1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Information ausblenden

brauche hilfe bei hijackthis auswertung

Dieses Thema im Forum "Browser" wurde erstellt von mad1000, 26. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. mad1000

    mad1000 ROM

  2. steppl

    steppl Halbes Gigabyte

    1) Das System ist veraltet, kein SP2. Alle seit etwa einem Jahr gestopften Sicherheitslücken sind bei dir noch offen. Das Symantec/Norton als Schutz nicht viel taugt, sieht man hier auch wieder :D

    2) Der Eintrag "O4 - Global Startup: Microsoft Office.lnk.disabled " ist entgegen der Meldung OK.

    3) Die O16-Einträge musst du fixen, das sind alles ActiveX-Elemente. Du warst mit aktiviertem ActiveX auf dubiosen Seiten, das ist tödlich!

    4) O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34546} - C:\WINDOWS\System32\vbsys2.dll
    scheint zu einem Trojaner zu gehören:

    Quelle u.a.
    http://www.xpounded.netfirms.com/xFree6.html

    Also: alle O16er und den O21 fixen (ankreuzen und "fix checked" klicken. Danach Neustart, nochmal das gleiche Log erstellen. Sind die Punkte wieder da, im abgesicherten Modus probieren. Dann sehen wir weiter.

    Sollten sich die Schädlinge als zäh erweisen, steht sinnvollerweise eine Neuinstallation im Raum. Passwörter solltest du sowieso ALLE ändern, inkl. Logins für Mailaccounts, Banken o.ä.
     
  3. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    zur Ergänzung, diesen Eintrag:
    O4 - HKLM\..\Run: [usbn] C:\WINDOWS\system32\usbn.exe -go -c59 -w
    kannst du auch fixen, sollte der Rest von einem Dialer sein, da du aber DSL hattest konnte der wohl keinen Schaden anrichten (es sei denn du hast ein internes Modem).


    Grüße Jasager
     
  4. mad1000

    mad1000 ROM

    hallo zusammen,
    besten dank! hat alles perfekt geklappt :jump: werd mir nun erstmal neue packs besorgen ;-)
    auf eure hilfe kann man zählen
    gruß-mad1000
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen