Hilfe
Neues Thema
Antworten
Hi,
hatte leider die lästige Spyware SpySheriff auf dem PC, hab sie aber dann mit Adaware und Hijackthis entfernt, jedoch habe ich jetzt 2 Probleme:
1. Ich kann fast keine Ordner mehr löschen (Kann nicht löschen, da Ordner nicht leer) und der Papierkorb zeigt immer das Icon, dass was drin ist, obwohl er leer ist; alles wird sofort gelöscht.
Ich kann den Papierkorb auch leeren und er sagt dann, dass 15 Sachend drin sind, aber es nützt nichts, da ja keine Dateien angezeigt werden.
In den Eigenschaften des Papierkorbs werden die 4 Partitionen auch nicht mehr aufgelistet um den % statz jedes Laufwerks zu setzen.
Den ordner Recycler bekomm ich auch nicht mehr zu Gesicht.
Mit meinem 2. XP da funzt alles, nur sagt er mir da, dass der Papierkorb von der ersten Partition beschädigt sei. Hab auch schon den Ordner da gelöscht, bringt aber keine Abhilfe
2. Im Internet Explorer werden verschiedene Seiten, speziell Foren (auch dieses) nicht mehr angezeigt, es kommt nur ne weiße Seite. Die Host datei scheint aber nicht verändert worden zus ein.
Bitte helft mir
Danke
Spyware => Probleme Papierkorb und IE
#1
masterius7 
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 07. August 04
- Reputation: 0
- Wohnort:Luxemburg
geschrieben 12. April 2006 - 11:45
Nach oben
#3
masterius7
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 07. August 04
- Reputation: 0
- Wohnort:Luxemburg
geschrieben 12. April 2006 - 12:02
Ja sicher schon mehrfach
#4 _rjchio_
geschrieben 12. April 2006 - 12:07
Zitat
(Kann nicht löschen, da Ordner nicht leer)
Zudem würde ich mal den Autostart (Ausführen -> msconfig) hier posten, vielleicht hast du da noch etwas schädliches drin...
MfG rjchio
#5
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 12. April 2006 - 12:09
Hallo
Poste bitte mal ein Hijackthis Logfile
Poste bitte mal ein Hijackthis Logfile
#6
masterius7
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 07. August 04
- Reputation: 0
- Wohnort:Luxemburg
geschrieben 12. April 2006 - 12:18
Der Unlocker hilft mir aber nicht beim Beseitigen des Problems, auch wenn ich die Daten dann löschen kann.
In der msconfig sind viele Einträge, die bösen hab ich glaub ich deaktiviert.
Hier die Hijackthis logdatei
In der msconfig sind viele Einträge, die bösen hab ich glaub ich deaktiviert.
Hier die Hijackthis logdatei
Zitat
Logfile of HijackThis v1.99.1
Scan saved at 14:18:34, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\WINDOWS\System32\HotfixQ0306270.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\D-Link\AirPlusG+\AirPlus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Thierry\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 216.24.126.68:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Programme\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: SNET_082006 - https://www.snet.lu/...net2b_v2054.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/...015/CTSUEng.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicr...scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/...15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B67370B4-119E-42FC-A948-15673FF16C99}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Scan saved at 14:18:34, on 12.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\CTsvcCDA.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\WINDOWS\system32\IoctlSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
C:\WINDOWS\System32\HotfixQ0306270.exe
C:\WINDOWS\system32\nvraidservice.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
D:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\CTHELPER.EXE
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
D:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\ctfmon.exe
C:\D-Link\AirPlusG+\AirPlus.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\WINDOWS\System32\wbem\wmiprvse.exe
C:\WINDOWS\System32\wbem\unsecapp.exe
C:\WINDOWS\System32\svchost.exe
D:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Thierry\Desktop\hijackthis\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 216.24.126.68:8080
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [CORSAIR_PLUtil] C:\Programme\Corsair\Corsair Flash Voyager Utility\PLBkMon.exe
O4 - HKLM\..\Run: [PLFFAP] C:\WINDOWS\System32\HotfixQ0306270.exe
O4 - HKLM\..\Run: [NVRaidService] C:\WINDOWS\system32\nvraidservice.exe
O4 - HKLM\..\Run: [KONICA MINOLTA magicolor 2400W STD] C:\WINDOWS\system32\MSTMON_S.EXE STARTUP
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [CTXFIREG] CTxfiReg.exe
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDET.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] D:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKCU\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe" /WinStart
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: D-Link AirPlus G+ Wireless Utility.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: SNET_082006 - https://www.snet.lu/...net2b_v2054.cab
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://creative.com/...015/CTSUEng.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitd...can8/oscan8.cab
O16 - DPF: {6E5A37BF-FD42-463A-877C-4EB7002E68AE} (Housecall ActiveX 6.5) - http://housecall65.trendmicro.com/housecal...ivex/hcImpl.cab
O16 - DPF: {B1826A9F-4AA0-4510-BA77-9013E74E4B9B} - http://www.trendmicr...scan/as4web.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMesse...pDownloader.cab
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://creative.com/...15016/CTPID.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{B67370B4-119E-42FC-A948-15673FF16C99}: NameServer = 192.168.0.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - Winlogon Notify: directpt - C:\WINDOWS\SYSTEM32\directpt.dll
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.EXE
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\WINDOWS\system32\IoctlSvc.exe
Angehängte Miniaturbilder
#7 _rjchio_
geschrieben 12. April 2006 - 12:25
Zitat
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll Backdoor.Haxdoor Sollte gefixt werden!
Hier kannst du dir auch selbst den Log auswerten lassen: http://www.hijackthis.de/
MfG rjchio
#8
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 12. April 2006 - 12:31
So leid es mir tut, aber das hier ist wohl ein Backdoortrijaner
Das einzige was da hilft ist den Rechner neu zu installieren, da er Kompromittiert ist, und wenn er neu installiert wurde solltest du ihn absichern.
siehe Erklärungen & How To's
Zitat
O20 - Winlogon Notify: sndu32 - C:\WINDOWS\SYSTEM32\sndu32.dll
Das einzige was da hilft ist den Rechner neu zu installieren, da er Kompromittiert ist, und wenn er neu installiert wurde solltest du ihn absichern.
siehe Erklärungen & How To's
#9
masterius7
- Gruppe: aktive Mitglieder
- Beiträge: 31
- Beigetreten: 07. August 04
- Reputation: 0
- Wohnort:Luxemburg
geschrieben 12. April 2006 - 12:35
scheiße . Trotzdem Danke
. Trotzdem Danke
#10 _rjchio_
geschrieben 12. April 2006 - 12:39
@Flo
Wieso muss man da den PC neu aufsetzten? *Wissenslücke stopfen*
MfG rjchio
Wieso muss man da den PC neu aufsetzten? *Wissenslücke stopfen*
MfG rjchio
#12
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 12. April 2006 - 13:02
@rjchio
Weil man seinem PC nicht mehr vertrauen kann, es könnte alles manipuliert sein.
Man kann auf das Neuinstallieren verzichten, wenn man von seinem System in unkompromittiertem zusatnd eine Prüfsumme hat, und somit sagen könnte ob noch etwas geändert wurde oder nicht, hat man diese nicht, bleibt kein anderer weg als das System neu aufzusetzen.
Ja nun heist es immer Removal Toll usw, aber diese Tools beseitigen nur den erkannten Virus/Wurm o.ä, aber wer sagt denn das nicht noch andere Hintertüren "Backdoors" eingebaut wurden? Das kann man nicht nachvollziehen, es sei denn man hat ne Prüfsumme, aber wer hat die schon.
Weil man seinem PC nicht mehr vertrauen kann, es könnte alles manipuliert sein.
Man kann auf das Neuinstallieren verzichten, wenn man von seinem System in unkompromittiertem zusatnd eine Prüfsumme hat, und somit sagen könnte ob noch etwas geändert wurde oder nicht, hat man diese nicht, bleibt kein anderer weg als das System neu aufzusetzen.
Ja nun heist es immer Removal Toll usw, aber diese Tools beseitigen nur den erkannten Virus/Wurm o.ä, aber wer sagt denn das nicht noch andere Hintertüren "Backdoors" eingebaut wurden? Das kann man nicht nachvollziehen, es sei denn man hat ne Prüfsumme, aber wer hat die schon.
