- #21
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
@Christian_Z
Wo hast du HijackThis downloaden ?
Gruss
Mopao
Wo hast du HijackThis downloaden ?
Gruss
Mopao
Startseite im IE ist immer C:\secure32.html
- #22
C
Christian_Z
Guest
- #23
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
@Christian_Z
#Lade dir dann hier die HijackThis.exe datei,nicht zip datei,sondern exe
http://www.paules-pc-forum.de/phpBB2/topic,68089.html
Gruss
Mopao
#Lade dir dann hier die HijackThis.exe datei,nicht zip datei,sondern exe
http://www.paules-pc-forum.de/phpBB2/topic,68089.html
Gruss
Mopao
- #24
G
Gerdi_Toni
Bekanntes Mitglied
- Dabei seit
- 27.07.2002
- Beiträge
- 2.936
- Reaktionspunkte
- 0
- Ort
- Dornburg - Camburg, Thüringen
Hi !
Das dürften aber alles .zip Dateien sein wenn ich das richtig sehe, im übrigen was ist so schlimm an einer .zip Datei die wird in einem Ordner den ich mir selbst vorher angelegt habe entpackt und dann ausgeführt. Und gut ist.
Greetz Uwe
Das dürften aber alles .zip Dateien sein wenn ich das richtig sehe, im übrigen was ist so schlimm an einer .zip Datei die wird in einem Ordner den ich mir selbst vorher angelegt habe entpackt und dann ausgeführt. Und gut ist.
Greetz Uwe
- #25
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
Doch!Gerdi_Toni schrieb:
Falls keins dieser Tools installiert ist oder Ihr sonst Schwierigkeiten mit dem Entpacken habt, hier ein direkter Downloadlink zur HijackThis.exe Datei:
Mit zip datei ist gut, Wegen Backup,aber ich weiss nicht,wie er/sie gemacht hat,Problem mit Entpacken,etwas falls gemacht keine Ahnung,deswegen sollte er/sie mit exe probierenGerdi_Toni schrieb:im übrigen was ist so schlimm an einer .zip Datei die wird in einem Ordner den ich mir selbst vorher angelegt habe entpackt und dann ausgeführt. Und gut ist.
Greetz Uwe
Gruss
Mopao
- #26
G
Gerdi_Toni
Bekanntes Mitglied
- Dabei seit
- 27.07.2002
- Beiträge
- 2.936
- Reaktionspunkte
- 0
- Ort
- Dornburg - Camburg, Thüringen
Uuuup's, Sorry Mopao hast recht wer lesen kann ist klar im Vorteil. =)
Danke noch mal für den Hinweis O0 .
Greetz Uwe ^-^
Danke noch mal für den Hinweis O0 .
Greetz Uwe ^-^
- #27
C
Christian_Z
Guest
Hallo Gemeinde,
sorry für die Verspätetete Antwort. Mein Bekannt war am Sonnrag nicht da uund ich konnte heute nicht. Morgen gehts weiter und werd ich euch berichten.
mfg
Christian
sorry für die Verspätetete Antwort. Mein Bekannt war am Sonnrag nicht da uund ich konnte heute nicht. Morgen gehts weiter und werd ich euch berichten.
mfg
Christian
- #28
C
Christian_Z
Guest
Hallo Gemeinde,
nun haben wir es mal endlich geschafft eine Logfile zu erstellen. (im abgesichertem Modus)
Logfile of HijackThis v1.99.1
Scan saved at 08:15:27, on 04.04.2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\explorer.exe
C:\Programme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
F2 - REG:system.ini: Shell=explorer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00017.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINNT\DH.dll (file missing)
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINNT\System32\byvss.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\DOKUME~1\leib\LOKALE~1\Temp\rjatyd.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe
O4 - HKLM\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [PayTime] C:\WINNT\System32\paytime.exe
O4 - HKLM\..\Run: [shellbn] C:\WINNT\System32\shellbn.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [ntdll.dll] C:\WINNT\System32\paytime.exe
O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\RunServices: [shellbn] C:\WINNT\System32\shellbn.exe
O4 - HKLM\..\RunServices: [ntdll.dll] C:\WINNT\System32\shellbn.exe
O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WINSWEEP.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\Run: [shellbn] C:\WINNT\System32\shellbn.exe
O4 - HKCU\..\Run: [ntdll.dll] C:\WINNT\System32\shellbn.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer\SmartSurfer.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://internet.1und1.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: byvss - C:\WINNT\SYSTEM32\byvss.dll
O20 - Winlogon Notify: skyx16 - C:\WINNT\SYSTEM32\skyx16.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\bGVpYg\command.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINNT\MSmedia.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
:-\
nun haben wir es mal endlich geschafft eine Logfile zu erstellen. (im abgesichertem Modus)
Logfile of HijackThis v1.99.1
Scan saved at 08:15:27, on 04.04.2006
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\explorer.exe
C:\Programme\hijackthis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = c:\secure32.html
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://C:\Programme\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;<local>
F2 - REG:system.ini: Shell=explorer.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00017.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {6001CDF7-6F45-471b-A203-0225615E35A7} - C:\WINNT\DH.dll (file missing)
O2 - BHO: (no name) - {ADCD30FF-0119-4906-8A8B-D52D1EED044B} - C:\WINNT\System32\byvss.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: (no name) - {E915E62E-41DA-40D0-8106-3438B4D24394} - (no file)
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] C:\Programme\QuickTime\qttask.exe -atboottime
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Anti-Virus Update Scheduler] C:\DOKUME~1\leib\LOKALE~1\Temp\rjatyd.exe
O4 - HKLM\..\Run: [keyboard] C:\windows\keyboard6.exe
O4 - HKLM\..\Run: [mousepad] C:\windows\mousepad6.exe
O4 - HKLM\..\Run: [newname] C:\windows\newname6.exe
O4 - HKLM\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\Run: [webHancer Survey Companion] C:\Programme\webHancer\Programs\whsurvey.exe
O4 - HKLM\..\Run: [PayTime] C:\WINNT\System32\paytime.exe
O4 - HKLM\..\Run: [shellbn] C:\WINNT\System32\shellbn.exe
O4 - HKLM\..\Run: [avgnt] C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe /min
O4 - HKLM\..\Run: [ntdll.dll] C:\WINNT\System32\paytime.exe
O4 - HKLM\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKLM\..\RunServices: [shellbn] C:\WINNT\System32\shellbn.exe
O4 - HKLM\..\RunServices: [ntdll.dll] C:\WINNT\System32\shellbn.exe
O4 - HKCU\..\Run: [Run Service Vxdrun] vxddirectx32.exe
O4 - HKCU\..\Run: [WINSWEEP] C:\Programme\WinSweep\WINSWEEP.Exe /AUTO
O4 - HKCU\..\Run: [WINSWEEP Popupblocker] C:\Programme\WinSweep\WSPopup.Exe /STEP1 /SOUND
O4 - HKCU\..\Run: [shellbn] C:\WINNT\System32\shellbn.exe
O4 - HKCU\..\Run: [ntdll.dll] C:\WINNT\System32\shellbn.exe
O4 - HKCU\..\RunServices: [Run Service Vxdrun] vxddirectx32.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: WEB.DE SmartSurfer.lnk = C:\Programme\WEBDE\SmartSurfer\SmartSurfer.exe
O4 - Global Startup: BTTray.lnk = C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra->Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra->Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINNT\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://internet.1und1.com
O16 - DPF: {BFF1950D-B1B4-4AE8-B842-B2CCF06D9A1B} (Zylom Games Player) - http://game16.zylomgames.com/activex/zylomgamesplayer.cab
O20 - Winlogon Notify: byvss - C:\WINNT\SYSTEM32\byvss.dll
O20 - Winlogon Notify: skyx16 - C:\WINNT\SYSTEM32\skyx16.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINNT\bGVpYg\command.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: MicroSoft Media Tools - Unknown owner - C:\WINNT\MSmedia.exe
O23 - Service: Network Monitor - Unknown owner - C:\Programme\Network Monitor\netmon.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINNT\shost.exe (file missing)
:-\
- #29
C
Christian_Z
Guest
Ich habe die Logfile erstmal hierhinein ([url]http://www.hijackthis.de/index.php#anl) [/url]kopiert und habe 10 bösse Dateien 22 unbekannte Dateien angezeigt bekommen
:-X
:-X
- #30
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
Kein Panik,ich habe mehr gesehen,melde mich später,wenn ich zu Hause binChristian_Z schrieb:
Mruss
Mopao
- #31
C
Christian_Z
Guest
Mopao schrieb:
Alles klar
- #32
C
Christian_Z
Guest
Ich will ja keinem den Spass nehmen, doch vom Virenprogramm wurde diese Datei gefunden >>>
C:\WINNT\SYSTEM32\rdriv.sys :'(
Somit hat sich das mit dem BS System woll erledigt (hab hier im Netz darüber was gefunden) oder sehe ich das verkehrt. :knuppel2:
Dann können wir uns in den nächsten Tagen an die Neuinstallation machen :tickedoff:
C:\WINNT\SYSTEM32\rdriv.sys :'(
Somit hat sich das mit dem BS System woll erledigt (hab hier im Netz darüber was gefunden) oder sehe ich das verkehrt. :knuppel2:
Dann können wir uns in den nächsten Tagen an die Neuinstallation machen :tickedoff:
- #33
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
Christian_Z schrieb:
Deine Entscheidung!Neuinstallation oder Reinigung,Neuinstalation ist auch keine schleschte Idee,sonnst haben wir immer RootKit Weg bekommen
http://www.paules-pc-forum.de/phpBB2/topic,70516,15.html
Gruss
Mopao
- #34
M
Microchip
Bekanntes Mitglied
- Dabei seit
- 10.03.2005
- Beiträge
- 1.970
- Reaktionspunkte
- 0
@Mopao,
eigentlich sollte man von einem Moderator etwas mehr Verantwortungsbewusstsein erwarten.
Man liest von dir ständig lade dies und jenes und lösche dies und das aber nie liest man von dir, dass du keine Garantie geben kannst, dass mit diesen Mittelchen ein System wieder wirklich sauber wird. Mit einer veränderten Startseite mag das noch hingehen, aber wenn mal Trojaner auf dem Rechner waren, gibt es nur einen Ratschlag, nämlich den Rechner zu plätten.
eigentlich sollte man von einem Moderator etwas mehr Verantwortungsbewusstsein erwarten.
Man liest von dir ständig lade dies und jenes und lösche dies und das aber nie liest man von dir, dass du keine Garantie geben kannst, dass mit diesen Mittelchen ein System wieder wirklich sauber wird. Mit einer veränderten Startseite mag das noch hingehen, aber wenn mal Trojaner auf dem Rechner waren, gibt es nur einen Ratschlag, nämlich den Rechner zu plätten.
- #35
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
Microchip schrieb:
Habe nicht ganz verstanden,was du da meinst?
Gruss
Mopao
- #36
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
@Microchip
HJT Auswertung hat nicht mit Moderator zu tun,habe nicht Heute angefangen HJT Log zu auswerten,brauche ich nicht zu sagen,ob der PC wirklich sauber wird oder nicht,wenn der PC noch zu retten ist,alle HijackThis Log fille,die ich hier gesehen habe,habe schon mehr von den gesehen,die Auswertung wäre nur eine Wiederhollung für mich,ich weiss schon,ob ich die Infektionen weg bekomme oder nicht.
Kann man auch nicht 100%tig sein,ob der PC sauber ist oder nicht,egal ob HijackThis oder AVP/VS/RemoverT nicht mehr anzeigt.
HijackThis ist nur ein Hilfsmittel und fehlerhaft,mit Hilfe von HijackThis kann man wissen,mit welchen Infektionen man zu tun hat,also lade dies und jenes und lösche dies und das sind nicht unsonst & nicht jeder will sein PC formatieren
Gruss
Mopao
HJT Auswertung hat nicht mit Moderator zu tun,habe nicht Heute angefangen HJT Log zu auswerten,brauche ich nicht zu sagen,ob der PC wirklich sauber wird oder nicht,wenn der PC noch zu retten ist,alle HijackThis Log fille,die ich hier gesehen habe,habe schon mehr von den gesehen,die Auswertung wäre nur eine Wiederhollung für mich,ich weiss schon,ob ich die Infektionen weg bekomme oder nicht.
