Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hijack this startet nicht (https://www.trojaner-board.de/95726-hijack-this-startet.html)

Zerocool83 15.02.2011 22:08

Hijack this startet nicht
 
hey habe xp laufen und da ich propleme hatte mit runterfahren und
bei jedem bischen ist er hängen geblieben habe ich mit avira antivir scan gemacht und einen gefunden bzw gelöscht war ein trojaner. Zur sicherheit nochmal scan mit avira und nichts gefunden nun wollte ich zur sicherheit mit
hijackthis machen aber es startet nicht jedes mal komt fehlermeldung
EventType:InPageError P1c000009c P200000003

Also habe ich ein scan mit silent runners gemacht.
erstes fenster nein und zweites ja.

Jetzt meine fragen:
1.Habe ich noch ein trojaner etc. ?
2.Was kan man machen weil mein pc immer mind. 5 minuten zum runterfahren brauch bzw. ist das normal da er sich auch bei jedem bischen aufhängt ?
3.Wie bekomme ich Hijackthis wieder zum laufen ?

Hoffe ihr könnt mir helfen danke schon mal im voraus.

cosinus 16.02.2011 11:04

Zitat:

habe ich mit avira antivir scan gemacht und einen gefunden bzw gelöscht war ein trojaner.
Immer die genauen Schädlingsnamen und Pfadangaben notieren und posten!

Aus den Regeln:

5. Beschreibe Dein Problem in einigen Sätzen und arbeite diese Anleitung ab Punkt 2. durch
Auch Funde von deiner Sicherheitssoftware bitte im Thema nennen: (z.B. c:\windows\virus.exe)
Fehlen diese Angaben, kann und wird dir hier niemand helfen.

Zerocool83 16.02.2011 14:34

Den namen kenne ich nicht antivir hat ihn gelöscht und ich habe halt noch ein scan gemacht beim zweiten mal hat er nichts gefunden.

Und was wollt ihr noch wissen ?

ok habe nochmal geschaut sind ja reoorts gespeichert hier:
[FUND] Ist das Trojanische Pferd TR/Vilsel.aoff

cosinus 16.02.2011 14:44

Dann poste alle Logs von AntiVir.

Zerocool83 16.02.2011 14:46

Ja habe nochmal geschaut im report steht das hier

[FUND] Ist das Trojanische Pferd TR/Vilsel.aoff
[HINWEIS] Die Datei wurde gelöscht

cosinus 16.02.2011 14:49

Bitte nicht solche abgehackten Brocken posten! Das ganze Logfile bitte!!

Zerocool83 16.02.2011 14:53

Ok hier ist er aber nicht lachen wegen ein parr programmen
zusätzlich komt jetzt von antivir die meldung das autorun datei blockiert wurde aus sicherheits gründen

cosinus 16.02.2011 15:02

Wo soll es was zu lachen geben? Ist das alles vom Log? Oder gibt es noch mehr?

Zerocool83 16.02.2011 15:06

Nö habe nur noch danach ein scan gemacht wo er nichts gefunden hat brauchst das logfile auch
Naja meine das der trojaner im ordner luder war:pfeiff:


Und jetzt weist auch nicht weiter
Sorry das ich so drängel aber mein computer geht mir auf die nerven.

cosinus 16.02.2011 18:08

Poste bitte alle Logs von Malwarebytes. Du findest diese im Reiter Logdateien in Malwarebytes.

Zerocool83 16.02.2011 19:07

was meinst mit malwarebytes avira antivir oder was ?

ok habe es gefunden aber wieder was installieren habe wenig platz
werde es probieren

Zerocool83 16.02.2011 19:25

ok das selbe spiel was mit hijack this ist ist auch mit malwarebytes
Hat ein problem festgestellt und muß beendet werden

cosinus 16.02.2011 19:25

Liet du nicht richtig? Ich hab doch geschrieben MALWAREBYTES
Pack alle Logs in eine ZIP-Datei und häng es hier an.

Zerocool83 16.02.2011 19:48

meinst doch das Programm oder
hxxp://www.trojaner-board.de/51187-anleitung-malwarebytes-anti-malware.html

cosinus 16.02.2011 20:09

Ja!!! Woran scheitert denn jetzt was? :balla:

Zerocool83 16.02.2011 20:15

Naja sag ich doch am Programm selber startet nicht das selbe proplem wie mit dem hijack this selbe Fehlermeldung

cosinus 16.02.2011 20:42

Das schon probiert => http://www.trojaner-board.de/82699-m...tet-nicht.html
Ggf im Zusammenhang mit dem random installer probieren, falls man schon Probleme bei der Installation bzw. beim Download hat => http://malwarebytes.org/mbam-download-exe-random.php

Zerocool83 17.02.2011 13:37

also habe alles probiert was du mir geschrieben hast nichts davon geht immer das selbe Problem

cosinus 17.02.2011 14:29

Funktioniert es im abgesicherten Modus?

