|
hallo brauche mal wieder eure hilfe.was kann ich von dem da unten fixen.habe schon 3 mal mit hijackthis fix gecheckt und auch gelöscht.aber nach jedem start ins internet kommt so ne blöde porno startseite.wer kann mir sagen was da alles weg kann.bitte nicht so kompli weil ich nicht soviel ahnung habe.habe auch spybot im hintergrund laufen und norton aber nichts hindert den müll daran sich einzunisten. Logfile of HijackThis v1.97.7 Scan saved at 16:57:06, on 27.05.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\explorer.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = file://c:/spad/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.myexexex.com/searchbar.php R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.myexexex.com/search.php?said=spage&qq=%s R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = file://c:/spad/start.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.myexexex.com/search.php?said=spage&qq=%s R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://www.myexexex.com/search.php?said=spage R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.myexexex.com/search.php?said=spage O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: Related (HKLM) O9 - Extra 'Tools' menuitem: Show &Related Links (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{60A531FC-37E8-4E17-9165-0DE525D0B0AF}: NameServer = 145.253.2.142 145.253.2.174 |
Hi, ääähm.. bist du sicher, dass du das Log komplett hierrein kopiert hast ? U.a. fehlt der Prozess von Hijackthis.exe selbst, außerdem: du solltest eigentlich NICHT alles, was im Hijackthis-Log auftaucht löschen.. !! Also: - erstmal Alle Windowsupdates machen (außer .NET) - und IE absichern: www.heise.de -> security -> browsercheck; dito Emailcheck Dann die angehefteten Beiträge 2-4 hier lesen: http://www.trojaner-board.de/forum/u...?ubb=forum;f=6 im obigen log kannst du alle Zeilen mit R0 & R1 fixen (häkchen vor, und fix checked klicken) Das ganze am besten im abgesicherten Modus (F8-Boot) was sagt ein Scan mit cwshredder sowie ad-aware ? s. obige Links/Beiträge |
</font><blockquote>Zitat:</font><hr /> im obigen log kannst du alle Zeilen mit R0 & R1 fixen (häkchen vor, und fix checked klicken) </font>[/QUOTE]Außerdem die Datei c:/spad/start.html löschen, sofern vorhanden. Interessant ist auch, ob sich in diesem Verzeichnis weitere Dateien befinden. |
danke ersteinmal ! ein scan mit cwshredder ergab das mein rechner clean ist. und in dem order spad war eine start htm drin und jede menge jpeg und links.habe jetzt alles soweit gemacht und hoffe das ich jetzt ruhe habe!!! |
</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha: ein scan mit cwshredder ergab das mein rechner clean ist. </font>[/QUOTE]Denkfehler! CWShredder hat höchstens ergeben, dass CWShredder nichts findet! :D (Wobei ich das Tool durchaus für sehr nützlich erachte, zumindest für Leute die ihren Klickfinger nicht beherrschen und IE benutzen) Nur weil ein(/alle) Antimalwareprogramm(/e) nichts findet(/finden), ist noch lange nicht sicher, dass der Rechner sauber ist. Nur die Wahrscheinlichkeit dass (dem Suchprogramm entsprechende) "Bösewichter" drauf sind, wird durch ein solches Scannergebnis minimiert. |
achso danke für die auskunft. gibt es denn einen wirklichen schutz,wahrscheinlich nicht ,oder!!!aufjeden fall ist es gut das es so ein board gibt damit laien wie mir auch geholfen werden kann. [img]graemlins/daumenhoch.gif[/img] |
