpel.
Ich werde mich wieder melden, falls ich ein Problem habe.
Frage; gibt es eigentlich bei euch so was, wo man, als Frau nur quatschen kann?
Liebe Grüße,
Christina

Alt 26.09.2004, 18:45   #29
cacatoa
 
ganz grün - Standard

ganz grün



Hallo, Wusel!
Quatschen ist ´ne Station tiefer in der Abteilung "Taverne"
Tschüß, bis denn
cacatoa
__________________
Der Mensch sollte eine Hundeseele haben

Alt 26.09.2004, 19:24   #30
*Christian*
Gast
 
ganz grün - Standard

ganz grün



Zitat:
Zitat von wusel
Habe ich alles gemacht, aber, ich habe leider keine Antwort bekommen!
Also bei partytime-germany.ice@web.de ist keine Datei angekommen.

Antwort

Themen zu ganz grün
abend, bekannter, empfohlen, falsch, guten, inter, interne, internet, kinder, netzwerk, nichts, schöne, schönen, seite, tagen, untersuchen, wenige, wenigen



Ähnliche Themen: ganz grün


  1. Ein ganz, ganz großes Danke schön an Schrauber!!!
    Lob, Kritik und Wünsche - 12.06.2015 (1)
  2. Ganz ganz lieben Dank Schrauber!
    Lob, Kritik und Wünsche - 13.04.2015 (2)
  3. problem de Laserpointer 300mW Grün ?
    Diskussionsforum - 24.01.2015 (12)
  4. wörter grün und blau doppelt unterstrichen
    Log-Analyse und Auswertung - 19.11.2014 (8)
  5. 2x Ganzer Bildschirm ist grün
    Mülltonne - 27.10.2014 (2)
  6. grün unterstrichene Worte/superfish/sweetpage
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (7)
  7. Doppelt grün unterstrichener Werbemüll
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (6)
  8. Werbeseiten, Grün unterstrichene Wörter und Werbebanner
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (29)
  9. Grün unterstrichene Wörter auf jeder Webseite
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (30)
  10. Grün unterstrichener Text im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (2)
  11. Win8: Grün unterstrichene Wörter mit Werbelinks und Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  12. Pop-Up öffnet sich unerlaubt und grün unterstrichene Wörter ganz Plötzlich
    Log-Analyse und Auswertung - 24.01.2014 (15)
  13. mediaplayertotal doppelt-grün unterstrichen
    Log-Analyse und Auswertung - 06.01.2014 (23)
  14. grün doppelt unterstrichene Textstellen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (16)
  15. Problem: Pop-Ups & grün unterstrichene Textstellen
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (21)
  16. Beim Start kommt ganz ganz kurz ein Bluescreen und dann ist vorbei! :-(
    Log-Analyse und Auswertung - 18.01.2010 (49)
  17. https rot statt grün im Firefox
    Mülltonne - 30.03.2008 (0)

Zum Thema ganz grün - Nur nicht aufgeben Christina, wenn wir hier fertig sind, kannst du auf jeden Fall schon mal sagen, dass du den PC sicherer gemacht hast als deine Kinder. - ganz grün...
Archiv
Du betrachtest: ganz grün auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.