Hilfe
Neues Thema
Antworten
hi,
Ich habe folgendes problem : und zwar springt der internet explorer auf sobald ich auf einen server connecte oder ein spiel öffne. Ich habe den IE bereits unter Sofware -> windows komponenten entfernen/installieren entfernt und ich habe ihn auch mit meiner firewall geblockt, doch der geht trotzdem auf ...
Antivirus scan ist auch drüber gelaufen, hat nix gefunden. Spybot hat auch nichts gefunden und ad aware ebenso wenig.
---
das ist mein problem, in dem cs forum hat mir aber jemand gesagt das mein system wahrscheinlich infiziert ist.
nur ich denke die ganze zeit über den post von hulusi nach ich bin forgotten baum
könnte das echt sein ?
hier der thread link
http://www.cs-expert...?threadid=20665
mfg mudd
Seite 1 von 1
Bin Ich Infiziert ?
#1
mudd 
geschrieben 01. August 2005 - 17:54
Mit freundlichen Grüßen
Baum (ICQ: 472-793)
Baum (ICQ: 472-793)
Nach oben
#2
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 01. August 2005 - 18:05
Poste mal die HijackThis-Logdatei und mach einen Virenscan im abgesicherten Modus, besser noch von einem zweiten Betriebssystem aus.
Und versuch' mal, unter Start --> Systemsteuerung --> Software --> Programmzugriff und -standards festlegen den Zugriff auf den Internet Explorer zu verbieten.
Und versuch' mal, unter Start --> Systemsteuerung --> Software --> Programmzugriff und -standards festlegen den Zugriff auf den Internet Explorer zu verbieten.
Dieser Beitrag wurde von Graumagier bearbeitet: 01. August 2005 - 18:06
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#3
mudd
geschrieben 01. August 2005 - 18:09
okay ich hab ihn verboten ich teste es gleich ma ...
hier der log
hier der log
Zitat
Logfile of HijackThis v1.99.1
Scan saved at 19:01:29, on 01.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Programme\D-Tools\daemon.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\games\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
D:\Programme\Winamp\winamp.exe
E:\Programme\ICQ Lite\ICQLite.exe
E:\Programme\Ad-Aware SE Personal\Ad-Aware.exe
D:\Programme\Firefox\firefox.exe
E:\hijackthis\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {78F95DA5-93AE-E258-3718-82AC6F659DFC} - C:\DOKUME~1\mudd.de\ANWEND~1\AXISDO~1\Byte Burn.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NetPumper] "D:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Outpost Firewall] E:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nounnewcoalmulti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\byte safe noun new\junk logo.exe
O4 - HKCU\..\Run: [Steam] "e:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [forcurb] C:\DOKUME~1\mudd.de\ANWEND~1\FIRSTP~1\Win 01 logo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQ Lite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ Lite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ Lite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F034D5DC-F89F-4138-BBA0-1A3CA1DB43DE}: NameServer = 192.168.0.1
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
Scan saved at 19:01:29, on 01.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\Programme\D-Tools\daemon.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
E:\games\steam\steam.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\WINDOWS\system32\LckFldService.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\nvsvc32.exe
E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
D:\Programme\Winamp\winamp.exe
E:\Programme\ICQ Lite\ICQLite.exe
E:\Programme\Ad-Aware SE Personal\Ad-Aware.exe
D:\Programme\Firefox\firefox.exe
E:\hijackthis\HijackThis.exe
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - E:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - E:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {78F95DA5-93AE-E258-3718-82AC6F659DFC} - C:\DOKUME~1\mudd.de\ANWEND~1\AXISDO~1\Byte Burn.exe
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\Programme\ICQToolbar\toolbaru.dll (file missing)
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - E:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVG7_CC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [AVG7_EMC] D:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [NetPumper] "D:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Outpost Firewall] E:\Programme\Agnitum\Outpost Firewall\outpost.exe /waitservice
O4 - HKLM\..\Run: [nounnewcoalmulti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\byte safe noun new\junk logo.exe
O4 - HKCU\..\Run: [Steam] "e:\games\steam\steam.exe" -silent
O4 - HKCU\..\Run: [forcurb] C:\DOKUME~1\mudd.de\ANWEND~1\FIRSTP~1\Win 01 logo.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [Skype] "E:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\Programme\ICQ Lite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ Lite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\Programme\ICQ Lite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - E:\Programme\Agnitum\Outpost Firewall\TRASH.EXE (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{F034D5DC-F89F-4138-BBA0-1A3CA1DB43DE}: NameServer = 192.168.0.1
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - D:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: LckFldService - Unknown owner - C:\WINDOWS\system32\LckFldService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Outpost Firewall Service (OutpostFirewall) - Agnitum - E:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
Mit freundlichen Grüßen
Baum (ICQ: 472-793)
Baum (ICQ: 472-793)
#4
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 01. August 2005 - 18:14
Hier die Auswertung. Überprüf' mal den Eintrag O4 - HKLM\..\Run: [nounnewcoalmulti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\byte safe noun new\junk logo.exe. Ansonsten ist die Logdatei sauber.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#5
mudd
geschrieben 01. August 2005 - 18:32
Zitat (Graumagier: 01.08.2005, 19:14)
Hier die Auswertung. Überprüf' mal den Eintrag O4 - HKLM\..\Run: [nounnewcoalmulti] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\byte safe noun new\junk logo.exe. Ansonsten ist die Logdatei sauber.
<{POST_SNAPBACK}>
<{POST_SNAPBACK}>
also der IE springt nicht mehr auf aber hulusi (aus dem anderen forum) meint das ich trotzdem infiziert bin, er weiß selbst nicht warum
Mit freundlichen Grüßen
Baum (ICQ: 472-793)
Baum (ICQ: 472-793)
#6
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 01. August 2005 - 18:58
Naja...
