Wie auf Hijackthis file reagieren

Also ich habe ein Problem und zwar, dass bei Anti Virus der System test in der checkliste am anfang nicht durchläuft.
Ich hab mit symantecs online scan ne infizierte datei gefunden(gamespy alpha.exe) hab die gelöscht nochmal gecannt, alles frei sagt der scan. Adaware hat ein Objekt gefunden, auch gelöscht. Es geht immernoch nicht, auch im abgesicherten Modus nicht.
Dann hab ich hijack this drüber laufen lassen und er findet was, aber ich weiß damit nichts anzufangen:

O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} (SecureLogin.SecureControl) - http://secure2.comned.com/signuptem...iveSecurity.cab Böse
Böse Dieser Eintrag ist vermutlich Böse. Sollte gefixt werden!


O4 - Global Startup: hpoddt01.exe.lnk = ? Unbekannt
Unbekannt
Trefferquote: 9 % (Resultate) Nicht bekanntes Programm.
Der Eintrag ist unnötig und kann entfernt werden!


O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe Unbekannt
Unbekannt
Trefferquote: -1 % (Resultate) Nicht bekanntes Programm.

 

Hallo Isildur

Poste bitte mal das komplette Log (als Link) wie hier beschrieben:

http://www.pcwelt.de/forum/thread134046.html

Gruß
Nevok

 

ok

http://www.hijackthis.de/logfiles/70baf262f01efabbbd08a525c891d9c8.html

 

"Wie hier beschrieben http://www.pcwelt.de/forum/thread134046.html"

Weg mit dem Log und her mit dem Link zur Auswertung.

 

Das hat ja dann geklappt.................

 

Hallo,
erst mal solltest du wie oben beschrieben statt dem ganzen Log einen Link angeben.
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: hp psc 1000 series.lnk = ?

Die Einträge kommen wahrscheinlich von deinem Druckertreiber, ich nehme mal an du hast einen HP Drucker.
http://www.liutilities.com/products/wintaskspro/processlibrary/hpoddt01/

O4 - HKLM\..\Run: [o2cd] C:\Programme\O2Micro\AudioDJ\o2cd.exe
Bei dem Eintrag musst du halt wissen ob du irgendwas von O2 installiert hast, nehme aber eher an das es harmlos ist.

O4 - Global Startup: PopUpGer.exe
Der Eintrag kommt mir allerdings verdächtig vor. Suche mal die Datei und checke sie
hier

Was dein Problem beim Systemtest von AntiVir angeht habe ich genau das gleiche Problem siehe hier:
http://www.pcwelt.de/forum/thread152312.html
Ich habe den Verdacht das es mit der htpatch.exe zusammenhängt, die aber kein Virus ist sondern Teil des Motherboardtreibers. Schlägt den Antivir beim hochfahren des Computers darauf an ?
Ich habe das Problem bisher selber noch nicht in den Griff bekommen, im Notfall musst du halt AntiVir neu installieren.

Ach so der Eintrag der dir als böse angezeigt wird kannst du fixen.

Grüße Jasager

 

Danke
http://www.hijackthis.de/logfiles/70baf262f01efabbbd08a525c891d9c8.html

Nein er schlägt nicht an, der "Autoguard" läuft auch nur bei dieser checkliste am anfang, bevor antivir richtig startet, da hängt er sich beim punkt systemtest nach 2 strichen auf

Wie kann ich das denn Fixen?

 

http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

 

danke, ist erfolgreich gefixt

nur antivir läuft noch net wieder

 

Was hat den das überprüfen der Datei PopUpGer.exe ergeben ?


Grüße Jasager

 

also symantecs onlinescan hats nicht beantstandet aber ich kann ja nicht mit anti vir prüfen
soll ich das einfach mal fixen?

 

Hallo,
nein den Eintrag noch nicht fixen. Ich hatte dir oben schon den Link angegeben wo du die Datei prüfen sollst: http://virusscan.jotti.org/

Grüße Jasager

 

Hallo,
um nochmal auf dein AntiVir Problem zurückzukommen, es schein tatsächlich ein Bug in der neusten Version von Antivir zu sein in der Kombination zur htpatch.exe. Nachzulesen hier:
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi?ubb=get_topic&f=4&t=006844&p=4

Also es gibt 2 Möglichkeiten:
Erstens 5-20 Minuten warten um in AntiVir reinzukommen und das Problem so lange aussitzen bis Antivir den Bug behebt.

Zweitens: Herausfinden ob der Prozessor Hyperthreading hat, da wäre ich für Hilfe empfänglich wenn jemand weiss wie das geht und wenn er es nicht hat dann einfach die Datei löschen und AntiVir sollte wieder funktionieren.


Grüße Jasager

 

oh entschuldigung(danke für den link)
mhh scheint wohl was drauf zu sein oder bezieht sich das darunter nicht mehr auf die exe?

Service load:
0% 100%
File: PopUpGer.exe
Status:
OK
Packers detected:
None

AntiVir
No viruses found (0.38 seconds taken)
Avast
No viruses found (1.54 seconds taken)
AVG Antivirus
No viruses found (1.50 seconds taken)
BitDefender
No viruses found (0.52 seconds taken)
ClamAV
No viruses found (0.60 seconds taken)
Dr.Web
No viruses found (1.80 seconds taken)
F-Prot Antivirus
No viruses found (0.10 seconds taken)
Fortinet
No viruses found (0.45 seconds taken)
Kaspersky Anti-Virus
No viruses found (1.00 seconds taken)
mks_vir
No viruses found (0.23 seconds taken)
NOD32
No viruses found (0.48 seconds taken)
Norman Virus Control
No viruses found (0.56 seconds taken)
Statistics
Last piece of malware found was Backdoor.Win32.SdBot.gen in sdbot05b.exe.exe, detected by:

Scanner Malware name Time taken
AntiVir X 1.33 seconds
Avast X 1.50 seconds
AVG Antivirus X 1.07 seconds
BitDefender Backdoor.SDBot.4D3D0547 1.18 seconds
ClamAV X 1.73 seconds
Dr.Web Win32.IRC.Bot.based 2.38 seconds
F-Prot Antivirus X 17.08 seconds
Fortinet X 0.90 seconds
Kaspersky Anti-Virus Backdoor.Win32.SdBot.gen 2.25 seconds
mks_vir X 0.40 seconds
NOD32 X 1.67 seconds
Norman Virus Control X 6.12 seconds

 

Hallo,
nein die letzte Zeile bezieht sich nicht mehr auf die geprüfte exe, insofern ist sie wohl sauber. Ich würde allerdings den Eintrag trotzdem mit Hijackthis fixen, wenn du das Programm nicht kennst. Wie du dich wegen des Problems mit Antivir weiterverhalten solltest habe ich ja oben beschrieben. Mir ist noch eine dritte Möglichkeit eingefallen, du kannst ja die htpatch.exe einfach mal in einen anderen Ordner verschieben und wenn Antivir den Bug behoben hat wieder zurückverschieben.

Edit
Ich habe gerade den zweiten Teil erst gelesen, scheint doch was zu sein, ich schau mal nach was ich über den Virus rausfinden kann.


Grüße Jasager

 

Hallo,
habe mich doch geirrt, der letzte Teil bezieht sich nur auf Malware die zuletzt mit dem Scanner gefunden wurde und nicht auf deine zu prüfende Datei. Also verfahren wie oben beschrieben.

Grüße Jasager

 

danke
ich glaub ich schreib denen mal ne mail, das könnte man noch übersichtlicher gestalten, ich dachte schon(macht nicht soviel spaß zu formatieren, wenn man tausend dateien und programme hat, wie ich^^).
ich werds dann mal mit aussitzen probieren
hä jetzt steht da aufeinmal:

 

Hallo,
ist normal das das ab und zu kommt. Wenn du es übersichtlicher haben willst kannst du auch hier scannen.
http://www.kaspersky.com/de/scanforvirus
Der findet normalerweise auch alles.

Grüße Jasager

 

ok danke, ist wohl wirklich ok die datei

 

Zu der Datei wird es ja vielleicht auch einen Pfad geben. Irgendein Popup-Blocker ?