![]() |
Welches Problem liegt vor? Hallo, da ich den PC meiner Mutter übernommen habe, wollte ich mal ein hijackthis machen um zu sehen was den da alles drauf ist. Hier ist mein hijackthis: Code: Logfile of Trend Micro HijackThis v2.0.4 Code: R3 - URLSearchHook: (no name) - - (no file) desweiteren: Code: O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab Hierzu sagt die Auswertung auch nix: Code: O16 - DPF: {8970206C-9776-44A3-AF8D-82DD7D46A2E6} (XViewer Control) - ht*p://90.176.242.20:83/XViewer.cab Code: O16 - DPF: {CF84DAC5-A4F5-419E-A0BA-C01FFD71112F} (SysInfo Class) - h*tp://content.systemrequirementslab.com.s3.amazonaws.com/global/bin/srldetect_i ntel_4.3.13.0.cab bitte hilft mir :( hier ein Malware-Bytes Log: Code: Malwarebytes' Anti-Malware 1.38 tobichr P.S. Die SweetIM Toolbar deinstalliere ich noch |
Hallo und Herzlich Willkommen! :) Bevor wir unsere Zusammenarbeit beginnen, [Bitte Vollständig lesen]: Zitat:
Wichtig: Alle Befehle bitte als Administrator ausführen! rechte Maustaste auf die Eingabeaufforderung und "als Administrator ausführen" auswählen 1. nicht empfohlen, wird gerne für jegliche Art von Malware benutzt: unter `Systemsteuerung -->Software -->Ändern/Entfernen...` Code: SweetIM for Messenger 2. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: R3 - URLSearchHook: (no name) - - (no file) wenn nicht absichtlich als Startseite eingetragen hast auch fixen: Code: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.chip.de/ 4. Ich würde gerne noch all deine installierten Programme sehen: Lade dir das Tool Ccleaner herunter → "Download"→ " [COLOR="Blue"] installieren (Software-Lizenzvereinbarung lesen, falls angeboten wird "Füge CCleaner Yahoo! Toolbar hinzu" abwählen)→ starten→ falls nötig - unter Options settings-> "german" einstellen dann klick auf "Extra (um die installierten Programme auch anzuzeigen)→ weiter auf "Als Textdatei speichern..." wird eine Textdatei (*.txt) erstellt, kopiere dazu den Inhalt und füge ihn da ein 5. Bitte Versteckte - und Systemdateien sichtbar machen den Link hier anklicken: System-Dateien und -Ordner unter XP und Vista sichtbar machen Am Ende unserer Arbeit, kannst wieder rückgängig machen! 6. Zitat:
lösche nur den Inhalt der Ordner, nicht die Ordner selbst! - Dateien, die noch in Benutzung sind,nicht löschbar. gib in der Suchleiste unter dem Windows Start Button folgendes ein: Code: %temp% - anschließend den Papierkorb leeren 7. reinige dein System mit Ccleaner:
8. → Lade Dir HJTscanlist.zip herunter → entpacke die Datei auf deinem Desktop → Bei WindowsXP Home musst vor dem Scan zusätzlich tasklist.zip installieren → per Doppelklick starten → Wähle dein Betriebsystem aus - bei Win7 wähle Vista → Wenn Du wirst, die Option "Einstellung" (1) - scanlist" wählen → Nach kurzer Zeit sollte sich Dein Editor öffnen und die Datei hjtscanlist.txt präsentieren → Bitte kopiere den Inhalt hier in Deinen Thread. ** Falls es klappt auf einmal nicht, kannst den Text in mehrere Teile teilen und so posten 9. poste erneut - nach der vorgenommenen Reinigungsaktion: TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! Zitat:
Coverflow |
Hallo, erst mal danke für die Antwort. ich wollte noch fragen Code: O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - h*tp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab Soll ich das wirlich fixen? Ich will nix kaputt machen was gut ist. der CCleaner sagt das das auch bei mir Installiert ist. Code: Adobe AIR Adobe Systems Inc. 10.01.2011 29,4MB 2.5.1.17730 Code: TKpwCreator Selbst programmiert 07.01.2011 Gruß tobichr |
Ich kann HiJackThis nicht als Administrator ausführen -> Ist nicht im Kontextmenü vorhanden! |
Habe deine Schritte befolgt: Code: Code: Logfile of Trend Micro HijackThis v2.0.2 |
Zitat:
1. Schliesse alle Programme einschliesslich Internet Explorer und fixe mit Hijackthis die Einträge aus der nachfolgenden Codebox (HijackThis starten→ "Do a system scan only"→ Einträge auswählen→ Häckhen setzen→ "Fix checked" klicken→ PC neu aufstarten): HijackThis erstellt ein Backup, Falls bei "Fixen" etwas schief geht, kann man unter "View the list of backups"- die Objekte wiederherstellen Code: O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') - "Link:-> ESET Online Scanner >>Du sollst nicht die Antivirus-Sicherheitssoftware installieren, sondern dein System nur online scannen<< Auch auf USB-Sticks, selbstgebrannten Datenträgern, externen Festplatten und anderen Datenträgern können Viren transportiert werden. Man muss daher durch regelmäßige Prüfungen auf Schäden, die durch Malware ("Worm.Win32.Autorun") verursacht worden sein können, überwacht werden. Hierfür sind ser gut geegnet und empfohlen, die auf dem Speichermedium gesicherten Daten, mit Hilfe des kostenlosen Online Scanners zu prüfen. Schließe jetzt alle externe Datenträgeran (USB Sticks etc) Deinen Rechner an, dabei die Hochstell-Taste [Shift-Taste] gedrückt halten, damit die Autorun-Funktion nicht ausgeführt wird. (So verhindest Du die Ausführung der AUTORUN-Funktion) - Man kann die AUTORUN-Funktion aber auch generell abschalten.► [Sicherheit] Autorun Funktion für mehr Sicherheit auf allen Laufwerken deaktivieren /Avira Support Forum -> Führe dann einen Komplett-Systemcheck mit Nod32 durch - folgendes bitte anhaken > "Remove found threads" und "Scan archives" - die Scanergebnis als *.txt Dateien speichern) - meistens "C:\Programme\Eset\EsetOnlineScanner\log.txt" Vor dem Scan Einstellungen im Internet Explorer: - "Extras→ Internetoptionen→ Sicherheit": - alles auf Standardstufe stellen - Active X erlauben - um den Scan zu starten: wenn du danach gefragt wirst (den Text in der Informationsleiste ) - ActiveX-Steuerelement installieren lassen |
in dem Log stand nur Code: ESETSmartInstaller@High as CAB hook log: Habe ich was falsch gemacht? Der Scanner hat jedenfalls nichts gefunden. mfg tobichr |
Zitat:
1. poste erneut : TrendMicro™ HijackThis™ -Logfile - Keine offenen Fenster, solang bis HijackThis läuft!! 2. Neue Liste erstellen:
|
Ja die Definitionen wurden installiert. HiJackThis-Log Code: Logfile of Trend Micro HijackThis v2.0.2 Code: Adobe AIR Adobe Systems Inc. 10.01.2011 29,4MB 2.5.1.17730 |
Hast du jetzt noch irgendwelche Probleme? |
Ne alles läuft flüssig. :dankeschoen: werde das Forum weiterempfehlen, wenn jemand Probleme, etc. , hat. |
1. Programme deinstallieren/entfernen, die wir verwendet haben und nicht brauchst, bis auf: Code: HijackThis/Trend Micro 2. wenn alles gut verlaufen ist und dein System läuft stabil, mache folgendes: Erstelle manuell einen Wiederherstellungspunkt: Aktivieren und Deaktivieren der Systemwiederherstellung 3. Ändere deine Passworte und Zugangsdaten! - von einem sauberen System aus - Alle Passwörter, die auf dem kompromittierten System verwendet wurden (also z.B. Login-, Mail- oder Website-Passwörter, aber auch die PIN für das Online-Banking) sofort ändern (► am besten von einem anderen, nicht-infizierten Rechner aus! ) Tipps: Die sichere Passwort-Wahl - (sollte man eigentlich regelmäßigen Abständen ca. alle 3-5 Monate ändern) auch noch hier unter: Sicheres Kennwort (Password) Lesestoff:
Zitat:
|
Alle Zeitangaben in WEZ +1. Es ist jetzt 10:37 Uhr. |
Copyright ©2000-2025, Trojaner-Board