1. Nicht jede Kompromittierung kann man aufdecken. Wenn das HijackThis-Log etwas aufzeigt, dann ist da höchstwahrscheinlich auch etwas. Wenn es nichts aufzeigt, dann bedeutet das genau gar nix.
2. Da ist offensichtlich noch mehr, nämlich der ganze mudd.de-Mist.
3. Sie dir doch mal an, mit welchen Sicherheitslücken und/oder fragwürdigen Programmen du arbeitest: Outpost, ICQ, Daemon Tools, NetPumper, Skype, MS Office, Windows Messenger, diese merwürdige FolderLock-Ding... und da wunderst du dich, wenn dein Rechner zur Sau gemacht wird?
1. Nicht jede Kompromittierung kann man aufdecken. Wenn das HijackThis-Log etwas aufzeigt, dann ist da höchstwahrscheinlich auch etwas. Wenn es nichts aufzeigt, dann bedeutet das genau gar nix.
2. Da ist offensichtlich noch mehr, nämlich der ganze mudd.de-Mist.
3. Sie dir doch mal an, mit welchen Sicherheitslücken und/oder fragwürdigen Programmen du arbeitest: Outpost, ICQ, Daemon Tools, NetPumper, Skype, MS Office, Windows Messenger, diese merwürdige FolderLock-Ding... und da wunderst du dich, wenn dein Rechner zur Sau gemacht wird?
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#7
Graumagier
- Gruppe: aktive Mitglieder
- Beiträge: 8.811
- Beigetreten: 01. März 04
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:Graz, Österreich
geschrieben 01. August 2005 - 19:00
Komisch ist es in jedem Fall. Hast du irgend ein neues Programm installiert, bevor das Problem auftrat, oder eine Einstellung verändert?
Und scan den Computer - wie gesagt - mal im abgesicherten Modus.
Und scan den Computer - wie gesagt - mal im abgesicherten Modus.
"If you make something idiot proof, someone will invent a better idiot." - Marvin
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
For Emails always use OpenPGP. My KeyID: 0xA1E011A4
#8
mudd
geschrieben 01. August 2005 - 19:30
Zitat (Rika: 01.08.2005, 19:58)
Naja...
1. Nicht jede Kompromittierung kann man aufdecken. Wenn das HijackThis-Log etwas aufzeigt, dann ist da höchstwahrscheinlich auch etwas. Wenn es nichts aufzeigt, dann bedeutet das genau gar nix.
2. Da ist offensichtlich noch mehr, nämlich der ganze mudd.de-Mist.
3. Sie dir doch mal an, mit welchen Sicherheitslücken und/oder fragwürdigen Programmen du arbeitest: Outpost, ICQ, Daemon Tools, NetPumper, Skype, MS Office, Windows Messenger, diese merwürdige FolderLock-Ding... und da wunderst du dich, wenn dein Rechner zur Sau gemacht wird?
<{POST_SNAPBACK}>
1. Nicht jede Kompromittierung kann man aufdecken. Wenn das HijackThis-Log etwas aufzeigt, dann ist da höchstwahrscheinlich auch etwas. Wenn es nichts aufzeigt, dann bedeutet das genau gar nix.
2. Da ist offensichtlich noch mehr, nämlich der ganze mudd.de-Mist.
3. Sie dir doch mal an, mit welchen Sicherheitslücken und/oder fragwürdigen Programmen du arbeitest: Outpost, ICQ, Daemon Tools, NetPumper, Skype, MS Office, Windows Messenger, diese merwürdige FolderLock-Ding... und da wunderst du dich, wenn dein Rechner zur Sau gemacht wird?
<{POST_SNAPBACK}>
also formatieren ?
outpost is ne firewall und sicher kein mist, icq werde ich sicher wieder installieren, skype wahrscehinlich auch und mit MS office arbeite ich ... folder lock werd ich sicher nicht mehr runterladen aber da kann das ja auch nicht herkommen ...
edit : eben is der IE wieder aufgetaucht
Dieser Beitrag wurde von mudd bearbeitet: 01. August 2005 - 19:33
Mit freundlichen Grüßen
Baum (ICQ: 472-793)
Baum (ICQ: 472-793)
#9
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 01. August 2005 - 19:32
Mach erstmal folgendes:
Lad die mal escan runter
das bekommst du hier
http://www.trojaner-...ker/escan.shtml
beachte die anleitung!
scanne den PC im abgesicherten modus
Wichtig Aktiviere Scan all Files und Scan all local Drives
das ergebnis poste wieder hier
zum Thema Personal Firewall empfehle ich das
Warum Ist Eine Pfw Schlecht
und ICQ, ich denke mit einem Alternetiven clienten bist du besser bedient --> Trillian,Miranda,Gaim, und anstatt MS Office schau dir mal Open Office an, oder Abiworld
Lad die mal escan runter
das bekommst du hier
http://www.trojaner-...ker/escan.shtml
beachte die anleitung!
scanne den PC im abgesicherten modus
Wichtig Aktiviere Scan all Files und Scan all local Drives
das ergebnis poste wieder hier
Zitat
outpost is ne firewall und sicher kein mist, icq werde ich sicher wieder installieren, skype wahrscehinlich auch und mit MS office arbeite ich
zum Thema Personal Firewall empfehle ich das
Warum Ist Eine Pfw Schlecht
und ICQ, ich denke mit einem Alternetiven clienten bist du besser bedient --> Trillian,Miranda,Gaim, und anstatt MS Office schau dir mal Open Office an, oder Abiworld
Dieser Beitrag wurde von Flo bearbeitet: 01. August 2005 - 19:35
Thema verteilen:
Seite 1 von 1