Optix.Pro.13.1

Dieses Thema im Forum "Sicherheit" wurde erstellt von ThaKilla, 4. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ThaKilla

    ThaKilla Byte

    Registriert seit:
    3. September 2003
    Beiträge:
    56
    hallo zusammen... ich habe einen trojanischen pferd drauf... ich kann den leider nciht entfernen, weil er mein ANTIVIR und ZONEALARM nicht mehr starten lässt... kann mir vielleicht einer von euch einen tip geben wie ich den entfernen kann??? ist ser wichtig... danke...
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    übliche Vorgehensweise, erstelle ein Hijackthislog im abgesicherten Modus (F8 beim hochfahren) so wie hier beschrieben: http://www.pcwelt.de/forum/thread134046.html
    und poste den Link (nur den Link nicht das ganze Log) hier her.

    Grüße Jasager
     
  3. Tamburas

    Tamburas Guest

    Es bringt nichts, wenn du das Hijackthis-Log im abgesicherten Modus machst.

    Erstelle einen separaten Ordner, z.B. \Programme\Hijackthis.Starte HJT von dort aus (sonst ist nix mit Backups) und stelle das Logfile bei www.hijackthis.de ein. Warum weiß ich nicht, ist hier nunmal so.
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @Tamburas
    kannst du mal näher erläutern warum das im abgesicherten Modus deiner Meinung nach nichts bringen soll.


    Grüße Jasager
     
  5. Tamburas

    Tamburas Guest

    Andersherum gefragt: Was hast du von einem Log-File, das im abgesicherten Modus erstellt wurde?

    HJT soll den status quo dokumentieren. Den abgesicherten Modus braucht du erst später, wenn es ans Bereinigen geht.
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    naja da die Malware offensichtlich Antivir und Zonealarm nicht starten lässt, ist die Vermutung nicht soweit hergeholt das diese, wenn aktiv, auch hijackthis nicht starten bzw manipulieren könnte. Und da man im abgesicherten Modus dann anhand der Autostarteinträge feststellen kann was im argen ist, denke ich es ist sinnvoll im abgesicherten Modus zu scannen.

    Grüße Jasager
     
  7. Tamburas

    Tamburas Guest

    Aber es ist nur eine Vermutung.

    Also @ ThaKilla:
    Falls sich wider Erwarten auch HijackThis nicht starten lässt, dann scanne bitte im abgesicherten Modus.
     
  8. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    @ Tamburas

    Könntest du bitte mal erklären wie bzw. mit was im Abgesicherten Modus gescannt werden soll wenn sich nix starten lässt :aua:
     
  9. Tamburas

    Tamburas Guest

    Frage das doch bitte nicht mich. Hier wurden Vermutungen geäußert, nach denen ein Scan im abgesicherten Modus sinnvoll sein könnten - aber nicht von mir.
     
  10. tobiy

    tobiy Kbyte

    Registriert seit:
    4. April 2004
    Beiträge:
    370
    Ich bezog mich auf dieses Posting.
    Eins sollte eigentlich jedem(der meint Tips in zur Viren und co. Bekämpfung geben zu müssen) klar sein, HijackThis scannt und erkennt so ziemlich alle laufende Prozesse bzw, Dienste und co. aber im Abgesicherten Modus läuft bekanntlich nur ein Bruchteil des ganzen ab, womit ein Scann damit schlicht und ergreifend für den ***** ist. :D
     
  11. Tamburas

    Tamburas Guest

    Full ACK. Vielleicht warten wir jetzt mal das Log des TO ab, das er hoffentlich nicht im abgesicherten Modus fabriziert. :rolleyes:
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    was aber auch jedem klar sein sollte, der meint hier Tipps über Viren geben zu müssen, dass HijackThis auch die Autostarteinträge scannt und da sich quasi jegliche Malware (zumindest Trojaner +Viren) in den Autostart eintragen) kann man sehr wohl etwas erkennen aus einem HijackThislog das im abgesicherten Modus erstellt wurde. Aber wie schon Tamburas sagt müssen wir natürlich auf das Log des Threaderstellers warten um Gewissheit zu haben. Aber mein Tipp wäre mal:
    http://www.sophos.de/virusinfo/analyses/trojoptixpro.html



    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen