Hilfe
Neues Thema
Antworten
ps: und dann den steamordner in c zurückkopieren? kann ich dann wieder ohne probleme weiterzoggen?
Hilfe:viren?! (hab Hijackthis Log)
#16
hUnT3R 
geschrieben 12. Januar 2005 - 20:02
Nach oben
#17
hUnT3R
geschrieben 12. Januar 2005 - 20:47
Mein Vater hat folgenden Vorschlag. Könnt Ihr mir sagen, ob der i.O. ist? :
Ich habe ja das E-Trust von dem Aldi-Pc als Virenprogramm drauf. Er meint, dass ich das runterschmeißen soll und G-DATA von AOL laden sollte. Vorteil meint er, dass Viren, Trojaner und Würmer, die nicht zu entfernen sind, in Quaratäne gestellt werden und somit keinen Schaden mehr anrichten können. Außerdem hätte G-DATA den Vorteil, dass auch verdächtige Dateien in diese Quarantäne kommen, ohne Schaden anzurichten ?
Außerdem sollte ich als Firewall ZoneAlarm per ZDNET herunterladen, damit ich zusätzlich gesichert bin.
Was soll ich davon halten; er hat nämlich glaube ich auch keine Ahnung ?!!!?
Ich habe ja das E-Trust von dem Aldi-Pc als Virenprogramm drauf. Er meint, dass ich das runterschmeißen soll und G-DATA von AOL laden sollte. Vorteil meint er, dass Viren, Trojaner und Würmer, die nicht zu entfernen sind, in Quaratäne gestellt werden und somit keinen Schaden mehr anrichten können. Außerdem hätte G-DATA den Vorteil, dass auch verdächtige Dateien in diese Quarantäne kommen, ohne Schaden anzurichten ?
Außerdem sollte ich als Firewall ZoneAlarm per ZDNET herunterladen, damit ich zusätzlich gesichert bin.
Was soll ich davon halten; er hat nämlich glaube ich auch keine Ahnung ?!!!?
#18
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 12. Januar 2005 - 20:50
Zitat
ch habe ja das E-Trust von dem Aldi-Pc als Virenprogramm drauf. Er meint, dass ich das runterschmeißen soll und G-DATA von AOL laden sollte. Vorteil meint er, dass Viren, Trojaner und Würmer, die nicht zu entfernen sind, in Quaratäne gestellt werden und somit keinen Schaden mehr anrichten können. Außerdem hätte G-DATA den Vorteil, dass auch verdächtige Dateien in diese Quarantäne kommen, ohne Schaden anzurichten ?
Also Gdata is schon mal Besser als E-Trust, aber gegen trojaner hilft nix außer Format c:
Zitat
Außerdem sollte ich als Firewall ZoneAlarm per ZDNET herunterladen, damit ich zusätzlich gesichert bin.
Dann kannst du es gleich so lassen wie es ist!
Lies die Stickey threads im Sicherheitsforum und du brauchst keine Personal Firewall
#19
Major König
geschrieben 12. Januar 2005 - 23:04
Ja, dass SP2 würde ich auf jeden Fall bestellen und installieren hat auch den Vorteil, dass gerade ISDN Nutzer wie du dann die Updates nicht mehr runterladen müssen und immer parat hat. 
#20
hUnT3R
geschrieben 12. Januar 2005 - 23:18
wenn ich dann wirklich format c: mache, kann ich dann meine spiele noch retten indem ich sie auf d: kopiere und nach der formation wieder zurück nach c:?
#21
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 12. Januar 2005 - 23:24
du kannst höchstens die Savegames retten, die spiele werden dann nicht mer funktionieren , weil sie nich im system registriert sind
#22
hUnT3R
geschrieben 12. Januar 2005 - 23:27
und counter-strike? alles weg?
das würde bedeuten das ich alles wieder updaten muss!!!
schrecklich :*(
(mit isdn.....kann ich ja gleich ein zelt vorm pc aufbauen)
das würde bedeuten das ich alles wieder updaten muss!!!
schrecklich :*(
(mit isdn.....kann ich ja gleich ein zelt vorm pc aufbauen)
#23
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 12. Januar 2005 - 23:31
hm du kannst ja die spiele kopieren , dann neu installieren und dann wieder zurück kopieren , dann müßte das alles wieder da sein!
Bin mir da aber nicht sicher, da ich das noch nie machen mußte, da ich ein sauberes Image vom system gamacht habe bevor ich das erste mal ins I-Net bin!
Bin mir da aber nicht sicher, da ich das noch nie machen mußte, da ich ein sauberes Image vom system gamacht habe bevor ich das erste mal ins I-Net bin!
#24
Strider
- Gruppe: aktive Mitglieder
- Beiträge: 2.813
- Beigetreten: 04. Dezember 03
- Reputation: 2
- Wohnort:Luxemburg
- Interessen:Musik, Hardware, Windows, Informatik im allgemeinen
geschrieben 13. Januar 2005 - 14:43
Also so viel ich weiss kannst du mit Steam auch nen Backup von deinen Dateien machen (falls du HL2 usw via Steam heruntergeladen hast), updates musst du aber glaub ich nochmals saugen, aber so schlimm ist das nun wieder auch nicht (ich hab auch ISDN). Was ist dir wichtiger: ein sauberes System oder ein gepatchtes Spiel? Spiele neu zu installieren sollte ja kein Problem sein, ich verstehe nicht warum das dich so beschäftigt, die savegames und config files kannst du ja vorher sichern.
Service Packs zu installieren ist immer empfehlenswert, der SP2 bringt ja auch einige sicherheitsrelevante Updates mit sich die so, mit SP1 und updates, nicht zur Verfügung gestellt werden.
Was "Firewall" und Virenscanner angeht: Dazu gibt es genügend Threads im Sicherheitsforum. Die als wichtig gekennzeichneten Threads sind, wie schon von anderen empfohlen, auch sehr hilfreich. Kurzes Résumé: Formatieren, Windows neu aufsetzen, updaten, unnötige Dienste deaktivieren, suspekte Dateien erst gar nicht ausführen, dann sollte alles klappen, auch ohne "Firewall" (vor allem Zonealarm nicht). Dein System halbwegs zu flicken bringt nichts, ist meistens auch nerven- und zeitaufwendiger. Symptombekämpfung, wie du sie vorhast, ist leider nicht wirklich effektiv, auch wenn Zeitschriften das immer wieder in der Form verkaufen wollen.
Service Packs zu installieren ist immer empfehlenswert, der SP2 bringt ja auch einige sicherheitsrelevante Updates mit sich die so, mit SP1 und updates, nicht zur Verfügung gestellt werden.
Was "Firewall" und Virenscanner angeht: Dazu gibt es genügend Threads im Sicherheitsforum. Die als wichtig gekennzeichneten Threads sind, wie schon von anderen empfohlen, auch sehr hilfreich. Kurzes Résumé: Formatieren, Windows neu aufsetzen, updaten, unnötige Dienste deaktivieren, suspekte Dateien erst gar nicht ausführen, dann sollte alles klappen, auch ohne "Firewall" (vor allem Zonealarm nicht). Dein System halbwegs zu flicken bringt nichts, ist meistens auch nerven- und zeitaufwendiger. Symptombekämpfung, wie du sie vorhast, ist leider nicht wirklich effektiv, auch wenn Zeitschriften das immer wieder in der Form verkaufen wollen.
Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
#25
hUnT3R
geschrieben 13. Januar 2005 - 20:25
hhmmm
jo
hier nochmal mein jetziges logfile dings da
Logfile of HijackThis v1.99.0
Scan saved at 20:21:46, on 13.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Virtual CD v4\System\VCDPlay.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Virtual CD v4\System\VCDTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Cheating-Death\cdeath.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\AOL 8.0\aolwbspd.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Arne\Desktop\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\System32\replaceSearch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [VCDPlayer] C:\Programme\Virtual CD v4\System\VCDPlay.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfb...RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 205.188.146.145
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ich glaub da ist kein trojaner etc. zu finden oder was seht ihr da?
