1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

VIRUS? bitte helfen

Discussion in 'Sicherheit' started by bushidoking, Apr 27, 2008.

Thread Status:
Not open for further replies.
  1. bushidoking

    bushidoking Byte

    im anhang das hijack bitte gucken ob virus da is
     

    Attached Files:

    bushidoking, Apr 27, 2008
    #1
  2. poro

    poro Ganzes Gigabyte

    Betriebssystem neuinstalliert? Systemwiederherstellung gemacht?

    Alles außer
    HTML:
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Premium\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
    mit HJT fixen.

    Theoretisch braucht da garnix drinzustehen.

    Virus?? O20 - Winlogon Notify: ljJASjIx - C:\WINDOWS\SYSTEM32\ljJASjIx.dll
     
    poro, Apr 27, 2008
    #2
  3. deoroller

    deoroller Wandelndes Forum

    lädt bei der Benutzer-Anmeldung eine DLL in den Speicher, die auch nach der Abmeldung dort verbleibt. http://www.cidres-security.de/hjt_tutorial.html#o20

    Das heißt, dass der PC nach den Fixen neu gestartet werden muss, damit die schädliche DLL-Datei unwirksam ist. Abmelden reicht nicht.

    Was bedeutet Fixen ?
    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN
     
    deoroller, Apr 27, 2008
    #3
  4. bushidoking

    bushidoking Byte

    o.O alles geht nich weg nun isses so
     

    Attached Files:

    bushidoking, Apr 27, 2008
    #4
  5. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Bei der Jagd auf Trojaner immer bachten (löschen, fixen) .. :)

    Bundesamt für Sicherheit in der Informationstechnologie (BSI)

    Informationen zur Deaktivierung der Systemwiederherstellung und zum Start in den abgesicherten Modus (Windows XP)

    http://www.bsi.de/av/texte/wiederher_xp.htm
     
    Wolfgang77, Apr 27, 2008
    #5
  6. vbscripter

    vbscripter Byte

    Wenn dus nicht Löschen kannst kauf dir die CD von suse die spürt den Virus und löscht ihn konsequent .
     
    vbscripter, Apr 27, 2008
    #6
Thread Status:
Not open for further replies.

Share This Page