#13 _rjchio_
geschrieben 12. April 2006 - 13:04
Zitat (Flo: 12.04.2006, 14:02)
@rjchio
Weil man seinem PC nicht mehr vertrauen kann, es könnte alles manipuliert sein.
Man kann auf das Neuinstallieren verzichten, wenn man von seinem System in unkompromittiertem zusatnd eine Prüfsumme hat, und somit sagen könnte ob noch etwas geändert wurde oder nicht, hat man diese nicht, bleibt kein anderer weg als das System neu aufzusetzen.
Ja nun heist es immer Removal Toll usw, aber diese Tools beseitigen nur den erkannten Virus/Wurm o.ä, aber wer sagt denn das nicht noch andere Hintertüren "Backdoors" eingebaut wurden? Das kann man nicht nachvollziehen, es sei denn man hat ne Prüfsumme, aber wer hat die schon.
Weil man seinem PC nicht mehr vertrauen kann, es könnte alles manipuliert sein.
Man kann auf das Neuinstallieren verzichten, wenn man von seinem System in unkompromittiertem zusatnd eine Prüfsumme hat, und somit sagen könnte ob noch etwas geändert wurde oder nicht, hat man diese nicht, bleibt kein anderer weg als das System neu aufzusetzen.
Ja nun heist es immer Removal Toll usw, aber diese Tools beseitigen nur den erkannten Virus/Wurm o.ä, aber wer sagt denn das nicht noch andere Hintertüren "Backdoors" eingebaut wurden? Das kann man nicht nachvollziehen, es sei denn man hat ne Prüfsumme, aber wer hat die schon.
Aber so wie ich das verstanden habe, müsste man die Prüfsumme nach jeder Dateiänderung neu machen, damit man im Falle des Falles etwas damit anfangen kann...
MfG rjchio
Dieser Beitrag wurde von rjchio bearbeitet: 12. April 2006 - 13:06
#14
Win-Fan
geschrieben 12. April 2006 - 13:11
Zitat (masterius7: 12.04.2006, 13:18)
In der msconfig sind viele Einträge, die bösen hab ich glaub ich deaktiviert.
Und sieht trotzdem reichlich zugemüllt aus.
Wie lange sitzt du denn da bis der Rechner nach dem starten dann endlich mal benutzbar ist? 15 min?
Da würd ich mal gründlich aufräumen (wenn du jetzt nicht ohnehin neu installieren müsstest).
Aber sowas würd ich dann von Anfangan vermeiden.
Dieser Beitrag wurde von Win-Fan bearbeitet: 12. April 2006 - 13:13
Nimm das Leben nicht so ernst, du kommst eh nicht lebend raus.
#15 _moep_
geschrieben 12. April 2006 - 13:35
Prüfensummen erstellt man meist mit MD5-Hash oder SHA
so hier mal ein paar programme die ich gefunden habe
http://download.freenet.de/search.php?sear...t.y=0&submit=ok
Und ja, wenn die Datei geändert wurde, muss man den Hash neu errechnen lassen, ich mach sie deswegen nur für meine *.exe-Dateien (und auch nur für Setup-Dateien).
Edit:
Aso bevor ichs vergess, falls du nicht immer umständlich das $Programm starten möchtest, leg dir eins zu welches man per cmd nutzen kann leg es ihn C:\Windows dann kannst du es bequem per cmd -> $Programm nutzen
also ich finde das so wesentlich leichter aber nix für leute die angst vor schwarzen Fenster haben ^^
so hier mal ein paar programme die ich gefunden habe
http://download.freenet.de/search.php?sear...t.y=0&submit=ok
Und ja, wenn die Datei geändert wurde, muss man den Hash neu errechnen lassen, ich mach sie deswegen nur für meine *.exe-Dateien (und auch nur für Setup-Dateien).
Edit:
Aso bevor ichs vergess, falls du nicht immer umständlich das $Programm starten möchtest, leg dir eins zu welches man per cmd nutzen kann leg es ihn C:\Windows dann kannst du es bequem per cmd -> $Programm nutzen
also ich finde das so wesentlich leichter aber nix für leute die angst vor schwarzen Fenster haben ^^
Dieser Beitrag wurde von moep bearbeitet: 12. April 2006 - 13:42
