|
Zitat:
Also bevor ich damit los lege, mal eine Frage: Wenn die beiden was finden soll ich es dann löschen oder verschieben? Mfg. Kevin |
Fang mit gmer an. Es kann sein, dass wir etwas finden, das ein Neuaufsetzen nötig macht. ciao, andreas |
Ok, folgt morgen. Ich mach das lieber wenn ich meine Ruhe habe. Habe mich mal in Forum umgesehen. Der Trojan.DNSChanger scheint ja ganz schön umzugehen. :pfui: |
Ja, der ist die Pest. Da werden noch viele mit ankommen. ciao, andreas |
wenn (wie heute in den meisten fällen) vorhanden: vergesst den router nicht! solange das router passwort nicht geändert und die dns einträge gefixt sind, hilft die restliche mühe nix. zlob router - Google-Suche |
:headbang: |
johnboy, alles okay? |
So, entschuldigt das ich so lange nicht da war, habe das System neu aufgesetzt. Nochmal Danke Muss ich sonst noch was machen?^^ Mfg. Kevin Zitat:
|
Das Passwort hast du schon neu gesetzt. Um Sicher zu gehen, gehe auf http://192.168.0.1 (kennst du ja schon). Dort sollte dann die Passwortabfrage kommen. Zitat:
Firefox + NoScript Addon und ein gesundes Surfverhalten (Keine dubiosen Seiten.... Kein BitTorrent, Emule und all die anderen P2P Seuchen). Eine Antivirensoftware kann im Notfall dann doch mal helfen, aber so weit sollte es erst garnicht kommen. Das alles auf einem eingeschränkten Benutzerkonto, nicht als Administrator. Lies dir das mal in Ruhe durch: (Un)Sicheres Windows am Heim-PC Neuaufsetzen des Systems und anschliessende Absicherung! (Dort sind auch noch einige nützliche Links). mfg, Kaos @tvdude: Hast du dieses Thema hier überhaupt gelesen? |
Zitat:
Zitat:
Ignoriere tvdude. Der soll erstmal Lesen lernen. :) ciao, andreas |
Dann nochmal Danke, das absichern ist in Arbeit. Könnt ihr mir nochmal ein gefallen tun und den Hijackthis Log ansehen, ich habe Letzdens in ein OFFIZIELEN Forum auf ein Link geklickt, der als Keylogger bekannt ist. Ein Download wurde dann auch geblockt aber sicher ist sicher. Kann man dann irgendwo in Forum ein gelöst Zeichen machen oder so? (Sowas Passiert mir nicht nocheinmal :) ) :party: :daumenhoc Mfg. Kevin Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:24:57, on 03.03.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Windows\System32\rundll32.exe C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\SUPERAntiSpyware\SUPERANTISPYWARE.EXE C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Program Files\CHIP Update-Manager\CHIP Update-Manager.exe C:\Windows\system32\taskeng.exe C:\Program Files\Mozilla Firefox\firefox.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = www.google.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h++p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h++p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h++p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = ht#p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Program Files\ANI\ANIWZCS2 Service\WZCSLDR2.exe O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\Windows\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKCU\..\Run: [SUPERAntiSpyware] C:\Program Files\SUPERAntiSpyware\SUPERAntiSpyware.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6.5\ICQ.exe O13 - Gopher Prefix: O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - hp://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - htps://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O20 - Winlogon Notify: !SASWinLogon - C:\Program Files\SUPERAntiSpyware\SASWINLO.dll O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe -- End of file - 3641 bytes |
Ausser dem Chip Update Manager(?) kommt mir nichts verdächtig vor. Das muß allerdings nichts heißen, denn die aktuellen Bedrohungen sind schon lange nicht mehr in HJT-Logs zu sehen. ciao, andreas |
Ok, Danke der Updatemanger ist wieder runter ich sollte ihn mal Testen...^^ Danke euch allen. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr. |
Copyright ©2000-2025, Trojaner-Board