1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Information ausblenden

Optix.Pro.13.1

Dieses Thema im Forum "Sicherheit" wurde erstellt von ThaKilla, 4. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ThaKilla

    ThaKilla Byte

    hallo zusammen... ich habe einen trojanischen pferd drauf... ich kann den leider nciht entfernen, weil er mein ANTIVIR und ZONEALARM nicht mehr starten lässt... kann mir vielleicht einer von euch einen tip geben wie ich den entfernen kann??? ist ser wichtig... danke...
     
    ThaKilla, 4. Mai 2005
    #1
  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    übliche Vorgehensweise, erstelle ein Hijackthislog im abgesicherten Modus (F8 beim hochfahren) so wie hier beschrieben: http://www.pcwelt.de/forum/thread134046.html
    und poste den Link (nur den Link nicht das ganze Log) hier her.

    Grüße Jasager
     
    Jasager, 4. Mai 2005
    #2
  3. Tamburas

    Tamburas Guest

    Es bringt nichts, wenn du das Hijackthis-Log im abgesicherten Modus machst.

    Erstelle einen separaten Ordner, z.B. \Programme\Hijackthis.Starte HJT von dort aus (sonst ist nix mit Backups) und stelle das Logfile bei www.hijackthis.de ein. Warum weiß ich nicht, ist hier nunmal so.
     
    Tamburas, 4. Mai 2005
    #3
  4. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    @Tamburas
    kannst du mal näher erläutern warum das im abgesicherten Modus deiner Meinung nach nichts bringen soll.


    Grüße Jasager
     
    Jasager, 4. Mai 2005
    #4
  5. Tamburas

    Tamburas Guest

    Andersherum gefragt: Was hast du von einem Log-File, das im abgesicherten Modus erstellt wurde?

    HJT soll den status quo dokumentieren. Den abgesicherten Modus braucht du erst später, wenn es ans Bereinigen geht.
     
    Tamburas, 4. Mai 2005
    #5
  6. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    naja da die Malware offensichtlich Antivir und Zonealarm nicht starten lässt, ist die Vermutung nicht soweit hergeholt das diese, wenn aktiv, auch hijackthis nicht starten bzw manipulieren könnte. Und da man im abgesicherten Modus dann anhand der Autostarteinträge feststellen kann was im argen ist, denke ich es ist sinnvoll im abgesicherten Modus zu scannen.

    Grüße Jasager
     
    Jasager, 4. Mai 2005
    #6
  7. Tamburas

    Tamburas Guest

    Aber es ist nur eine Vermutung.

    Also @ ThaKilla:
    Falls sich wider Erwarten auch HijackThis nicht starten lässt, dann scanne bitte im abgesicherten Modus.
     
    Tamburas, 4. Mai 2005
    #7
  8. tobiy

    tobiy Kbyte

    @ Tamburas

    Könntest du bitte mal erklären wie bzw. mit was im Abgesicherten Modus gescannt werden soll wenn sich nix starten lässt :aua:
     
    tobiy, 5. Mai 2005
    #8
  9. Tamburas

    Tamburas Guest

    Frage das doch bitte nicht mich. Hier wurden Vermutungen geäußert, nach denen ein Scan im abgesicherten Modus sinnvoll sein könnten - aber nicht von mir.
     
    Tamburas, 5. Mai 2005
    #9
  10. tobiy

    tobiy Kbyte

    Ich bezog mich auf dieses Posting.
    Eins sollte eigentlich jedem(der meint Tips in zur Viren und co. Bekämpfung geben zu müssen) klar sein, HijackThis scannt und erkennt so ziemlich alle laufende Prozesse bzw, Dienste und co. aber im Abgesicherten Modus läuft bekanntlich nur ein Bruchteil des ganzen ab, womit ein Scann damit schlicht und ergreifend für den ***** ist. :D
     
    tobiy, 5. Mai 2005
    #10
  11. Tamburas

    Tamburas Guest

    Full ACK. Vielleicht warten wir jetzt mal das Log des TO ab, das er hoffentlich nicht im abgesicherten Modus fabriziert. :rolleyes:
     
    Tamburas, 5. Mai 2005
    #11
  12. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    was aber auch jedem klar sein sollte, der meint hier Tipps über Viren geben zu müssen, dass HijackThis auch die Autostarteinträge scannt und da sich quasi jegliche Malware (zumindest Trojaner +Viren) in den Autostart eintragen) kann man sehr wohl etwas erkennen aus einem HijackThislog das im abgesicherten Modus erstellt wurde. Aber wie schon Tamburas sagt müssen wir natürlich auf das Log des Threaderstellers warten um Gewissheit zu haben. Aber mein Tipp wäre mal:
    http://www.sophos.de/virusinfo/analyses/trojoptixpro.html



    Grüße Jasager
     
    Jasager, 5. Mai 2005
    #12
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen