Die Logfileauswertung hat es so bewertet.
Das weiss ich auch. Nachdem du diese doch erstaunlich sinnfreie Bewertung aber zitiert hattest, nahm ich an, du könntest hier eine Bedeutung herauslesen.
War wohl doch wieder nur ein Beleg für den sehr zweifelhaften Nutzen von HJT.
Gruß
Hallo!
War wohl doch wieder nur ein Beleg für den sehr zweifelhaften
Nutzen von HJT.
Du meintest das hier:http://www.mytidbits.de/hijackthis.html#Wie_Sie_die_…
Gruß Frank
Du meintest das
hier:http://www.mytidbits.de/hijackthis.html#Wie_Sie_die_…
Glaub ich nicht. Oder klärt das die Frage, was
O13 - Gopher Prefix:
Bitte fixen
bedeuten mag? Vor allem, was das in Bezug auf die Probleme des Fragestellers bedeuten mag?
Du solltest in einem Expertenforum keine Antworten bringen, die aus nichts als leeren Schlagwörter bestehen.
Gruß
Aus dem Log-File geht nirgends hervor, dass du dir drei Trojaner eingefangen hast. Allerdings muss das nichts heissen, da viele Trojaner nicht so doof sind, und sich in dieses Logfile eintragen.
Das einzige was aus dem Log-File hervorgeht ist, dass du jede Menge Schwachsinn am laufen hast, was aus Sicht der IT-Sichheit nicht unbedingt förderlich ist. Hier solltest du dringend mal ausmisten, v.a. viele deiner "Sicherheits"tools sind überflüssig. Durch die Installation von 3 Spyware-Scannern, 5 Malware-Scannern usw wird dein Rechner nicht sicherer.
Ohne die genaue Meldung, was dir von welchem Programm exakt gemeldet wird, kann man dir hier keinen ernsthaften Tipp geben. Du könntest höchstens deinen Rechner mal mit einem von CD bootbaren Virenscanner durchscannen lassen, da diese viel zuverlässiger und erfolgreicher arbeiten. Beispielsweise ginge das mit der Avira Rescue CD, die es hier zum herunterladen gibt.
http://www.free-av.com/de/produkte/12/avira_antivir_…
Das Teil raus:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
Dieser ist auch nicht sicher:
C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe
O3 - Toolbar: Foxit Toolbar - {3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program Files\AskBarDis\bar\bin\askBar.dll
Schmeiß die Toolbars vom Rechner und entscheide dich für nur ein Antivirenprogramm , Search and Destroy kann draufbleiben aber Ohne Tea-Timer .
Malwarebefall ist nicht festzustellen , wobei das Teil Ohne File und Namen sehr Verdächtig ist.
Wenn du dich besser absichern willst Nutze ein Virtualisierungsprogramm wie Sandboxie um darin den Browser laufen zu lassen und Neue Programme zu testen . Außerdem lege dir ein Konto mit eingeschränkten Benutzerrechten zu von dem du ins Netz gehst damit hast du der Sicherheit genüge getan . Das Passwort deines Routers solltest du ändern falls noch nicht geschehen , das voreingestellte ist jedem Hacker auf der Welt bekannt .
Freundliche Grüße Germany 2
Das Teil raus:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB}
- (no file)
Aha. Wieso? Was ist das und warum ist das gefährlich?
Dieser ist auch nicht sicher:
C:\PROGRA~2\Crawler\Toolbar\CToolbar.exe
Aha, warum?
Das ist einfach die Crawler Toolbar, eine Browser Toolbar die das Durchsuchen mehrerer Suchmaschinen zugleich ermöglicht. Wieso soll das nicht „sicher“ sein?
http://www.crawler.com/products/toolbar.aspx
Schmeiß die Toolbars vom Rechner
Was soll das bringen in Bezug auf die Sicherheit des Rechners?
Vertrag
Ich schlag dir einen Vertrag vor:
du begründest schlüssig und nachvollziehbar warum
Das Teil raus:
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB}
- (no file)
Dieser ist auch nicht sicher:
C:\PROGRA~2\Crawler\Toolbar\CToolbar.exeO3 - Toolbar: Foxit Toolbar -
{3041d03e-fd4b-44e0-b742-2d9b88305f98} - C:\Program
Files\AskBarDis\bar\bin\askBar.dll
diese ‚Teile‘ ‚raus‘ gehören bzw. ‚nicht sicher‘ sind, und dafür nenn ich dich keinen Quatschkopp.
Abgemacht?
Och komm…
Weil Einträge ohne Namen IMMER SUSPEKT sind und die Toolbar’s Einfalltore für Schadware sind . Den Quatschkopf gebe Ich Ungebraucht an dich zurück . Das wir nicht einer Meinung sind ist Mir schon lange klar , aber nichts desto trotz werde Ich weiterhin meine Tipps an User geben da ICH weiß wovon Ich spreche und du scheinbar nicht unbedingt .
Greets Germany 2 TREND MICRO Mitarbeiter
Siehe RE VERTRAG
Weil Einträge ohne Namen IMMER SUSPEKT sind und die Toolbar’s
Einfalltore für Schadware sind.
Kannst du das auch irgendwie begründen? Welche Gefahr geht denn von einem verwaisten Eintrag aus und wie kann man sich ein Schadprogramm über eine Toolbar einfangen? Das würde mich jetzt ernsthaft interessieren.
Den Quatschkopf gebe Ich Ungebraucht an dich zurück . Das wir nicht
einer Meinung sind ist Mir schon lange klar , aber nichts desto
trotz werde Ich weiterhin meine Tipps an User geben da ICH weiß
wovon Ich spreche und du scheinbar nicht unbedingt .