mfg hUnT3R
jo
hier nochmal mein jetziges logfile dings da
Logfile of HijackThis v1.99.0
Scan saved at 20:21:46, on 13.01.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\eTrust Antivirus\InoRpc.exe
C:\Programme\CA\eTrust Antivirus\InoRT.exe
C:\Programme\CA\eTrust Antivirus\InoTask.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\wanmpsvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\System32\RunDll32.exe
C:\WINDOWS\Dit.exe
C:\PROGRA~1\CA\ETRUST~1\realmon.exe
C:\WINDOWS\System32\Prismsta.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
C:\Programme\Virtual CD v4\System\VCDPlay.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Virtual CD v4\System\VCDTray.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Steam\Steam.exe
C:\Programme\Cheating-Death\cdeath.exe
C:\Programme\AOL 8.0\waol.exe
C:\Programme\AOL 8.0\shellmon.exe
C:\Programme\AOL 8.0\aolwbspd.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Dokumente und Einstellungen\Arne\Desktop\HijackThis\HijackThis.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\System32\replaceSearch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [Prism_Utility] Prismsta.exe
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [MMTray] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe
O4 - HKLM\..\Run: [VCDPlayer] C:\Programme\Virtual CD v4\System\VCDPlay.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/04a30f04300bfb...RdxIE601_de.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE60CE46-C8A7-4F46-9B82-19496EE1E875}: NameServer = 205.188.146.145
O23 - Service: CA-Lizenz-Client - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 - Service: CA-Lizenzserver - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 - Service: eTrust Antivirus RPC Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRpc.exe
O23 - Service: eTrust Antivirus Realtime Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoRT.exe
O23 - Service: eTrust Antivirus Job Server - Computer Associates International, Inc. - C:\Programme\CA\eTrust Antivirus\InoTask.exe
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: WAN Miniport (ATW) Service - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
ich glaub da ist kein trojaner etc. zu finden oder was seht ihr da?
mfg hUnT3R
#26
DiNozzo
- Gruppe: aktive Mitglieder
- Beiträge: 4.412
- Beigetreten: 13. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
geschrieben 13. Januar 2005 - 20:30
http://www.hijackthis.de/logfiles/26d4599b...7890a1f476.html
Das ist aber noch nicht sauber, da ist noch einges was gefixt werden muss. Ich würde dir zu einer neuinstallation raten.
Das ist aber noch nicht sauber, da ist noch einges was gefixt werden muss. Ich würde dir zu einer neuinstallation raten.
#27
hUnT3R
geschrieben 13. Januar 2005 - 20:34
also
das: ...O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\System32\replaceSearch.dll...
wenn ich es fixe ist es wieder da!
und das:...O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s...
guck in den ersten thread da steht das es falsch bewertet wird
so jetzt hab ich erstmal mein senf abgelassen
das: ...O2 - BHO: Replace Search Ctl - {832BEBED-C3DA-4534-A2C2-B2FFF220C820} - C:\WINDOWS\System32\replaceSearch.dll...
wenn ich es fixe ist es wieder da!
und das:...O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s...
guck in den ersten thread da steht das es falsch bewertet wird
so jetzt hab ich erstmal mein senf abgelassen
#28
hUnT3R
geschrieben 14. Januar 2005 - 16:04
so jetzt seid ihr dran 
könnt ihr da noch was entdecken?
mfg hUnT3R
könnt ihr da noch was entdecken?
mfg hUnT3R
#29
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.922
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 14. Januar 2005 - 16:26
SP 2 Installieren
Und die einträge im Abg. Modus Fixen , Temp dateien löschen
Und die einträge im Abg. Modus Fixen , Temp dateien löschen
#30
hUnT3R
geschrieben 14. Januar 2005 - 16:33
erst nochmal thx für die wahnsinig schnellen antworten
super forum und super leude hier!!!!!
SP 2 bekomme ich hoff ich nächste woche
das mit den Abg. Modus mach ich mal eben
was verstehst du unter "Temp" dateien?
meinst du die cookis im "temporary internet files" ordner?
mfg hUnT3R
super forum und super leude hier!!!!!
SP 2 bekomme ich hoff ich nächste woche
das mit den Abg. Modus mach ich mal eben
was verstehst du unter "Temp" dateien?
meinst du die cookis im "temporary internet files" ordner?
mfg hUnT3R