Zerocool83 17.02.2011 15:16

wie kan man den nochmal einschalten ?

cosinus 17.02.2011 16:16

http://www.trojaner-board.de/63335-w...s-starten.html

Zerocool83 17.02.2011 17:31

Ist das normal das ich im abgesicherten modus obwohl ich kein passwort vergeben habe der ein passwort wissen will und das meine maus nicht mehr geht
Dan bin ich halt mit dem angelegten konto in den abgesicherten modus was aber auch ncihts gebracht hat selbe Problem und maus geht nicht

cosinus 17.02.2011 19:33

Dann mach erstmal im normalen Modus OTL-Logs:

Systemscan mit OTL

Lade Dir bitte OTL von Oldtimer herunter und speichere es auf Deinem Desktop
  • Doppelklick auf die OTL.exe
  • Vista User: Rechtsklick auf die OTL.exe und "als Administrator ausführen" wählen
  • Oben findest Du ein Kästchen mit Output. Wähle bitte Minimal Output
  • Unter Extra Registry, wähle bitte Use SafeList
  • Klicke nun auf Run Scan links oben
  • Wenn der Scan beendet wurde werden 2 Logfiles erstellt
  • Poste die Logfiles hier in den Thread.

Zerocool83 17.02.2011 20:39

also scan läuft aber antivir hat gemeldet das zu meiner sicherheit zugriff auf autorun datei blockiert wurde.

poste dan die logfiles

Zerocool83 17.02.2011 21:25

hier die logs hoffe das programm ist fertig gelaufen ist nämlich einfach zu gegangen

cosinus 17.02.2011 23:16

Deinstallier bitte ZoneAlarm, das Teil ist absoluter Unsinn. Aktiviere die Windows-Firewall.

Wenn Windows danach neu gestartet hat: alle Programme nach Möglichkeit beenden, starte OTL und kopiere folgenden Text in die "Custom Scan/Fixes" Box (unten in OTL): (das ":OTL" muss mitkopiert werden!!!)


Code:

:OTL
O32 - AutoRun File - [2005.04.12 14:00:29 | 000,000,386 | ---- | M] () - C:\Auto.Nam -- [ NTFS ]
O32 - AutoRun File - [2006.05.20 14:52:44 | 000,000,000 | ---- | M] () - C:\AUTOEXEC.BAT -- [ NTFS ]
O32 - AutoRun File - [2007.03.22 22:57:30 | 000,000,000 | ---- | M] () - C:\.autoreg -- [ NTFS ]
FF - prefs.js..network.proxy.autoconfig_url: "http://217.77.221.31:8080/"
FF - prefs.js..network.proxy.http: "217.77.221.31:8080"
:Commands
[purity]
[resethosts]
[emptytemp]

Klick dann oben links auf den Button Fix!
Das Logfile müsste geöffnet werden, wenn Du nach dem Fixen auf ok klickst, poste das bitte. Evtl. wird der Rechner neu gestartet.

Zerocool83 18.02.2011 13:34

Was glausbst du was das ist und was beweirkt das was ich dan mache

cosinus 18.02.2011 13:54

Mach bitte den Fix. Ich fixe überflüssige Dateien und einen bösen Proxy.

Zerocool83 18.02.2011 14:03

Ist das nötig habe gehört windows Firewall soll der letzte mist sein
Habe das fix jetzt ohne zone alarm löschen gemacht

cosinus 18.02.2011 14:32

Zitat:

Ist das nötig habe gehört windows Firewall soll der letzte mist sein
Gibt halt ein Lager, dass PFWs ablehnt und eins, dass bunte Problembeschaffungsmaßnahmen als ein Muss empfindet :D
Der letzte Mist ist eher ZoneAlarm als die Windows-Firewall.