Ich glaube nicht dass du weißt wovon du sprichst. Das hast du schließlich schon oft genug hier unter Beweis gestellt und dazu braucht man nur ein bißchen nach unten scrollen:
/t/hilfe-beim-trojaner-loeschen/5219649/5
/t/hab-eine-frage-zu-einem-hjt-fund/5206568/3
Greets Germany 2 TREND MICRO Mitarbeiter
Es wäre vernünftiger, wenn du deine Qualifikation durch qualifizierte Beiträge hier unter Beweis stellen würdest. Einen Anfang könntest du schon mal durch die Beantwortung der beiden oberen Fragen machen…
Greets, deconstruct (Gebäudereiniger in der Schaltzentrale einer internationalen IT-Firma^^)
Weil Einträge ohne Namen IMMER SUSPEKT sind
Dann prüf Sie, statt wild drauflos zu spekulieren! Das von dir mit ‚raus‘ attributierte ‚Teil‘ {5C255C8A-E604-49b4-9D64-90988571CECB} ist ein Registry-Schlüssel von ‚Windows Live Messenger‘ der Fa. Microsoft Corporation (hast du vielleicht auch schon von gehört. Problematisch könnte dieser Eintrag allenfalls dann sein, wenn ihm eine andere DLL als die wlchtc.dll zugeordnet wäre, oder wenn diese DLL zugeordnet, aber der Messenger nicht installiert wäre. Was offenkundig nicht der Fall ist „- (no file)“.
Den Quatschkopf gebe Ich Ungebraucht an dich zurück
Sorry, aber mit so offenkundigen Gebrauchsspuren nehm ich ihn nicht zurück.
werde Ich
weiterhin meine Tipps an User geben
Was für Tipps? Wie sie ihre Rechner massakrieren?
Greets Germany 2 TREND MICRO Mitarbeiter
Bist du dort für die Signaturen zuständig? Das würde einiges erklären!
es hat nune 6 Infizierte dateien gefunden diese aber nicht gelöscht oder sonstiges, ich lade gerade avira anit vir runter und las den mal durchlaufen
Und welche Dateien waren das? Und womit hast du denn die Dateien gefunden und mit welchen Viren/Trojanern waren diese infiziert???
Und wenn dann solltest du dir nicht Avira Antivir runterladen sondern die Avira Rescue CD…
Hallo Bertl,
geh in die Registry [Start -> Ausführen -> Regedit (OK)] zu dem Schlüssel
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ URL\ Prefixes
Doppelklicke auf die unten angegebenen Einträge und gebe den dahinterstehenden Wert ein, falls er anders sein sollte:
(Standard) - (Wert nicht gesetzt)
FTP - ftp://
Gopher - gopher://
Home - http://
Mosaic - http://
WWW - http://
Dann geh zu diesem Schlüssel: (einer über Prefixes)
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\ CurrentVersion\ URL\ DefaultPrefix
(Standard) - http://
Dann scanne noch einmal nach Viren, aber am Besten im abgesicherten Modus (beim starten F8 drücken).
Wenn die Werte wie angegeben schon eingetragen waren, vergesse meinen Beitrag. Wenn du einen Wert korrigieren musstest, gebe bitte ein Feedback. Danke.
Gruß Termid
Doppelklicke auf die unten angegebenen Einträge und gebe den
dahinterstehenden Wert ein, falls er anders sein sollte:
Was soll das bringen? Vor allem wieso sollte dann später ein Scan erfolgreicher sein?
Dann scanne noch einmal nach Viren, aber am Besten im
abgesicherten Modus (beim starten F8 drücken).
Auch das nützt im allgemeinen nichts. Ein Trojaner der sich im abgesicherten Modus entfernen lässt der lässt sich auch im laufenden Betrieb entfernen.
Wenn schon, dann scannt man den Rechner mit einem von CD bootbaren Virenscanner, da dann der Trojaner nicht aktiv sein kann und damit auch keine Abwehrmaßnahmen gegen den Scan hat.
Guten Tag,
hab ich doch
daten die ich runtergeladen habe Freeware usw.
es wurden 6 Trojaner entdeckt, aber warum macht rescue cd die nicht weg?
Hallo
Danke für die ausführliche anleitung, alles passt bis auf dieses gopher, das ist bei mir gar nicht aufgelistet.
Danke
Hallo Bertl,
…(Standard) - (Wert nicht gesetzt)
FTP - ftp://
Gopher - gopher://
Home - http://
Mosaic - http://
WWW - http://Dann geh zu diesem Schlüssel: (einer über Prefixes)
HKEY_LOCAL_MACHINE\ SOFTWARE\ Microsoft\ Windows\
CurrentVersion\ URL\ DefaultPrefix(Standard) - http://
Dann scanne noch einmal nach Viren, aber am Besten im
abgesicherten Modus (beim starten F8 drücken).…
Danke
Gruß Termid
hab ich doch
daten die ich runtergeladen habe Freeware usw.
Das ist nicht gut.
es wurden 6 Trojaner entdeckt,
WELCHE Trojaner wurden denn gefunden?
Schreib doch einfach mal die wortwörtliche Meldung der RescueCD hin.
aber warum macht rescue cd die nicht weg?
Weil man Trojaner nicht einfach so „weg machen“ kann. Sag doch erstmal welche Trojaner genau gefunden wurden, dann können wir weiter sehen.
Danke für die ausführliche anleitung, alles passt bis auf
dieses gopher, das ist bei mir gar nicht aufgelistet.
Du brauchst ihm nicht zu danken, weil er dir bei deinem Problem absolut nicht geholfen hat. Oder glaubst du dass deine Trojaner jetzt weg sind weil du ein paar Registry-Keys geändert hast?