| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spywarereste auf dem ServerprofilWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
21.01.2005, 15:43
| #1 |
| |  Spywarereste auf dem Serverprofil Hallo Leute !! Habe folgendes Problem. Bin mit meinem PC auf der Arbeit an ein Netzwerk angeschlossen. Habe mir wohl irgendwo irgendetwas runtergeladen. Jedenfalls fand adaware mehrere verdächtige Dateien u.a. Sahagent. Beim Scan fuhr der PC jedesmal automatisch herunter. Also kurzerhand format c: und Neuinstallation. Wenn ich mich nun mit admin im Netz anmelde is alles in Ordnung. Melde ich mich aber mit meinem Profil an, kann ich die Startseite nicht ändern (www.whatsfind.com) und regedit ist deaktiviert. Adaware findet auch die 2 Stellen in der registry. Ich weiss nur nicht wie ich an sie herankomme. Wenn ich mich mit Administrator anmelde finde ich sie in der registry nicht. Die liegen wohl irgendwo auf dem Server, nur wo ??? Bitte helft mir !!!! Dank HijackThis einige Sachen gefixt und die Startseite ist nun auf blank, kann sie aber immer noch nicht ändern, registry weiter gesperrt aktuelles logfile Logfile of HijackThis v1.99.0 Scan saved at 15:42:34, on 21.01.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\wpabaln.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\klein\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis199.zip\HijackThis.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = kiss.local O17 - HKLM\Software\..\Telephony: DomainName = kiss.local O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = kiss.local mfg Walter |
|
21.01.2005, 16:09
| #2 |
   | Spywarereste auf dem Serverprofil Hi,
__________________soll das wirklich Dein ganzes Logfile sein? Komisch, komisch Fixe aber in jedem Fall folgenden Eintrag dann solltest Du auch wieder in die Registry kommen: --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 poste ein neues Logfile  Gruß Gigamail
__________________ |
|
| Themen zu Spywarereste auf dem Serverprofil |
| administrator, automatisch, c.exe, dateien, explorer, folge, format, hijack, hijackthis, internet, internet explorer, logfile, mehrere, microsoft, netzwerk, programme, regedit, scan, seite, server, software, startseite, system, system32, tcpip, temp, windows, windows xp, ändern |
Linear-Darstellung