Kann man auch nicht 100%tig sein,ob der PC sauber ist oder nicht,egal ob HijackThis oder AVP/VS/RemoverT nicht mehr anzeigt.
HijackThis ist nur ein Hilfsmittel und fehlerhaft,mit Hilfe von HijackThis kann man wissen,mit welchen Infektionen man zu tun hat,also lade dies und jenes und lösche dies und das sind nicht unsonst & nicht jeder will sein PC formatieren
Gruss
Mopao
- #37
C
Christian_Z
Guest
Mopao schrieb:
Sicherlich nur, das es sich alles recht einfach anhört wie man einige Dinge beschreibt und auszuführen hat.
Ich, als Newby, bin froh das man überhaupt jemanden findet, der versucht einem weiterzuhelfen, wobei ich auch nicht einschätzen könnte, ob Hinweise und Ratschläge von anderen Usern auch den Tatsachen entsprechen.
Tut mir und euch einen Gefallen und stresst euch nicht gegeneinander. Seht Kritik nicht als Angriff sondern als Ratschlag.
Wir mach den Rechner meines Bekannten demnächst platt und gut isses dann.
(Wenn ich ehrlich bin verstehe ich auch nicht wie man ca 6 Jahre bei AOL angemeldet sein kann und nach der Kündigung sich wundern warum man Trojaner und Viren bekommt - - - er ging ja auch ohne Schutz in`s Netz ...... tz tz tz :coolsmiley
Danke allen Beteilligten für die Hilfe grüßt
Christian
- #38
M
Mopao
Bekanntes Mitglied
- Dabei seit
- 08.03.2006
- Beiträge
- 274
- Reaktionspunkte
- 0
@Christian_Z
Ich denke nicht,dass nach der Kündigung,der so vielle Infektionen hat ( RootKit,Look2Me Infektion,(SpySheriff/spyaxe) Famillie & mehr
Die Frage ist ,wie dein Freund ins Net gegangen ist (Mit AV/Firewall)
Gruss
Mopao
Ich denke nicht,dass nach der Kündigung,der so vielle Infektionen hat ( RootKit,Look2Me Infektion,(SpySheriff/spyaxe) Famillie & mehr
Die Frage ist ,wie dein Freund ins Net gegangen ist (Mit AV/Firewall)
Gruss
Mopao
- #39
M
Microchip
Bekanntes Mitglied
- Dabei seit
- 10.03.2005
- Beiträge
- 1.970
- Reaktionspunkte
- 0
hallo Mopao,
das Auswerten eines HijackLogs ist kein Problem. Das Problem ist, dass HiJackThis und sämtliche Malware-Remover keine Wunderwaffen sind, die einen Rechner in den Zustand vor der Infektion versetzen können.
Es geht hier um evtl. kompromittierte Rechner, und um nichts anderes. Diese Seite der Sache scheint dich wenig zu interessieren bzw. macht dir wohl auch keine Sorgen.
Den Hinweis auf deinen Moderator-Status betrifft Paules PC-Forum. :
das Auswerten eines HijackLogs ist kein Problem. Das Problem ist, dass HiJackThis und sämtliche Malware-Remover keine Wunderwaffen sind, die einen Rechner in den Zustand vor der Infektion versetzen können.
Es geht hier um evtl. kompromittierte Rechner, und um nichts anderes. Diese Seite der Sache scheint dich wenig zu interessieren bzw. macht dir wohl auch keine Sorgen.
Den Hinweis auf deinen Moderator-Status betrifft Paules PC-Forum. :
- #40
C
Christian_Z
Guest
Mopao schrieb:
Das hab ich ihn auch direkt gefragt und keine konkrete Antwort bekommen.
Ich weiss auf alle Fälle ohne Firewall.
Donnerstag wird der Rechner platt gemacht und dann geb ich ihm gleich AV und ZoneAlarm in den aktuellsten Versionen mit. (und dann hoffe ich mal das er sein Surfverhalten überdenkt :crazy2
Thema:
