hijackthis-log need help

Dieses Thema im Forum "Sicherheit" wurde erstellt von Thirial, 31. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Thirial

    Thirial Byte

    hi, ich hab da ein paar probleme mit nem trojaner und seien freunden, hab daher mal ein hijackthis log erstellt, den ich im anhang hab, hoffe dass einer von euch zeit findet mir das ganze mal auszuwerten und mir zu sagen wie ich die wieder loswerde

    thx schon mal im voraus
     

    Anhänge:

  2. Bobby-Uschi

    Bobby-Uschi Kbyte

  3. Thirial

    Thirial Byte

    Zitat aus deinem Link (Abs.9): "Wem das alles zu kompliziert ist, der kann das HijackThis-Log auch als Textdatei an seinen Beitrag anhängen."
    Wie soll ich das dann verstehen??
     
  4. Bobby-Uschi

    Bobby-Uschi Kbyte

  5. CaptainPicard

    CaptainPicard Viertel Gigabyte

  6. Nevok

    Nevok Ganzes Gigabyte

  7. Thirial

    Thirial Byte

    jo ebenfalls frohes neues

    sorry, hab ich vergessen:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:54:34, on 31.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    da bobby-uschi bereits für mich ausgewertet hat, muss ich also nur noch die als "definitiv" böse gekennzeichneten fixen? - wo finde ich heraus, worum es sich bei den evtl. bösen handelt?
     
  8. steppl

    steppl Halbes Gigabyte

    "NUR"? Naja, dann mal los...
    Ein Tip: mache es gleich im abgesicherten Modus (F8 beim Booten drücken, abgesicherten Modus ohne Netzwerktreiber auswählen).

    Dann schaue im Explorer im system32-Ordner nach, ob alle rot markierten Dateien (paytime.exe usw.) weg sind. Wenn nicht: löschen.
    Wenn ich DU wäre: ich würde die Registry nach allen unter dem Link in #5 genannten Schlüsseln durchsuchen, diese ggf. von Hand löschen. Und von einem sauberen Rechner Zugangsdaten v. Onlinebanking, Passwörter etc. ändern.


    1) im Beitrag von Captainpicard
    2) per google
    3) sonstige "Nachschlagewerke":

    http://www.reger24.de/prozesse.html
    http://www.wintotal.de/Spyware/
    http://www.liutilities.com/products/wintaskspro/processlibrary/
    http://www.file.net/prozess/index.html
    http://castlecops.com/CLSID.html
    http://www.sysinfo.org/bholist.php
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Diese Einträge

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://s1.teamlearn.de/qp2.cab
    Werden als "Evtl. Böse" gekennzeichnet, die solltest du unbedingt löschen.

    Die anderen beiden "Evtl. Böse"-Einträge

    Code:
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {57D67A98-7446-42B2-B206-E17DFB861684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)  
      	
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {57D67A98-7446-42B2-B206-E17DFB861684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    stammen von XP-AntiSpy. Da musst du wissen, ob du die löscht oder nicht. Scheint sich um eine Toolbar zu handeln.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen