|
DynDNSupdater.exe Habe das aber gesendet, na gut noch einmal. Liebe Grüße, Christina |
Zitat:
:o Vielleicht morgen ... |
Guten Morgen, ist das Ding nun angekommen?, ich habe die exe schon drei mal an partytime-germany.ice@web.de gesendet! Liebe Grüße, Christina. :heilig: |
Überprüfe diese Datei DynDNSupdater.exe bei http://virusscan.jotti.org/de und poste bitte das Ergebnis. Anleitung: Klicke auf "Durchsuchen", navigiere dann zu DynDNSupdater.exe, 1 mal anklicken und dann auf öffnen, danach auf "Submit" klicken und das Ergebnis abwarten. |
Service load: 0% 100% File: DynDNSupdater.exe Status: MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) Packers detected: UPX AntiVir No viruses found (1.20 seconds taken) Avast No viruses found (3.08 seconds taken) BitDefender No viruses found (2.97 seconds taken) ClamAV No viruses found (6.08 seconds taken) Dr.Web No viruses found (4.35 seconds taken) F-Prot Antivirus No viruses found (0.35 seconds taken) F-Secure Anti-Virus No viruses found (4.93 seconds taken) Kaspersky Anti-Virus No viruses found (5.49 seconds taken) mks_vir No viruses found (1.60 seconds taken) NOD32 No viruses found (2.61 seconds taken) Norman Virus Control No viruses found (2.96 seconds taken) Statistics Last piece of malware found was probably unknown MACRO in x1, detected by: Scanner Malware name Ja, und nun? Liebe Grüße, Christina |
Die Datei wird entweder nicht erkannt oder es handelt sich um keine Malware. ;) Warten wir mal, was *Christian* entdeckt. |
Hallo Christan, ist die exe nun angekommen, wenn ja, wie schaut es aus? Liebe Grüße, Christina |
Die Datei wird untersucht ... Sollte ich heute keine Antwort mehr bekommen - ich kann erst morgen abend wieder online sein ... ;) |
Ich hatte dir ja heute nachmittag schon per Mail mitgeteilt, dass die Datei sauber ist. ( Dank gilt an Matze ) :daumenhoc |
Einen schönen guten Abend, ganz vielen Dank an Christian, Matze und all den vielen Anderen, die mir geholfen haben. Lieb Grüße, Christina |
Hallo, meine Kinder waren heute mal wieder da und ich habe Ihnen natürlich berichtet, was ich am PC so alles verzapft habe. Da Kinder, ja schon seit Generationen alles besser wissen, bekam ich folgende Antwort: „Müll dir den PC bloß nicht mit aller möglichen, gerade zu verfüg- und angepriesener Sicherheitssoftware voll, denn der PC wird nicht sicherer je mehr man solches Zeug drauf hat, sonder kann, wenn es dumm kommt, sich aufhängen, weil das Zeug sich gegenseitig zu schaffen macht. Ich soll mein Gehirn benutzen und halt nicht jeden Mist anklicken, dass sei mitunter das sicherste- und das könnte mir auch die neuste und teuerst SW nicht ersetzen. SP2 würde bei mir nicht gehen, Ihr wüstet schon warum, sollte mir aber keine Sorgen machen, denn sie hätten schon die neusten Patches draufgespielt und mein System so konfiguriert, dass es halt so sicher wie möglich ist, meinen Kopf soll ich aber selbst benutzen, denn dafür hätten sie kein Programm! Wenn sie Mist gebaut hätten, hättet Ihr das schon am Log gesehen, denn der PC wäre dann schon total verseucht gewesen.“ So, dass zu meinen Kindern, da ich aber eine vorsichtige Frau bin und nicht nur Kinder, lach 19 und 22 Jahre, vertraue, schicke ich später mal noch ein Log. Liebe Grüße, Christina |
So, da Kinder jetzt weg, das neuste Log zur Auswertung bitte. Liebe Grüße, Christina Logfile of HijackThis v1.98.2 Scan saved at 23:46:36, on 28.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\System32\DynDNSupdater.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\ewido\security suite\ewidoguard.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\System32\wuauclt.exe D:\Programme\Microsoft Office\Office\WINWORD.EXE D:\WINDOWS\msagent\AgentSvr.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.958\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358 O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 |
Diese Einträge solltest du noch fixen: O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - D:\WINDOWS\web\related.htm Ansonsten ist dein Log-File sauber. :daumenhoc |
Hallo Cidre, ich hoffe ich habe es richtig gemacht, viele Dank und nun noch mal das Log. Ich habe nun sech Tage PC und Internet, was Frau da sich doch schon alles zutraut! Danke für Eure Hilfe. ogfile of HijackThis v1.98.2 Scan saved at 00:34:30, on 29.09.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\WINDOWS\Explorer.EXE D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\WINDOWS\System32\DynDNSupdater.exe D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe D:\WINDOWS\System32\ctfmon.exe D:\Programme\ewido\security suite\ewidoguard.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\ZONELABS\vsmon.exe D:\Programme\Mozilla Firefox\firefox.exe D:\WINDOWS\System32\wuauclt.exe D:\WINDOWS\System32\wuauclt.exe D:\Programme\WinRAR\WinRAR.exe D:\DOKUME~1\charlie\LOKALE~1\Temp\Rar$EX00.757\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DynDNSupdater] D:\WINDOWS\System32\DynDNSupdater.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358 O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15 |
Sehr gut. Du hast Ausdauer und Durchhaltevermögen bewiesen und dies hat sich gelohnt, denn dein System ist sauber und wird es auch bleiben. http://www.media-folders.de/user/Cid..._1259261-0.png |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:47 Uhr. |
Copyright ©2000-2024, Trojaner-Board