Wie auf Hijackthis file reagieren

Dieses Thema im Forum "Sicherheit" wurde erstellt von Isildur, 13. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
    Also ich habe ein Problem und zwar, dass bei Anti Virus der System test in der checkliste am anfang nicht durchläuft.
    Ich hab mit symantecs online scan ne infizierte datei gefunden(gamespy alpha.exe) hab die gelöscht nochmal gecannt, alles frei sagt der scan. Adaware hat ein Objekt gefunden, auch gelöscht. Es geht immernoch nicht, auch im abgesicherten Modus nicht.
    Dann hab ich hijack this drüber laufen lassen und er findet was, aber ich weiß damit nichts anzufangen:

    O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptem...iveSecurity.cab Böse
    Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden!


    O4 - Global Startup: hpoddt01.exe.lnk = ? Unbekannt
    Unbekannt
    Trefferquote: 9 % (Resultate) Nicht bekanntes Programm.
    Der Eintrag ist unnötig und kann entfernt werden!


    O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe Unbekannt
    Unbekannt
    Trefferquote: -1 % (Resultate) Nicht bekanntes Programm.
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  3. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
  4. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
  5. Suruga

    Suruga Guest

    Das hat ja dann geklappt................. :confused:
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    erst mal solltest du wie oben beschrieben statt dem ganzen Log einen Link angeben.
    O4 - Global Startup: hpoddt01.exe.lnk = ?
    O4 - Global Startup: hp psc 1000 series.lnk = ?

    Die Einträge kommen wahrscheinlich von deinem Druckertreiber, ich nehme mal an du hast einen HP Drucker.
    http://www.liutilities.com/products/wintaskspro/processlibrary/hpoddt01/

    O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe
    Bei dem Eintrag musst du halt wissen ob du irgendwas von O2 installiert hast, nehme aber eher an das es harmlos ist.

    O4 - Global Startup: PopUpGer.exe
    Der Eintrag kommt mir allerdings verdächtig vor. Suche mal die Datei und checke sie
    hier

    Was dein Problem beim Systemtest von AntiVir angeht habe ich genau das gleiche Problem siehe hier:
    http://www.pcwelt.de/forum/thread152312.html
    Ich habe den Verdacht das es mit der htpatch.exe zusammenhängt, die aber kein Virus ist sondern Teil des Motherboardtreibers. Schlägt den Antivir beim hochfahren des Computers darauf an ?
    Ich habe das Problem bisher selber noch nicht in den Griff bekommen, im Notfall musst du halt AntiVir neu installieren.

    Ach so der Eintrag der dir als böse angezeigt wird kannst du fixen.

    Grüße Jasager
     
  7. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
  8. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  9. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
    danke, ist erfolgreich gefixt

    nur antivir läuft noch net wieder :aua:
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Was hat den das überprüfen der Datei PopUpGer.exe ergeben ?


    Grüße Jasager
     
  11. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
    also symantecs onlinescan hats nicht beantstandet aber ich kann ja nicht mit anti vir prüfen
    soll ich das einfach mal fixen?
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    nein den Eintrag noch nicht fixen. Ich hatte dir oben schon den Link angegeben wo du die Datei prüfen sollst: http://virusscan.jotti.org/

    Grüße Jasager
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    um nochmal auf dein AntiVir Problem zurückzukommen, es schein tatsächlich ein Bug in der neusten Version von Antivir zu sein in der Kombination zur htpatch.exe. Nachzulesen hier:
    http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=006844&p=4

    Also es gibt 2 Möglichkeiten:
    Erstens 5-20 Minuten warten um in AntiVir reinzukommen und das Problem so lange aussitzen bis Antivir den Bug behebt.

    Zweitens: Herausfinden ob der Prozessor Hyperthreading hat, da wäre ich für Hilfe empfänglich wenn jemand weiss wie das geht und wenn er es nicht hat dann einfach die Datei löschen und AntiVir sollte wieder funktionieren.


    Grüße Jasager
     
  14. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
    oh entschuldigung(danke für den link)
    mhh scheint wohl was drauf zu sein oder bezieht sich das darunter nicht mehr auf die exe? :confused:

    Service load:
    0% 100%
    File: PopUpGer.exe
    Status:
    OK
    Packers detected:
    None

    AntiVir
    No viruses found (0.38 seconds taken)
    Avast
    No viruses found (1.54 seconds taken)
    AVG Antivirus
    No viruses found (1.50 seconds taken)
    BitDefender
    No viruses found (0.52 seconds taken)
    ClamAV
    No viruses found (0.60 seconds taken)
    Dr.Web
    No viruses found (1.80 seconds taken)
    F-Prot Antivirus
    No viruses found (0.10 seconds taken)
    Fortinet
    No viruses found (0.45 seconds taken)
    Kaspersky Anti-Virus
    No viruses found (1.00 seconds taken)
    mks_vir
    No viruses found (0.23 seconds taken)
    NOD32
    No viruses found (0.48 seconds taken)
    Norman Virus Control
    No viruses found (0.56 seconds taken)
    Statistics
    Last piece of malware found was Backdoor.Win32.SdBot.gen in sdbot05b.exe.exe, detected by:

    Scanner Malware name Time taken
    AntiVir X 1.33 seconds
    Avast X 1.50 seconds
    AVG Antivirus X 1.07 seconds
    BitDefender Backdoor.SDBot.4D3D0547 1.18 seconds
    ClamAV X 1.73 seconds
    Dr.Web Win32.IRC.Bot.based 2.38 seconds
    F-Prot Antivirus X 17.08 seconds
    Fortinet X 0.90 seconds
    Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen 2.25 seconds
    mks_vir X 0.40 seconds
    NOD32 X 1.67 seconds
    Norman Virus Control X 6.12 seconds
     
  15. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    nein die letzte Zeile bezieht sich nicht mehr auf die geprüfte exe, insofern ist sie wohl sauber. Ich würde allerdings den Eintrag trotzdem mit Hijackthis fixen, wenn du das Programm nicht kennst. Wie du dich wegen des Problems mit Antivir weiterverhalten solltest habe ich ja oben beschrieben. Mir ist noch eine dritte Möglichkeit eingefallen, du kannst ja die htpatch.exe einfach mal in einen anderen Ordner verschieben und wenn Antivir den Bug behoben hat wieder zurückverschieben.

    Edit
    Ich habe gerade den zweiten Teil erst gelesen, scheint doch was zu sein, ich schau mal nach was ich über den Virus rausfinden kann.


    Grüße Jasager
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    habe mich doch geirrt, der letzte Teil bezieht sich nur auf Malware die zuletzt mit dem Scanner gefunden wurde und nicht auf deine zu prüfende Datei. Also verfahren wie oben beschrieben.

    Grüße Jasager
     
  17. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
    danke
    ich glaub ich schreib denen mal ne mail, das könnte man noch übersichtlicher gestalten, ich dachte schon(macht nicht soviel spaß zu formatieren, wenn man tausend dateien und programme hat, wie ich^^).
    ich werds dann mal mit aussitzen probieren
    hä jetzt steht da aufeinmal:

     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ist normal das das ab und zu kommt. Wenn du es übersichtlicher haben willst kannst du auch hier scannen.
    http://www.kaspersky.com/de/scanforvirus
    Der findet normalerweise auch alles.

    Grüße Jasager
     
  19. Isildur

    Isildur Byte

    Registriert seit:
    6. März 2004
    Beiträge:
    85
    ok danke, ist wohl wirklich ok die datei
     
  20. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Zu der Datei wird es ja vielleicht auch einen Pfad geben. Irgendein Popup-Blocker ?
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen