|
Geht doch ;-) Zuallererst ist dein System nicht Up to Date. Lade dir das Service Pack 2 runter. Besuche danach www.windowsupdate.com und lade dir alle wichtigen Updates runter. Poste danach einen neuen Log |
Na ist es denn nun dein, mein, unser oder euer Log-File. Sorry, aber ich konnte nicht widerstehen. :crazy: @ valencia Teile dein Log-File auf mehrere Thread auf oder verwende mal die Schriftgrösse 1. EDIT: erledigt! |
sorry das es soooo lange gedauert hat... was nun? |
so. du musst zunächst in den abgesicherten modus gehen (bevor das logo von windows xp kommt immer F8 drücken und dann abgesicherter modus wählen) achja.. die dateien werden versteckt sein.. also extras/ordneroptionen ansicht geschützte systemdateien ausblenden haken weg, systemdateien anzeigen haken hin, runterscrollen und dann alle dateien anzeigen haken hin dann lösche im ordner C:\WINDOWS\System32\ die datei sahagent.exe im ordner c:\ die datei sp.exe im ordner c\C:\Program Files\Windows ServeAd\ die datei WinServAd.exe dann fixe mit hijack this wieder diese einträge: O4 - HKLM\..\Run: [Windows ServeAd] C:\Program Files\Windows ServeAd\WinServAd.exe O4 - HKLM\..\Run: [SAHAgent] C:\WINDOWS\System32\SahAgent.exe O4 - HKCU\..\Run: [sp] C:\sp.exe O9 - Extra button: AOL Instant Messenger (TM) - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe (file missing) O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...f7edadac81f3fd5 O16 - DPF: {386A771C-E96A-421F-8BA7-32F1B706892F} (Installer Class) - http://www.xxxtoolbar.com/ist/softw...06_download.cab O16 - DPF: {E2F2B9D0-96B9-4B25-B90C-636ECB207D18} - http://www.whenusearch.com/WUInstSECS.cab O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.power-url.de/InstallationsAssistent.ocx (also einen haken vor die einträge und dann auf "fix it" oder so klicken.) achja und auch wenn es dir nicht so gefällt.. poste danach ein neues hijack this log^^ |
@ chris zuallererst muss sie das durchführen, was ich bereits oben beschrieben hat.Dann können wir ans fixxen gehen, da sie sich ja in der Zwischenzeit immer noch was einfangen kann, was mit gepatchtem System zu verhindern wäre. |
Zitat:
|
Zitat:
da steht doch aber, dass das Service Pack 2 für IT-Spezialisten ist, die das auf mehreren Computern in einem Netzwerk installieren sollen und wenn man nur einen Computer aktualisieren will, sollte man nur Windows Update aufrufen. kann ich dann nur das machen? |
@cronos das glaube ich nicht. ja die gefahr ist dadurch größer. aber es macht garnichts, da die meisten aktionen im abgesicherten modus stattfinden. @valencia du brauchst net den für netzwerk sondern den für privat. den gibts auf http://www.pctipp.ch/downloads/dl/26938.asp aber bitte mach zuerst das was ich gesagt hab |
Zitat:
|
Das Problem was sie hat beruht unter anderem auf einem ungepatchten System,solange das nicht beseitigt ist, läuft sie immer wieder Gefahr sich sowas einzufangen. Also erst die Gefahrenquelle Nr. 1 beseitigen. Dann ist man auf der sicheren Seite und kann sich damit beschäftigen, die Malware zu beseitigen. |
achso. aber die hauptsache für die malware waren die seiten die offensichtlich besucht wurden. das ungepatchte, unsichere system is dabei ne nebensache die aber auch dazu beigetragen hat. aber ok. erst winxp sp2 drauf, dann eben entfernen. stimmt schon, mehr malware wäre noch gefährlicher. |
@ Chris14 cronos hat vollkommen recht und wenn sie dann ungepatcht mit dem Unsicherheitsbrowser wieder eine Verbindung aufbaut, dann fängt der ganze Mist von vorne an. btw: Was soll eigentlich ständig mach bitte was ich sag zuerst? Immer der erste zu sein der Hilfe anbietet ist nicht wichtig, sondern die Hilfe muss richtig und effektiv gegeben werden! Sollten wir mal einen Thread eröffnen wo wir die Thematik diskutieren können, damit die Hilfe Threads übersichtlich bleiben. EOD |
oh Leute ihr habt mich ganz schön durcheinander gebracht...also soll ich jetzt doch das Service Pack 2 downloaden?das dauert aber 30min.???? |
Zitat:
Hier kennt sich doch kein Mensch mehr aus :crazy: |
1.Sp2 downloaden( das dauert solange) 2. www.windowsupdate.com besuchen 3. Dann neuen HijackthisLog posten |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 01:47 Uhr. |
Copyright ©2000-2025, Trojaner-Board