hijackthis log bitte auswerten

Dieses Thema im Forum "Sicherheit" wurde erstellt von php_interpreter, 1. Oktober 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. frajoti

    frajoti Viertel Gigabyte

    Registriert seit:
    5. August 2005
    Beiträge:
    3.670
    Diese solltest Du fixen:
    - C:\Programme\Gemeinsame Dateien\services.exe
    - C:\Programme\DNS\Catcher.dll
    - HKLM\..\Run: [ms-update] scvhost.exe
    - HKLM\..\RunServices: [ms-update] scvhost.exe

    Kennst Du das:
    - HKCU\..\Run: [DNS] C:\Programme\Gemeinsame Dateien\mc-58-12-0000140.exe

    Die Fragezeichen sollten kein Problem sein, wenn Du die entsprechenden Programme kennst.

    Grüße
    Frank
     
  2. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo php_interpreter

    Wieso ist die Auswertung in englischer Sprache?

    Fixe alle Einträge, die die Bezeichnung "Nasty" haben. Sollte das keine Besserung bringen, dann wirst du um eine Neuinstallation nicht herumkommen.

    Wie du korrekt neu aufsetzt, wird auf der nachfolgenden Seite beschrieben:

    http://www.cidres-security.de/neuaufsetzen.html

    Gruß
    Nevok
     
  3. kuhn73

    kuhn73 Megabyte

    Registriert seit:
    4. Juli 2003
    Beiträge:
    1.489
    Abgesehen von den vorherigen Posts ist sowieso überlegenswert, ob wirklich diese Menge von Autostarts bestimmter Programme wirklich nötig ist:
    z.B.
    WinZip Quickstart
    Office Startup Assistent (osa.exe)
    Adobe Acrobat Schnellstart
    Apple Quicktime Player
    RealPlayer Updater
    Sun Java Updater

    Gruß, kuhn73
     
  4. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Fast! ;)

    Diesmal ist die Auswertung wenigstens Deutsch. :)

    Der folgende Eintrag wird als "Böse" bezeichnet:

    C:\WINDOWS\ALCMTR.EXE

    Überprüfe den bitte mal mit einem Onlinevirenscanner:

    http://virusscan.jotti.org/de

    Wenn der nix sagt, dann ist sonst alles OK.

    Gruß
    Nevok
     
  5. jetzt hab ich antivir durchlaufen lassen und da kamm folgende meldung:
    Datei: al[1].exe
    Dieses Archiv enthält eine oder mehrere infizierte Dateien!
    Infizierte Dateien in Archiven werden nicht repariert oder gelöscht!

    Möchten Sie diese Meldung weiterhin für jedes Archiv mit infizierten Dateien erhalten?

    Ja / Nein


    Wie kann ich dieses Archiv finden und löschen???


    Und wie kann ich den TR/Dldr.IstBar.IQ löschen

    Danke
     
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    War bei der Meldung keine Pfadangabe dabei?

    Schau mal in der Reportdatei nach, dort müsste der Pfad zur infizierten Datei stehen.
     
  7. Nein. Da kam nur so ein Fenster da stand das drin.

    mfg
     
  8. Ich habe mit micro housecall 6 würmer auf meinem Rechner gefunden. Doch irgendiwe sind die nicht gelöscht, weiss jmd ein gutes prog zum entfernen von würmer?

    gruss
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  10. Winnie The Pooh

    Winnie The Pooh Viertel Gigabyte

    Registriert seit:
    12. September 2004
    Beiträge:
    3.247
    Ich empfehle die Windows-CD. Einlegen, booten und den Anweisungen auf dem Bildschirm folgen. ;)
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen