Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: ganz grün

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.09.2004, 21:42   #1
wusel
 
ganz grün - Standard

ganz grün



Einen schönen guten Abend; ein Bekannter hat mir eure Seite empfohlen, ich selbst besitze erst seit wenigen Tagen einen PC und Internet, ja, ich habe den von meinen Kindern bekommen, der PC ist aus einem Netzwerk, was immer das auch ist und mein Bekannter sagte, „lass den PC doch erst mal untersuchen!“
Ja nun bin ich hier.
Frage; wie geht es weiter? Ich habe da doch noch Berührungsängste und möchte nichts falsch machen.
Vielen Dank, mal sehen, ob das einen 52-jährige und das auch noch Frau schafft.
Mit freundlichen Grüßen,
Christina

Alt 25.09.2004, 21:51   #2
chaosman
 
ganz grün - Standard

ganz grün



@wusel

lade doch mal hier
http://www.trojaner-board.de/51130-a...ijackthis.html
Hijackthis in der aktuellen version

dann mit dem programm wie beschrieben ein scan machen.
dann ein Logfile erstelllen, und hier im board posten


chaosman

P.S. wir beißen nicht :aplaus:
__________________

__________________

Alt 25.09.2004, 21:57   #3
wusel
 
ganz grün - Standard

ganz grün



Erst einmal ganz vielen Dank, aber ob ich das kann, kann ich wirklich noch nicht sagen, also rein ins kalte Wasser, oder auf meinem Bekannten warten?
Liebe Grüße,
Christina
__________________

Alt 25.09.2004, 22:08   #4
chaosman
 
ganz grün - Standard

ganz grün



@wusel

das programm HijackThis downloaden, auf den angegebenen link klicken, download starten.

gebrauchsanleitung durchlesen
Auf dein festplatte einen ordner anlegen und als HijackThis nennen.
HJT entpacken in ordner Hijackthis,HJT starten mittels doppeltclick.
das erstellte logfile mit Strg + C markieren, dann mit Strg + V hier im board stellen

chaosman
__________________
Bonus vir semper tiro

Alt 25.09.2004, 22:09   #5
wusel
 
ganz grün - Standard

ganz grün



Ja, was nicht so alles geht.
Ich hoffe, ich hab es richtig gemacht.

Logfile of HijackThis v1.98.2
Scan saved at 21:57:28, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX01.535\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15


Alt 25.09.2004, 22:22   #6
chaosman
 
ganz grün - Standard

ganz grün



@wusel

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

dein system und Internet explorer sind auf eine "alte stand".
dringendst updaten, über internet explorer, extras, windows update.
danach am besten der firefox browser benutzen.
Download www.firefox-browser.de , ist sicherer als Internet Explorer
computer in abgesicherten modus starten,mit F8 taste während hochfahren,

dann diesen eintrag mit HJT fixen, häckchen setzen dann auf fix checked klicken
F2 - REG:system.ini: Shell=Explorer.exe monitor.exe
danach diesen eintrag manuell löschen

dies sollte dein provider sein
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
fragst am besten deine kinder, wenn dies nicht von der provider ist, dann
fixen


chaosman
__________________
--> ganz grün

Alt 25.09.2004, 22:59   #7
wusel
 
ganz grün - Standard

ganz grün



Hallo chaosman, ganz vielen Dank für deine Hilfe.
Habe mit den Kindern telefoniert und deinen Text via E-Mail gesendet, erstaunlich was ich doch schon kann (bin ganz stolz).
Antwort von meinen Kindern:
Kein Windowsupdate machen ( wollen sie mir später erklären), keine Ahnung was das soll?!
Firefox ist sehr gut, also installieren.
Und der Rest ist von meinem Provider, außer das mit F2 und der Monitor.exe, werde die Sache also löschen.
Trotzdem eine Frage, sonst war alles in Ordnung, also kein Ungeziefer?
Ja, denn wenn Frau eure Seite so liest, na ja, da möchte Frau den PC gleich wieder weggeben.
Liebe Grüße, Christina

Alt 26.09.2004, 00:09   #8
wusel
 
ganz grün - Standard

ganz grün



Bitte, ist nun jetzt alles in Ordnung, habe immer noch Angst, ich habe die Monitor.exe gelöscht, dass mit den Update, sollte ich nicht machen, wie mir die Kinder gesagt haben, sie sagten, es gebe deswegen, also wenn ich das Update nicht mache, keine Probleme, denn sie hätten den "Router" so eingestellt, dass da nichts geschehen könnte?!

So, nun noch mal den/das Log:

Logfile of HijackThis v1.98.2
Scan saved at 23:51:46, on 25.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\WINDOWS\System32\DynDNSupdater.exe
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\ewido\security suite\ewidoguard.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.391\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe
O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Alt 26.09.2004, 01:05   #9
*Christian*
Gast
 
ganz grün - Standard

ganz grün



Dies könnte schonmal schädlich sein:
D:\WINDOWS\System32\DynDNSupdater.exe
Bitte die Datei mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus

Windows ständig up-to-date halten ist zwingend erforderlich, sonst wirst du bald mal eine Trojaner bzw. Wurm-Flut erleben. Ein nicht aktuelles Betriebssystem öffnet alle Türen für Schädlinge. Da schützt dich auch kein Router davor.
Ich sehe auch keinen Grund, warum du Windows nicht aktuallisieren solltest.
Also, unbedingt www.windowsupdate.com besuchen und alle Updates und Patches installieren. Dies wird mit Sicherheit ein bisschen dauern.

Du hast ewido installiert.
ewido schützt dich in erster Linie vor Trojanern und Würmern, aber nicht vor klassischen Viren.
Bitte installiere dir zusätzlich AntiVir. AntiVir ist kostenlos. Download: www.free-av.de

Es gilt auch für AntiVir und ewido ständig nach Updates zu suchen.

Hier kannst du dich über einige Programme informieren: http://www.trojaner-info.de/report_pcsicherheit.shtml


Die Grundregeln im Internet wirst du sicher schon von deinen Kindern eingeimpft bekommen haben ....

Alt 26.09.2004, 01:28   #10
wusel
 
ganz grün - Standard

ganz grün



Hallo Christian, ich habe gar nichts installiert, sondern, den PC, so wie er ist, von meinen Kindern übernommen.
Ich muss, allen glauben, die mir was sagen, denn ich habe, wie unten schon gesagt, keine Ahnung.
Ich hatte nur Angst, dass ich mir durch Unwissenheit, eine „nicht bezahlbare Telefonrechnung“ einhandle.
Aber die Kinder haben mich schon beruhigt, dass das nicht geht, da ich über „Breitband“ ins Internet gehe,
Liebe Grüße, Christiana

Geändert von wusel (26.09.2004 um 03:38 Uhr)

Alt 26.09.2004, 01:28   #11
MountainKing
 
ganz grün - Standard

ganz grün



Eventuell läuft bei dir keine originale Windowsversion, da sind bestimmte Updates dann nicht möglich, das ist der einzige Grund, der mir einfällt, und auch der ist so nicht stichhaltig. Die meisten "normalen" Updates, die besonders kritische Sicherheitslücken in Windows schließen, kannst du nämlich trotzdem installieren.

Und auch nicht in Panik verfallen und irgendwas löschen, bei dem du dir nicht sicher bist, sowie prinzipiell keine Angst vor dem PC haben, das ist alles Übungssache.

Hier findest du eine recht gute Anleitung bezüglich der Sicherheit, die auch für Anfänger lesbar und verständlich sein sollte:

http://www.mathematik.uni-marburg.de...ompromise.html

Alt 26.09.2004, 02:08   #12
wusel
 
ganz grün - Standard

ganz grün



Also, ich verstehe das jetzt so, dass ich erst einmal den Bengels die Ohren lang ziehen sollte, da sie mir was nicht ganz koschres untergejubelt haben!
So, nun aber, woher bekomme ich die Sachen, die mich jetzt sicher machen?
Liebe Grüße, Christina

Alt 26.09.2004, 02:28   #13
*Christian*
Gast
 
ganz grün - Standard

ganz grün



Eins nach dem anderen ... Hast du die Datei überprüft? Wie war das Ergebnis?


Welche "Sachen" suchst du?

Alt 26.09.2004, 03:10   #14
wusel
 
ganz grün - Standard

ganz grün



Zitat:
Zitat von *Christian*
Eins nach dem anderen ... Hast du die Datei überprüft? Wie war das Ergebnis?


Welche "Sachen" suchst du?
Lieber Christian, habe die Sache überprüft, alles in Ordnung.
Aber, wo kann ich mein Systhem auf den neusten, bzw, sichersten Stand bringen?
Es scheint da ja einen Haken zu geben, so wie es mir meine Kinder überlassen haben?
Liebe Grüße, Christina


Nachtrag; und ich habe die Nase gestrichen voll von PC’s, weswegen haben mir meine Kinder das nur angetan, vor den Mist- PC’s, war meine Welt noch in Ordnung und nun?
Ich wollte doch eigentlich nur Briefe schreiben und verschicken- und nun das!
Ich glaube, ich gebe das Ding morgen zurück, trotz allem, ganz vielen Dank für die Mühe, die Ihr euch gemacht habt.
Wusel/Christina

Geändert von wusel (26.09.2004 um 03:43 Uhr)

Alt 26.09.2004, 03:24   #15
Cidre
Administrator, a.D.
 
ganz grün - Standard

ganz grün



Hallo wusel,

besuche http://v5.windowsupdate.microsoft.co...r/default.aspx und patche dein System.
__________________
Gruß, Cidre


Antwort

Themen zu ganz grün
abend, bekannter, empfohlen, falsch, guten, inter, interne, internet, kinder, netzwerk, nichts, schöne, schönen, seite, tagen, untersuchen, wenige, wenigen



Ähnliche Themen: ganz grün


  1. Ein ganz, ganz großes Danke schön an Schrauber!!!
    Lob, Kritik und Wünsche - 12.06.2015 (1)
  2. Ganz ganz lieben Dank Schrauber!
    Lob, Kritik und Wünsche - 13.04.2015 (2)
  3. problem de Laserpointer 300mW Grün ?
    Diskussionsforum - 24.01.2015 (12)
  4. wörter grün und blau doppelt unterstrichen
    Log-Analyse und Auswertung - 19.11.2014 (8)
  5. 2x Ganzer Bildschirm ist grün
    Mülltonne - 27.10.2014 (2)
  6. grün unterstrichene Worte/superfish/sweetpage
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (7)
  7. Doppelt grün unterstrichener Werbemüll
    Plagegeister aller Art und deren Bekämpfung - 20.07.2014 (6)
  8. Werbeseiten, Grün unterstrichene Wörter und Werbebanner
    Plagegeister aller Art und deren Bekämpfung - 01.06.2014 (29)
  9. Grün unterstrichene Wörter auf jeder Webseite
    Plagegeister aller Art und deren Bekämpfung - 16.05.2014 (30)
  10. Grün unterstrichener Text im Browser
    Plagegeister aller Art und deren Bekämpfung - 18.04.2014 (2)
  11. Win8: Grün unterstrichene Wörter mit Werbelinks und Pop-Ups
    Plagegeister aller Art und deren Bekämpfung - 03.03.2014 (13)
  12. Pop-Up öffnet sich unerlaubt und grün unterstrichene Wörter ganz Plötzlich
    Log-Analyse und Auswertung - 24.01.2014 (15)
  13. mediaplayertotal doppelt-grün unterstrichen
    Log-Analyse und Auswertung - 06.01.2014 (23)
  14. grün doppelt unterstrichene Textstellen
    Plagegeister aller Art und deren Bekämpfung - 18.09.2013 (16)
  15. Problem: Pop-Ups & grün unterstrichene Textstellen
    Plagegeister aller Art und deren Bekämpfung - 23.08.2013 (21)
  16. Beim Start kommt ganz ganz kurz ein Bluescreen und dann ist vorbei! :-(
    Log-Analyse und Auswertung - 18.01.2010 (49)
  17. https rot statt grün im Firefox
    Mülltonne - 30.03.2008 (0)

Zum Thema ganz grün - Einen schönen guten Abend; ein Bekannter hat mir eure Seite empfohlen, ich selbst besitze erst seit wenigen Tagen einen PC und Internet, ja, ich habe den von meinen Kindern bekommen, - ganz grün...
Archiv
Du betrachtest: ganz grün auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.