Hallo,

Ich bin gerade dabei den PC von einem Kumpel aufzuräumen, bezweifle jedoch das da viel zu machen ist.
ftp.exe ist von mir. Ich würde ja sofort zum neu aufsetzen tendieren wenn das nicht nur schwer möglich ist wegen 250Gb Daten auf einer Partition. Die schlimmsten Einträge würde mir hier jetzt mal weiterhelfen, ein bisschen was hab ich ja auch schon gemacht.

Achja. Das das System nicht mehr zu retten ist weiß ich auch. Es wäre nur gut wenn man irgendwie noch irgendwas machen kann.
Dankeschön im vorraus


Logfile of HijackThis v1.99.1

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/22771-a...tml#post171958

danke
GUA
[/edit]

Hi,
rumdoktorn hilft nicht, das gibt nur ein falsches Gefühl von gewonnener Sicherheit.

Allerdings würde es reichen, wenn die 250 Gb Daten auf einer anderen Platte/Partition liegen, die Windows- und Programmepartition zu formatieren und Windows dann neuaufzuspielen. Zb nach dieser Anleitung.

lg myrtille

gewonnene Sicherheit... ja, da hast du recht. eigentlich ist es ja n prima PC. Das mit der Partiton ist logisch. Da ich aber meine externe Festplatte erst letzte Woche geschmettert hab ist das schwierig. Die Daten sollen ja nicht verloren gehen und die Platte ist voll.
Es ginge jetzt auch garnicht um die nicht vorhandene Sicherheit sondern einfach das er wieder n bisschen schneller läuft. Der Rest ist ihm so oder so egal. Kann ich auch nichts machen. Mein System wird immer gleich neu aufgesetzt wenn was nicht hinhaut
Wenns noch andere Ratschläge gibt außer neu aufsetzen wäre das supi. Trotzdem danke.

Werte ihn mal bei HijackThis Logfileauswertung aus. Da kannst du sehen welche Einträge auf jeden Fall gefixt werden sollten.

Apo

Hat er denn wirkliche alle Daten und das Betriebssystem auf ein und derselben Partition?
Ansonsten kannst du die Windwospartition neumachen und die Partitionen mit den Daten behalten.

Wenns ihm ansonsten egal ist, kannst du ihm ja mal einige Threads hier zeigen, in denen sich Leute darüber beschweren, dass ihr Provider ihnen gekündigt hat, wegen Spamversand oder die Herren in grün vor der Tür standen, weil auf ihren Rechnern illegale Dateien auf einen Server abgeladen wurden. (und Besitzer von Kinderpornos werden auch im Knast nicht zärtlich angefasst )
Er sollte sich durchaus um den Rest kümmern, nicht nur die Geschwindigkeit seines Rechners.

Zitat:

Zitat von Apocalypt

Da kannst du sehen welche Einträge auf jeden Fall gefixt werden sollten.

So vereinfachen mit dem fixen kannst du das aber nicht!

Es gibt false-positiv Meldungen bei der automatischen Auswertung.
Somit werden oftmals Einträge bemängelt die aber eigentlich "GUT" sind.

@Thees

Bevor du etwas mit HijackThis entfernst, frag hier im Forum nach oder aber informiere dich gut was du genau tust.
(sonst machst du alles nur noch schlimmer!)

Gruß
Sunny

Danke, Leute.

Ja, er verwendet Windoofs wunderschöne "eigene Dateien" Ordner.
Ich hab ihm deine Beiträge, myrtille, gezeigt und ihn wohl überzeugt. Die Logfileauswertung ist in der Tat hilfreich. Falls ich da doch noch herumwerkeln werde, werde ich mich vorher hier erkundigen.
Ansonsten werde ich hier wohl nächstes Wochenende ein bisschen Arbeit haben (hoffentlich will er kein Vista )

Danke für die Hilfe!

Entschuldigung wenn ich mich gerade nicht klar ausgedrückt habe. Ich meinte damit nicht das man jeden Eintrag den die Auswertung bemängelt löschen soll. Allerdings finde ich ist es manchmal ziemlich deutlich, z.B. wenn mehrere Benutzer den Eintrag als äußerst schädlich eingestuft haben und niemand ihn als neutral oder sicher eingestuft hat. Wenn dann noch der Name des evtl. Schädlings fällt und die "Symptome" übereinstimmen, finde ich kann man löschen.

Apo

Zitat:

Zitat von Apocalypt

Allerdings finde ich ist es manchmal ziemlich deutlich, z.B. wenn mehrere Benutzer den Eintrag als äußerst schädlich eingestuft haben und niemand ihn als neutral oder sicher eingestuft hat. Wenn dann noch der Name des evtl. Schädlings fällt und die "Symptome" übereinstimmen, finde ich kann man löschen.

Selbst dann nicht!!!

Siehe z.B. hier:

Zitat:

Besucherbewertung Analysedetails
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE

Neutral
Neutral

Unbedingt fixen! Realtek AC97 Audio - Event Monitor. "Sypware" file used surreptitiously monitor ones actions. It is not a sinister one, like remote control programs, but it is being used by Realtek to gather data about customers

Welcher Laie kann schon mit Realtek AC97 etwas anfangen, und wenn die Auswertung sagt->unbedingt fixen!<- machen das einige, das aber im nachhinein Probleme mit dem Audiotreiber auftauchen können ist nur den wenigsten bewusst.

(war nur ein Beispiel dafür!)

Sunny

ok ich geb mich geschlagen Sunny siegt durch K.O.

Apo