Startseite läasst sich nicht festlegen runwin32.exe
#1
geschrieben 27. August 2004 - 20:55
?
wer weiß rat?
Anzeige
#2
geschrieben 27. August 2004 - 21:06
#3
geschrieben 27. August 2004 - 21:08
Wie erzeuge ich ein Logfile? http://www.hijackthi...hp?showtopic=20
EDIT:
"habe mal Hijackthis ausprobiert und ne menge aufgelistet bekommen. kann ich alles was angezeigt wurde löschen?"
Nein BLOß NICHT dann geht dein Computer u.U. nicht mehr. Dein Logfile muss vorher ausgewertet werden.
Dieser Beitrag wurde von Matze bearbeitet: 27. August 2004 - 21:09
#4 _Regenwurm_
geschrieben 27. August 2004 - 21:08
Aber du kannst jetzt wahrscheinlich davon ausgehn, dass dein System kompromittiert ist. Lies dir dazu mal das How-To durch. Den link dazu findest du in meiner Signatur
EDIT: Nicht alles was Hijackthis anzeigt ist Böse. Lass es erst mal hier oder auf HijackThis.de auswerten.
Dieser Beitrag wurde von Regenwurm bearbeitet: 27. August 2004 - 21:10
#5 _isah_
geschrieben 27. August 2004 - 21:12
Man muss doch nicht ernsthaft rikas paranoide anleitung durchführen weil man mal einen hijacker drauf hat? Das finde echt übertrieben, bei einem virus ok, aber so...
Dieser Beitrag wurde von Strider bearbeitet: 30. August 2004 - 19:53
#6
geschrieben 27. August 2004 - 21:16
Zitat (isah: 27.08.2004, 22:12)
Durchlesen sollte man es sich schon, allerdings ist eine Formatierung bei solch' kleinen Sachen nicht nötig. Wenn man nach der Behebung des Problems sein Gehirn einschaltet passiert das auch nicht mehr.
Wenn das aber öfter passiert oder mehrere Viren / Trojaner drauf sind, dann sollte man schon formatieren.
#7 _Regenwurm_
geschrieben 27. August 2004 - 21:17
Ich habe es schon oft erlebt, dass ein Browserhijacker mehr als nur eine veränderte Startseite mitsich bringt. Es gibt auch welche, die später noch Trojaner auf dein System schleusen. Deshalb soll er ja auch nach Viren suchen, denn oft sind Hijacker nur eine Folge von Viren. Außerdem habe ich nicht gesagt, dass er das befolgen soll, was dadrin steht, aber es ist schonmal ein Denkanstoß z.B. immer ein Backup zu haben
back to topic:
Was ist mit dem Hijackthis log?
#8
geschrieben 27. August 2004 - 21:27
#9 _Regenwurm_
geschrieben 27. August 2004 - 21:32
Fixen solltest du das über Hijackthis (der zeigt dir das ja an -du kannst da was ankreuzen-, da suchst du den prozess halt raus).
Löschen musst du die Datei dann manuell vom PC
#10
geschrieben 27. August 2004 - 21:53
Lad es dir runter, starte den PC im abgesicherten Modus neu, trenne deine Inetverbindung, lösche deine temp. Internetdateien und starte das Tool. Es wird gewiss 1 - 2 Einträge finden und ausmerzen, danach kannst du beruhigt das Programm schließen, neustarten und fertig, das wars.
Wichtig!!!
Inetverbindung trennen, die Teile rufen "nach Hause an" und saugen sich selbst neu, wenn sie merken sie wurden entfernt !!
#11
geschrieben 27. August 2004 - 21:58
#12 _Regenwurm_
geschrieben 27. August 2004 - 22:07
runwin32.exe ist ein TrojanDownloader.Win32.Xuma.gen (also ein Trojaner).
Allein schon die Namen sollte die Alarmglocken läuten lassen!!!
Lies dir wirklich mal den Guide "Was tun, wenn der PC kompromittiert wurde?" durch (siehe meine Signatur).
Was du jetzt machst, das ist deine Sache. Du solltest die einen Virenscanner drüberlaufen lassen und die Prozesse (Runwin32.exe und P2P...) beenden und dann sollte dein AV die entfernen können.
Ich befürchte übrigens, dass du dir die Dateien mit Kazaa eingefangen hast .
Du kannst zwar jetzt die Dateien einfach entfernen, aber die sauberste Lösung wäre noch Windows neu zu installieren (am besten mit der CD, in welche das aktuelle Servicepack integriert wurde).
EDIT: Wenn das Zeug wirklich von KaZaa kommt, dann kommt sie immer wieder. KaZaa ist die Spyware/Malware Schleuder schlechthin.
Dieser Beitrag wurde von Regenwurm bearbeitet: 27. August 2004 - 22:09
#13
geschrieben 30. August 2004 - 19:13
#14
geschrieben 30. August 2004 - 19:55
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#15
geschrieben 31. August 2004 - 13:27