Xuron 55

Dieses Thema im Forum "Sicherheit" wurde erstellt von gretsch, 5. Mai 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. gretsch

    gretsch Kbyte

    Registriert seit:
    2. April 2005
    Beiträge:
    152
    hallo,

    ich brauch euere Hilfe. Spybot kann Xuron 55 win.ini nicht öffnen
    ich glaub da hat es mich wohl erwischt.
    Was kann ich machen, bin leider der engl. Sprache nicht mächtig.
    Danke in voraus
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
  3. gretsch

    gretsch Kbyte

    Registriert seit:
    2. April 2005
    Beiträge:
    152
    Hallo Jasager,
    das ging fix, nur leider hab das noch nie gemacht(kein Profi)
    das Logfile hab, aber wie schicke ich es ins Forum

    gruß gretsch
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    gehe auf www.hijackthis.de füge es dort per copy and paste ein, klicke auf auswerten, danach auf "Auswertung speichern" (ganz unten) und schicke dann den Link zu der Auswertung.

    Grüße Jasager
     
  5. gretsch

    gretsch Kbyte

    Registriert seit:
    2. April 2005
    Beiträge:
    152
    den Link habe ich jetzt, nur wie schick ich in zur Auswertung???
     
  6. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    Du sollst den Link posten - steht alles beim ersten Link den du bekommen hast :aua:
     
  7. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    wo klemmts den jetzt noch ? Wie whisky schon geschrieben hat, wenn du den Link hast(das was nach dem du "Auswertung speichern" geklickt hast oben im Browserfenster erscheint) poste ihn einfach hier rein.


    Grüße Jasager
     
  8. gretsch

    gretsch Kbyte

    Registriert seit:
    2. April 2005
    Beiträge:
    152
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ich kann eigentlich wenig auffälliges erkennen, aber mach mal folgendes, beende die Prozesse(falls unbekannt) im Taskmanager:
    C:\Programme\OnlineCounter 2004\OnlineCounter.exe
    C:\Programme\Symantec\WinFax\WFXMOD32.EXE

    und überprüfe die Dateien hier:
    http://virusscan.jotti.org/de/

    Grüße Jasager
     
  10. Tamburas

    Tamburas Guest

  11. gretsch

    gretsch Kbyte

    Registriert seit:
    2. April 2005
    Beiträge:
    152
    hallo,

    Symantec habe ich nicht verändert,original aufgespielt, was mich stutzig macht, daß bei Sitzungsende ein Hintergrundbild erscheint das ich bewusst nicht aus dem Internet geladen habe und auch nicht auf dem LW gespeichert ist. Ich kann auch im Logfile meiner Meinung nach nichts Bösartiges feststellen. Hab mit Spybot nochmal überprüft, nach wie vor kann die Datei win.ini nicht geöffnet werden, da ein Programm darauf zugreift, allerding wird mir auch gratuliert, keine Spione vorhanden???
    Seltsam, aber auf jeden Fall habe ich einiges dazu gelernt in der kurzen Zeit
    Tausend Dank an Alle
    Sollte ich vorsichtshalber XP neuinstallieren???
     
  12. Tamburas

    Tamburas Guest

    > was mich stutzig macht, daß bei Sitzungsende ein Hintergrundbild erscheint das ich bewusst nicht aus dem Internet geladen habe

    > Sollte ich vorsichtshalber XP neuinstallieren???

    Wenn du jetzt aufgibst: Ja. Auch Hijackthis findet nicht alles. Wird der PC nicht mehr immer langsamer?
     
  13. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    kann mich Tamburas nur anschliessen, besorg dir mal Escan und installiere es wie beschrieben(wichtig!). Und ich glaube diesmal kann man einer Meinung sein, wenn man empfiehlt im abgesicherten Modus (F8 beim booten) zu scannen.


    Grüße Jasager
     
  14. Tamburas

    Tamburas Guest

    @ Jasager

    > Und ich glaube diesmal kann man einer Meinung sein, wenn man empfiehlt im abgesicherten Modus (F8 beim booten) zu scannen.

    Jepp. :)
     
  15. gretsch

    gretsch Kbyte

    Registriert seit:
    2. April 2005
    Beiträge:
    152
    Danke allerseits,

    aber ich saufe ab, es läuft immer zäher, krieg mit Mühe und Not die Buchstaben in die Zeile, ich mach wohl alles platt. Es wird mir unheimlich

    Auf jeden fall viel dazu gelernt in der Kurzen Zeit

    Danke euch
     
  16. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ist wahrscheinlich sowieso nicht zu vermeiden, wäre aber interessant gewesen zu erfahren was das ist/war. Also falls du es doch weiter versuchen willst, bin mir sicher dass es im abgesicherten Modus flüssiger läuft. Falls nicht hier die typischen Tipps zum Neuaufsetzen von THEDOCTOR:

    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - Windows neu installieren mit NTFS-Neuformatierung der Systempartition
    (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - den IE mit dem Zonenmodell sicherer machen
    - die automatische Windows-Update Funktion aktivieren
    - alle anderen Partitionen auf Schädlinge prüfen
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen


    Grüße Jasager
     
  17. Tamburas

    Tamburas Guest

    > Also falls du es doch weiter versuchen willst, bin mir sicher dass es im abgesicherten Modus flüssiger läuft.

    Darum geht es bei e-Scan nicht. Aber das ist ein anderes Thema.

    BTW:
    Die Anleitung von The Doctor ist nicht vollständig. Nicht jeder hat die Patchs und Service Packs auf CD. Es fehlt auch ein Hinweis auf eingeschränkte Benutzer. Die Aussage "den IE mit dem Zonenmodell sicherer machen" ist ein Widerspruch in sich. (Nur mal so am Rande).
     
  18. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    das es darum bei Escan nicht geht ist schon klar, könnte aber das Problem lösen das er schon hier beim schreiben Probleme hat.
    Das die Anleitung von TheDOCTOR etwas komprimiert ist, ist schon klar, aber z.B. mit den Patches(SP) hat er schon recht, dass es optimal ist wenn man diese auf CD hat und nur einspielen muss, wenn nicht muss man sein System vor dem onlinegehen und updaten mit dem Script absichern. Was das Zonenmodell angeht habe ich keine Ahnung, ich benutze Firefox und rate anderen auch alternative Browser zu verwenden (FF/Opera/Mozilla).


    Grüße Jasager
     
  19. Tamburas

    Tamburas Guest

    > wenn nicht muss man sein System vor dem onlinegehen und updaten mit dem Script absichern.

    Nö. Man kann auch vor dem 1. Gang ins Internet die XP-Firewall anwerfen. Nach dem patchen und abstellen der Dienste kann man sie ja wieder ausmachen, wenn man meint.

    Aber ich glaube wir werden OT, so long, man liest sich. ;)
     
  20. gretsch

    gretsch Kbyte

    Registriert seit:
    2. April 2005
    Beiträge:
    152
    hallo,

    diese kröte setzt sich fest in
    Hkey-Users
    Software-Microsoft-Search Assistent-ACMru-5603
    vielleicht hilft es euch

    ich habe fertig

    gruß an alle Aufgebliebenen
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen