http://de.trendmicro-europe.com/consumer/produ…usecall_pre.php
Ich schließe mich allerdings tobvin an, formatieren ist sicherer.
hyrican
Beiträge von hyrican
-
-
Einfach nur in den IE-Einstellungen die temporären Internetdateien löschen sollte bei dem Ding reichen(vorher Norton deaktivieren, hinterher nicht vergessen wieder einzuschalten). Sicherheitscheck is natürlich immer gut aber warum gleich mit Kanonen auf Spatzen schießen...
hyrican
-
Hast du's schon mit der Reparaturinstallation von CD versucht? Weiß zwar nicht ob es hilft aber da es sonst auch oft die Rettung in höchster Not ist ist es einen Versuch wert denk ich( von CD booten, bei der ersten Abfrage auf neuinstallieren, bei der zweiten Abfrage auf reparieren, hinterher Windowsupdate besuchen).
hyrican
-
Hi.
Pack nochmal die XP-CD rein und boote damit. Wenn er das erste Mal fragt ob reparieren oder neuinstallieren gehst du diesmal auf neuinstallieren. Er lädt dann einige Treiber und son Krempel und dann hast du nochmal die Möglichkeit zwischen reparieren und neuinstallieren auszuwählen. Diesmal wähle reparieren. Dann werden defekte Dateien durch Dateien von der CD ersetzt. Deine persönlichen Daten und Programme werden davon nicht beeinflußt. In den meisten Fällen läuft der Rechner dann wieder. Aber Achtung - hinterher Windowsupdate nicht vergessen!!hyrican
-
Die Temp-Dateien und die temporären Internetfiles sollten gelegentlich auch mal gelöscht werden.
hyrican
-
Zitat von Lordringo2004
Hatte vorher Trojaner und so nen sch... drauf (Worm Sasser und so.)
Wie hast du den Sasser entfernt? Was war da noch an Schädlingen drauf?
An deinem Log finde ich erstmal nix zu beanstanden was im Zusammenhang mit deinem Problem stehen könnte.
"Scan saved at 22:08:37, on 17.07.2004"
Was ist denn mit deiner Systemzeit los? oder willst du uns hier tatsächlich einen Scan von vor 8 Tagen verkaufen?hyrican
-
Dann lass ihn drin. Dein Log sieht ja soweit sauber aus und wie gesagt - bei diesem Eintrag bin/war ich mir selbst nicht sicher. Laut dieser automatischen Auswertungsseite( http://www.hijackthis.de/ ) steht bei diesem Eintrag "Seit HijackThis 1.98 werden solche Einträge angezeigt. Wenn nichts hinter dem "="-Zeichen angezeigt wird, gut!"
Also wird er wohl ok sein.hyrican
-
Zitat von n.a.
ich finde es eigentlich gut das wenigstens eine seite warnt für die gefahr Microsoft...
sicher im zusammenhang mit Java, immer noch eine der hauptsicherheitslecken in viele systemen...
Nunja, unsicher ist ja nicht gleichbedeutend mit böse sonst müßte man auch ne Menge "gängiger" Software( Zonealarm, Norton usw) als böse bezeichnen*grins*. Die absolute Firewall ist natürlich die einzig sichere, dient allerdings nicht wirklich der Kommunikation mit der weiten Welt....hyrican
-
Zitat von tobiasndw
Auf http://www.hijackthis.de kannst du dein LogFile auch automatisch auswerten lassen.
Feiner Link, hab ihn gleich gebookmarkt. Dankeschön.
Allerdings kann ich mir das lästern nicht ganz verkneifen:
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
Eventuell Böse Diese Seite könnte böse sein! Wenn Sie die Seite 'about:blank ' nicht kennen, sollte der Eintrag entfernt werden.
Eine leere Start-/Suchseite im IE könnte böse sein??
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.d
Eventuell Böse Unbekannte Buttons oder Einträge im Menü 'Extras' immer mit HijackThis fixen. Wenn der Eintrag '' nicht bekannt ist, fixen!
Microsoft Java könnte böse sein??Lach.
Aber sonst gute Auswertung.hyrican
-
In jedem Test?: http://www.rokop-security.de/main/article.php?sid=718 *grins*
Warum postest du wie bekloppt? Erst 2 Threads mit selbem Inhalt, jetzt 3mal dieselbe Antwort. Einmal reicht auch*grins*.hyrican
-
Bei Problemen mit Dateierweiterungen hilft http://www.endungen.de/index.php?changelanguage=049
hyrican
-
migul
Hast du denn gemacht was ich dir hier: http://www.xp-tipps-tricks.de/PNphpBB2-viewtopic-t-3863.html gepostet habe? Ich sehe kein HijackThis-Log.
Was deine versteckten Dateien angeht - schau mal in die Systemsteuerung/Ordneroptionen. In der Registerkarte "Ansicht" nimm den Haken raus bei "geschützte Systemdateien ausblenden", setze den Haken bei "Inhalte von Systemordnern anzeigen" und bei "versteckte Dateien und Ordner" setze den Punkt bei "alle Dateien und Ordner anzeigen". Nimm außerdem den Haken raus bei "Erweiterung bei bekannten Dateitypen ausblenden". Nicht vergessen auf "übernehmen" zu klicken.
Schau dir mal den Link in meiner Signatur an, dort findest du viel Infos die dir helfen sollten eine erneute Infektion mit Schädlingen zu vermeiden.hyrican
-
Sichern ist nicht zwingend erforderlich. Bei diesen Einträgen handelt es sich um Browser Helper Objects( also ActiveX-Controls) von Webseiten. Wenn du die Seite von der das BHO stammt wieder ansurfst wird das BHO nachgeladen.
Bist du mit Nod32 zufrieden? Man sagt es sei der schnellste Virenscanner am Markt. Ist allerdings bissle blöd das er den W32.Collector nicht gefunden hat.hyrican
-
Welche Einträge kannst du nicht zuordnen?
Hier ne Erklärung zu den Einträgen von HijackThis: http://www.trojaner-info.de/anleitungen/hi…torial.html#o16
Den hier:
O16 - DPF: {75D1F3B2-2A21-11D7-97B9-0010DC2A6243} - http://secure2.comned.com/signuptemplat ... curity.cab
solltest du auf jeden Fall fixen, da bringt mein AVK ne Infektion mit W32.Collector .
Was ist mit dem hier:
O16 - DPF: {B2C5C996-F1B2-4373-9823-74D9072615E6} - http://download.privat-x.com/px_client.cab ?
Der kommt mir komisch vor.
Ansonsten sieht dein Log für mich sauber aus.hyrican
-
Danke, man tut was man kann.
hyrican
-
Meinst du die Google-Toolbar? Die installiert sich nicht von selber, mußt du wohl irgendwann mal auf der Google-Seite angeklickt haben.
Zu deinem Forum-Problem fällt mir außer Cookies und temporäre Dateien löschen nix ein. Kannst es auch mal mit einem anderen Browser versuchen( Opera, Mozilla, Firefox), die sind eh sicherer als der IE.hyrican
-
Hol dir mal das Removaltool von Norton: http://securityresponse.symantec.com/avcenter/venc/…moval.tool.html . Vielleicht findet er den Qhosts ja doch. Ansonsten schau mal nach ob du im Autostart einen Eintrag für csmss.exe stehen hast, lösch ihn und lösch auch die hosts-Datei. Nach einem Neustart erstellst du dir eine neue Datei in system 32\drivers\etc\, trägst folgende Zeile ein:
127.0.0.1 localhost
und speicherst sie unter dem Namen "hosts"( ohne Anführungszeichen und ohne Endung).
Poste dann auch mal ein Log von HijackThis( findest du hier im Downloadbereich).hyrican
-
Hi.
Versuchs mit den jv16 Power Tools( gibts hier im Downloadbereich). Damit kriegst du zumindest die Registry wieder sauber. Hier eine etwas ältere Erläuterung dazu: http://www.zdnet.de/z/itmanager/0,39023861,2129678,00.htm . Es empfiehlt sich vorher ein Backup der Registry anzulegen. Am einfachsten geht das mit ERUNT( gibts auch hier im Downloadbereich).
Den Programmordner des Spiels mußt du natürlich trotzdem manuell löschen.hyrican
-
Es gibt Schädlinge die *.exe-Dateien infizieren oder überschreiben. Weiß leider grad keinen Namen aber es gibt sie. Ein User hatte mal sein Hijack-Log gepostet und es sah sauber aus. Trotzdem war die Hälfte seiner *.exe-Dateien schon infiziert. Hatten das damals glaub ich über einen Onlinevirenscan rausgefunden.
Hier handelt es sich jedoch nicht um die regsvr32.exe sondern um die regsrv32.exe( das r und das v sind vertauscht). Google gibt zu Dos.Pong nichts her, ich vermute aber eine Variante des Gaobot-Wurms. Damit haben sich auch die Fragen wegen Systemproblemen erledigt, die Datei war der Wurm und wurde gelöscht. Allerdings hat dein Antivirusprogramm den Autostarteintrag nicht entfernt was beim booten eine Fehlermeldung provoziert. Du mußt also nur den Autostarteintrag der die regsrv32.exe aufruft löschen. Den Autostart bearbeite ich mit Spybot( in der Option "Werkzeuge" findet sich ein Punkt namens Autostart). Sicher wird dir ast aber auch gern erklären wie das ohne Zusatzprogramme geht*schmunzel*.hyrican
-
Jo, bis auf die von Anky genannten Einträgen sieht das Log sauber aus.
Da du dir scheinbar den Browserhijacker immer wieder einfängst empfehle ich dir im IE mindestens ActiveX auf Eingabeaufforderung zu stellen oder zu deaktivieren( bei Windowsupdate jeweils wieder einschalten) oder besser einen anderen Browser zu benutzen( Opera, Mozilla, Firefox).hyrican
