hijackthis-log need help

Dieses Thema im Forum "Sicherheit" wurde erstellt von Thirial, 31. Dezember 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Thirial

    Thirial Byte

    Registriert seit:
    19. Dezember 2005
    Beiträge:
    9
    hi, ich hab da ein paar probleme mit nem trojaner und seien freunden, hab daher mal ein hijackthis log erstellt, den ich im anhang hab, hoffe dass einer von euch zeit findet mir das ganze mal auszuwerten und mir zu sagen wie ich die wieder loswerde

    thx schon mal im voraus
     

    Anhänge:

  2. Bobby-Uschi

    Bobby-Uschi Kbyte

    Registriert seit:
    29. September 2005
    Beiträge:
    173
  3. Thirial

    Thirial Byte

    Registriert seit:
    19. Dezember 2005
    Beiträge:
    9
    Zitat aus deinem Link (Abs.9): "Wem das alles zu kompliziert ist, der kann das HijackThis-Log auch als Textdatei an seinen Beitrag anhängen."
    Wie soll ich das dann verstehen??
     
  4. Bobby-Uschi

    Bobby-Uschi Kbyte

    Registriert seit:
    29. September 2005
    Beiträge:
    173
  5. CaptainPicard

    CaptainPicard Viertel Gigabyte

    Registriert seit:
    7. Dezember 2003
    Beiträge:
    4.279
  6. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
  7. Thirial

    Thirial Byte

    Registriert seit:
    19. Dezember 2005
    Beiträge:
    9
    jo ebenfalls frohes neues

    sorry, hab ich vergessen:
    Logfile of HijackThis v1.99.1
    Scan saved at 21:54:34, on 31.12.2005
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

    da bobby-uschi bereits für mich ausgewertet hat, muss ich also nur noch die als "definitiv" böse gekennzeichneten fixen? - wo finde ich heraus, worum es sich bei den evtl. bösen handelt?
     
  8. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    "NUR"? Naja, dann mal los...
    Ein Tip: mache es gleich im abgesicherten Modus (F8 beim Booten drücken, abgesicherten Modus ohne Netzwerktreiber auswählen).

    Dann schaue im Explorer im system32-Ordner nach, ob alle rot markierten Dateien (paytime.exe usw.) weg sind. Wenn nicht: löschen.
    Wenn ich DU wäre: ich würde die Registry nach allen unter dem Link in #5 genannten Schlüsseln durchsuchen, diese ggf. von Hand löschen. Und von einem sauberen Rechner Zugangsdaten v. Onlinebanking, Passwörter etc. ändern.


    1) im Beitrag von Captainpicard
    2) per google
    3) sonstige "Nachschlagewerke":

    http://www.reger24.de/prozesse.html
    http://www.wintotal.de/Spyware/
    http://www.liutilities.com/products/wintaskspro/processlibrary/
    http://www.file.net/prozess/index.html
    http://castlecops.com/CLSID.html
    http://www.sysinfo.org/bholist.php
     
  9. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Diese Einträge

    Code:
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
    
    O16 - DPF: {05D96F71-87C6-11D3-9BE4-00902742D6E0} (QuickPlace Class) - http://s1.teamlearn.de/qp2.cab
    Werden als "Evtl. Böse" gekennzeichnet, die solltest du unbedingt löschen.

    Die anderen beiden "Evtl. Böse"-Einträge

    Code:
    O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {57D67A98-7446-42B2-B206-E17DFB861684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)  
      	
    O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {57D67A98-7446-42B2-B206-E17DFB861684} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
    stammen von XP-AntiSpy. Da musst du wissen, ob du die löscht oder nicht. Scheint sich um eine Toolbar zu handeln.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen