hilfe, weiß nicht weiter, wareout???

Dieses Thema im Forum "Sicherheit" wurde erstellt von gangben26, 30. August 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. gangben26

    gangben26 ROM

    Registriert seit:
    30. August 2005
    Beiträge:
    6
    Habe mir heute etwas eingefangen. mir wurde beim surfen automatisch das programm wareout installiert. das erschien dann auch als icon auf dem desktop. ich löschte es mit software entfernen. doch seit dem stimmt bei mir irgendwas nicht mehr. mein antivir stürzt nach einer weile ab, wenn ich die festplatte scanne. und ich habe noch so ein programm, das heißt 1-klick wartung, auch das stürzt ab. weiß nicht mehr weiter und bin pc-anfänger. hab das mit hijack so gemacht wie beschrieben, hier der link: http://www.hijackthis.de/logfiles/02049543e462f0528804741f20de7dbd.html

    bitte helft mir, ihr müsst mir erklären wie ich vorgehen muss. hatte mit meinem laptop bislang noch gar kein problem.
    danke im voraus
     
  2. No Aloha

    No Aloha Halbes Megabyte

    Registriert seit:
    14. August 2003
    Beiträge:
    724
    Versuche einmal, nach diesem Lösungsansatz vorzugehen.
    Es gibt noch einen etwas bequemeren Weg, das beschriebene Entfernungstool ist an den ersten Beitrag des Themas angehängt.
     
  3. gangben26

    gangben26 ROM

    Registriert seit:
    30. August 2005
    Beiträge:
    6
    wie setzt man den dns-server denn zurück? kann mir jemand da eine anleitung geben und woher kenne ich meine ursprünglichen ip-adressen? und aus welchem grund soll ich den zufallsnamen notieren?

    danke
     
  4. No Aloha

    No Aloha Halbes Megabyte

    Registriert seit:
    14. August 2003
    Beiträge:
    724
    Damit sind Einträge in der Datei "hosts" gemeint. Solltest Du dort nichts selbst hineingeschrieben haben, reicht es, den Urzustand (nur mit dem "127.0.0.1 localhost" Eintrag) wiederherzustellen.
    Die Datei kann mit Hijackthis aufgerufen werden (über Misc Tools -> Open hosts file manager).

    Der Zufallsname sollte zwecks Auffinden und Löschen der Zufallsnamendatei notiert werden.

    Hier gibt es noch eine detailierte Hijackthis Anleitung auf Deutsch.
     
  5. gangben26

    gangben26 ROM

    Registriert seit:
    30. August 2005
    Beiträge:
    6
    ich wills jetzt probieren, traus mir halt nicht zu aber ok.
    weiß nicht mal was es bedeutet hijack this in den eigenen ordner zu entpacken. kannst du mir bitte noch mal helfen?
     
  6. No Aloha

    No Aloha Halbes Megabyte

    Registriert seit:
    14. August 2003
    Beiträge:
    724
    Das Entpacken ist doch schon erledigt, oder? Du hattest doch schon im ersten Beitrag ein Logfile präsentiert.
    Gemeint ist damit eigentlich nur, daß die komprimierte Datei in einen eigens angelegten Ordner (sinnvollerweise mit dem Namen HijackThis) dekomprimiert wird, damit man den Inhalt anschließend benutzen kann - in diesem Fall "hijackthis.exe" .
    Es wäre evtl. ganz nützlich, wenn Du Dir einmal SpyBot S&D's "Teatimer" anschaust. Das ist ein kleines Programm, welches ständig im Hintergrund mitläuft (braucht aber nach meiner Erfahrung kaum Ressourcen) und verhindert, daß sich überhaupt so ein übler Spyware/Adware Kram einnistet.
     
  7. gangben26

    gangben26 ROM

    Registriert seit:
    30. August 2005
    Beiträge:
    6
    also, hab mich getraut,bin folgendermaßen vorgegangen:
    abgesicherter modus, dann wareoutremover wie in anleitung installiert.
    dann neu gestartet und hab vergessen wieder in abgesicherten modus zu gehen. hoffe ich hab dadurch nichts kaputt gemacht. danach bin ich gleich in den abgesicherten modus gegangen.
    wusste aber dann nicht was ich fixen sollte, traute mich auch nicht.
    und den nächsten schritt mit der ip adresse hab ich immer noch nicht kapiert. sorry, bitte hilf mir noch mal

    bin schon völlig fertig
    danke im voraus
     
  8. No Aloha

    No Aloha Halbes Megabyte

    Registriert seit:
    14. August 2003
    Beiträge:
    724
    Es ist nicht notwendig, sich zu entschuldigen. Für Fragen (und Antworten) ist das Forum ja schließlich da.

    Starte hijackthis -> Button "Open the Misc Tools Section" -> Button "Open hosts file manager"

    Ganz am Ende der dann angezeigten Datei sind die erwähnten Einträge zu finden. Alle Zeilen mit "#" sind Kommentarzeilen und können ignoriert werden.
    Im jungfräulichen Zustand sollte dann am Ende der Datei nur ein Eintrag stehen und zwar:

    Code:
    127.0.0.1 localhost
    Sind noch andere Einträge vorhanden, sind das wahrscheinlich von Spyware/Adware geschriebene Einträge (ich gehe einmal davon aus, daß Du dort selbst keine erstellt hast. Entferne alle Einträge außer dem 127.0.0.1 localhost Eintrag. und speichere die Datei anschließend.

    Edit:
    vielleicht hätte ich noch hinzufügen sollen: Im hijackthis Dialog "hosts file manager" den Button "Open in Notepad" zum editieren benutzen.
     
  9. gangben26

    gangben26 ROM

    Registriert seit:
    30. August 2005
    Beiträge:
    6
    leider kann ich diesen zufallschlüssel nicht finden, welcher ist das? also dieser von dem ich den namen notieren soll und dann fixen. und danach soll ich die datei ja im system 32 ordner löschen. kannst mir bitte helfen
    danke im voraus
     
  10. No Aloha

    No Aloha Halbes Megabyte

    Registriert seit:
    14. August 2003
    Beiträge:
    724
    In dem Logfile habe ich keinen verdächtigen Schlüssel im HiveKey Run gesehen. Möglicherweise wurden der schon durch die Deinstallation entfernt.
    Schaue aber einmal mit msconfig (Start -> Ausführen -> msconfig)nach, was da alles so gestartet wird. Vielleicht fällt Dir dann etwas verdächtiges auf.
     
  11. gangben26

    gangben26 ROM

    Registriert seit:
    30. August 2005
    Beiträge:
    6
    kann da nichts verdächtiges finden, hab aber wahrscheinlich auch zu wenig ahnung. übrigens jetzt tauchen lauter merkwürdige dateien auf, z.Worddoumente mit so zeichen $ am anfang die die so halb transparent sind, im orden C: auch , ist das schlimm, kann ich das löschen, auch ein transparenter papierkorb...
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    nur mal am Rande, die O17 Einträge in deinem Log kommen mir doch etwas seltsam vor, das sind Ukrainische Hoster siehe hier und hier , falls das seine Richtigkeit hat lassen, falls nicht würde ich es fixen.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen