Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   was ist der unterschied zwischen isolieren... quarantäne ...löschen (https://www.trojaner-board.de/7412-unterschied-zwischen-isolieren-quarantaene-loeschen.html)

myfairlady 09.09.2004 18:48
hi an alle die mich hier mit so viel engagement aufgeklärt haben.

ich habe mein system gründlich ausgemistet und jetzt läuft mein alter opa-pc mit 32MB-Ram wie geschmiert, wußte gar nicht dass das noch möglich ist. *ggg*



ich möchte gerne einen portblocker o. ä. noch aufziehen, der nicht zu viel arbeitsspeicher benötigt, könnt ihr da was empfehlen ????

ich habe noch einmal hjackscan gemacht, kann bitte noch einmal einer ein auge darauf werfen? escan meldet keinen befall mehr.

Logfile of HijackThis v1.98.2
Scan saved at 19:28:48, on 09.09.04
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\CMMPU.EXE
C:\WINDOWS\SYSTEM\EXXDEMON.EXE
C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\QTTASK.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\EIGENE DATEIEN\HELGA\DOWNLOADS\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = http://127.0.0.1:8080/proxyconf
F1 - win.ini: run=C:\WINDOWS\SYSTEM\cmmpu.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [ExxtremeHelperDemon] exxdemon.exe nowakeup
O4 - HKLM\..\Run: [HotkeyHook] C:\PROGRAMME\CREATIVE\BLASTERCONTROL\BCHKEY32.EXE
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\WINDOWS\SYSTEM\QTTASK.EXE" -atboottime
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - User Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Zur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll

vielen dank!!!
mfl

MountainKing 09.09.2004 19:50
Mein Gott, jetzt hat sie´s!! :)

Naja, zumindest sieht das Log jetzt sauber aus. Aber, wie Cidre schon sagte, das heisst nur, dass Virenscanner nichts mehr finden und wir nichts Offensichtliches entdecken können. Wenn dein Rechner aber einmal in der Kontrolle von jemand anderem war, können wir nie 100%ig nachvollziehen, was er gemacht hat, es können Systemdateien manipuliert sein usw., Dinge, die so einfach nicht oder sehr schwer zu entdecken sind. Daher bleibt der Rat, sich jemanden zu suchen, der Ahnung hat und Windows komplett neu zu installieren, nur dann kannst du sicher sein, dass es -zunächst- definitiv sauber ist.

Ich würde dir nicht empfehlen, zusätzliche "Sicherheitssoftware" zu installieren, es gibt leider keine Zaubersoftware, die den PC vor den Fehlern des Benutzers schützt und diese sind es, die die größten gefahen mit sich bringen. Stattdessen solltest du zunächst das hier aufmerksam lesen:

http://www.mathematik.uni-marburg.de...ompromise.html


und dann als Ergänzung dies:

http://www.mathematik.uni-marburg.de...c-removal.html
http://faq.underflow.de/

Wenn du das verstehst und umsetzen lernst (am besten nach einer Neuinstallation) bringt dir das wirklich etwas, im Gegensatz zu Firewalls, Portblockern usw. Einen Virenscanner kannst du aber installieren, auch, wenn man sich darauf ebensowenig verlassen sollte (siehe Links), schau dir mal www.free-av.de an, Antivir ist kostenlos und dafür recht brauchbar.


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:04 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131