Einen hunderprozentigen Schutz gibt es nicht, aber einiges was du zum Schutz tun kannst: z.B. 1.) Verzicht auf den Internet-Explorer und anstatt dessen beispielsweise Mozilla, Firefox oder Opera nutzen... 2.) Betriebssystem regelmäßig updaten... 3.) Nur mit eingeschränkten Benutzerrechten surfen und nicht als Admin... Das ist für den 'Anfang' das Wichtigste. BTW: Schau dir mal diesen englischen Beitrag an: Wilders Security Forum Du musst noch ein paar Dinge machen, damit der Rechner wieder endgültig von diesem Hijacker befreit wird. Wenn Du mit der englischen Beschreibung Probleme hast, melde dich noch mal. |
hallo danke für deine antwort! wie geht das ohne den ie? was muss ich da tun.als ich heute morgen den rechner angemacht habe und kurz im internet war hatte ich mir schon wieder diesen selben mist wie oben angeben eingefangen.wie werde ich den entgültig los ? habe diese englische seite nicht wirklich verstanden und bevor ich etwas falsch mache..HILFE |
Unter http://mozilla.kairo.at/ die deutsche Version von Mozilla 1.6 herunterladen. Den Instalieren und anstatt zum Servern auf den InternetExplorer zu klicken, auf Mozilla klicken. Fertig.... Para |
habe mir mozilla runtergeladen,finde aber keine exe datei!wo ist die versteckt oder neu runterladen? |
was hast Du denn heruntergeladen und was findest Du denn? eigentlich solltest Du einen Datei Namens: mozilla-win32-1.6-de-AT.zip geladen haben. Diese Datei "einfach" entpacken und dann installieren. [ 02. Juni 2004, 10:16: Beitrag editiert von: Shadow ] |
genau das habe runtergeladen!ich finde aber in keinem der ordner eine exe.datei zum installieren! |
tja, wer lesen kann... ;) ÜBER den Downloads steht: Gepackte ausführbare Versionen! In dem ZIP gibt es einen README.txt! Dort steht unter anderem: To install Mozilla by downloading the .zip file and installing manually, follow these steps: 1. Click the mozilla-win32-talkback.zip link or the mozilla-win32.zip link on the site you're down-loading Mozilla from to download the .zip file to your machine. 2. Navigate to where you downloaded the file and double-click the compressed file. Note: This step assumes you already have a recent version of WinZip installed, and that you know how to use it. If not, you can get WinZip and information about the program at www.winzip.com. 3. Extract the .zip file to a directory such as C:\Program Files\mozilla.org\Mozilla. 4. To start Mozilla, navigate to the directory you extracted Mozilla to and double-click the Mozilla.exe icon. Auf deutsch: in ein Verzeichnis entpacken, vorzugsweise sowas wie c:\programme\Mozilla.Org und dann dort im Unterordner "Mozilla" die Mozilla.EXE anklicken Klicki-Klicki und es funktioniert [img]tongue.gif[/img] Alternativ dies hier: Installer - Versionen mit Installationsprogramm http://prdownloads.sourceforge.net/g...1.exe?download Quelle: http://germaninstaller.sourceforge.net/ Link dazu: http://mozilla.kairo.at/download.php?ver=1.6 oberhalb von "Binaries (Gepackte ausführbare Versionen)" [ 02. Juni 2004, 14:13: Beitrag editiert von: Shadow ] |
sorry aber ich hatte weder exe noch read me datei.wahrscheinlich hatte ich mir etwas verkehrtes runtergeladen.aber der link unter deiner antwort hat mir dann doch geholfen.habe jetzt mozilla installiert.muss ich da irgendetwas beachten.surfen und mail account funzt.irggendwelche wichtige einstellungen?? jetzt habe ich etwas von firefox mozilla gelesen ist das besser?? [ 02. Juni 2004, 15:42: Beitrag editiert von: ninjamicha ] |
</font><blockquote>Zitat:</font><hr />Original erstellt von ninjamicha: jetzt habe ich etwas von firefox mozilla gelesen ist das besser?? </font>[/QUOTE]... er ist kleiner da NUR Browser, ohne Emailprogramm ( => Thinderbird) und sonstiges Tamtam. Ist aber ein vollwertiger Browser, wenn Du nur Borwser brauchts nimm diesen. Link zu/über Mozilla, FrieFox, Thunderbird etc... http://www.mozilla-europe.org/de/ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:29 Uhr. |
Copyright ©2000-2025, Trojaner-Board