Lies einfach mal hier, ich denke dann sollte es etwas klarer werden:

Die Vertrauensbrecher c't Editorial über Internet Security Suites und warum sie idR nichts taugen
Oberthal online: Personal Firewalls: Sinnvoll oder sinnfrei?
personal firewalls ? Wiki ? ubuntuusers.de
NT-Dienste sicher konfigurieren und abschalten (Windows 2000/XP) - www.ntsvcfg.de
microsoft.public.de.security.heimanwender FAQ

Dann wirst Du feststellen, dass es einfach nur unnötig ist, sich das System mit einer weiteren "Schutzkomponente" zu verhunzen... :rolleyes:

Malwarebefall vermeiden kannst Du sowieso nur, wenn Du selbst Dein verhalten in den Griff bekommst => Kompromittierung unvermeidbar?

Zerocool83 18.02.2011 16:48

also ein bischen hast du ja recht aber nur windoof firewall
naja habe jetzt das gefixt was du mir geschickt hast

Zerocool83 18.02.2011 18:07

und wie siehts aus
Habe jetzt auch mehr platz auf der platte
welche dateien hast den gelöscht

cosinus 18.02.2011 18:59

Ist ZoneAlarm deinstalliert?
Wenn ja, probier jetzt nochmal Malwarebytes aus.

Zerocool83 19.02.2011 23:42

Nein melde mich übermorgen nochmal habe ganze wochenende zu tun.

Zerocool83 21.02.2011 10:28

habe Zone alarm nicht deinstalliert und malwarebytes geht immer noch nicht
liegt aber nicht an Zone alarm da ich das ganze auf einem zweiten rechner auch am laufen habe

cosinus 21.02.2011 11:42

Bitte deinstallier endlich diesen ZoneAlarm-Schrott!!! :balla:

Zerocool83 22.02.2011 12:32

ist das so wichtig möchte eigentlich nur das diese hijack wieder läuft

cosinus 22.02.2011 13:54

Wie soll ich ich dir helfen wenn du meinen Anweisungen nicht folgst? :balla:
ZoneAlarm ist oberstörend und hat sonst auch nur Nachteile, deinstallier es endlich oder ich lass es hier sein!

Zitat:

das diese hijack wieder läuft
Hijackthis ist sowas von unwichtig und irrelevant, dass es nicht nachvollziehbar ist, warum du darauf Wert legst :balla:

http://www.trojaner-board.de/images/icons/icon4.gif Bitte beachten http://www.trojaner-board.de/images/icons/icon4.gif => http://www.trojaner-board.de/95173-b...es-posten.html

Zerocool83 22.02.2011 17:33

Ja aber malwarebytes läuft ja auch nicht egal dan

cosinus 22.02.2011 19:44

Sry ich verlier hier schon langsam den Überblick bei diesem chatartigen Strang

1.) Malwarebytes funktioniert immer noch nicht? Auch nicht nach dem OTL_Fix und nicht nach dieser Methode => http://www.trojaner-board.de/82699-m...tet-nicht.html => BITTE nochmal prüfen

2.) ZoneAlarm wurde jetzt wirklich deinstalliert?

Zerocool83 23.02.2011 15:45

Habe zone alarm nicht gelöscht die andere methode habe ich nicht probiert

cosinus 23.02.2011 15:49

So, da du offensichtlich meine Anweisungen nicht ausführen willst, stopp ich die Geschichte jetzt mal an dieser Stelle!

http://www.world-of-smilies.com/wos_...eschlossen.gif

Larusso 23.02.2011 15:59

Das man eine Software FW nicht braucht ist Ansichtssache. Aber wenn, dann alles andere als Zone Alarm. Ich habe schon viele Leute gesehen, die nach der Deinstallation von Zone Alarm um einiges weniger Probleme hatten.

Cosinus hat schon Gründe warum er dies anweist. Du willst Hilfe ? Dann mach doch einfach was dir von uns gesagt wird.

Ist doch das selbe, wie wenn Du mit einem gebrochenen Bein in ein Krankenhaus geliefert wirst, der Arzt sagt du benötigst einen Gips und du das dann einfach verweigerst. Wenn Du dann 2 Wochen später mit Schmerzen in das KH kommst, wird der Arzt sich auch seinen Teil denken.
Nachteil eines Arztes: Er ist verpflichtet zu helfen.

Wir nicht.

Zitat aus den Nutzungsbestimmungen.
Zitat:

Lies die Hinweise der Helfer sorgfältig und befolge sie. Verstehst Du etwas nicht, frage höflich nach. Hast Du Dein Problem erfolgreich gelöst, melde Dich. Vergiß nicht, Dich zu bedanken. Deine Helfer werden es nicht vergessen.
Ich werde dieses Thema nun schließen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:55 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131