![[HaBo]](/styles/default/logoklein.png){kind=small}
L
lost
Guest
na da bin ich beruhigt *g*
danke euch
hab da allerdings noch was gefunden..wie zeta.exe
danke euch
hab da allerdings noch was gefunden..wie zeta.exe
E
Erde
Guest
Jap @truelove, deine Kiste ist Sauber.
Hier noch ein Tipp, kopiere die log File in einen Editor als Text Datei, und Speicher diese, dann kannst du vergleichen wenn du wieder einen Scan machst.
erde
L
lost
Guest
hab ich gespeichert...und noch was angehängt...weil mir diese zeta.exe und twunk_16.exe sowie twunk_32.exe suspekt sind.
woran erkenn ich überhaupt beim hijack this ob es spy ist oder nicht?
woran erkenn ich überhaupt beim hijack this ob es spy ist oder nicht?
E
Erde
Guest
L
lost
Guest
Original von erde
dlls, exe, Spyware-, System- oder Programm-Dateien?
na alles...
bin nun auch faul
ich mach mich mal an die arbeit...
danke für den link..aber twunk_16 ist noch zu findne
E
Erde
Guest
L
lost
Guest
hab was interessantes gefunden:
Wuauclt.exe
Wuauclt1.exe
Wuauclt.exe
Wuauclt1.exe
E
Erde
Guest
Läuft die bei dir bei jedem start mit. C:/WINNT/system32/wuauclt.exe?
Beende das Programm mal und schau, ob der PC dann noch problemlos läuft, oder
es kann auch sein das;
Troj/Cult-B ist ein Backdoor-Trojaner, der einem Remote-Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
Sobald der Trojaner ausgeführt wird, versucht er sich mit einem Remote-IRC-Server und einem bestimmten Kanal zu verbinden. Der Trojaner läuft dann als Serverprozess im Hintergrund und wartet auf Anweisungen.
Wenn er erstmals ausgeführt wird, kopiert sich der Trojaner als WUAUCLT.EXE in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass WUAUCLT.EXE automatisch beim Start von Windows ausgeführt wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE
erde
Beende das Programm mal und schau, ob der PC dann noch problemlos läuft, oder
es kann auch sein das;
Troj/Cult-B ist ein Backdoor-Trojaner, der einem Remote-Eindringling Zugriff auf und die Steuerung über den Computer mittels IRC-Kanälen ermöglicht.
Sobald der Trojaner ausgeführt wird, versucht er sich mit einem Remote-IRC-Server und einem bestimmten Kanal zu verbinden. Der Trojaner läuft dann als Serverprozess im Hintergrund und wartet auf Anweisungen.
Wenn er erstmals ausgeführt wird, kopiert sich der Trojaner als WUAUCLT.EXE in den Windows-Systemordner und erstellt den folgenden Registrierungseintrag, so dass WUAUCLT.EXE automatisch beim Start von Windows ausgeführt wird:
HKLM\Software\Microsoft\Windows\CurrentVersion\Run\
Microsoft auto update = WUAUCLT.EXE
erde
L
lost
Guest
keine ahung ob das ding beim start mitläuft.
ich beende es mal im task..mal schaun was passiert
naja..find ich ned...
hab jedoch zeimlich viele svchost.exe gefunden
ich beende es mal im task..mal schaun was passiert
naja..find ich ned...
hab jedoch zeimlich viele svchost.exe gefunden
E
Erde
Guest
Ok. @truelove deine Kiste ist absolut i.o.
Setze ein neuen Wiederherstellungspunktwie ( Rechner in Ordnung keine Probleme ), öffne dein Arbeitsplatz dann C:=> Eigenschaften => Allgemein => Button Bereinigen klicken warten = Datenträger bereinigen überall häckchen rein machen dann Button Weitere Optionen anklicken und ganz unten bei Systemwiederherstellung denn Button Bereinigen anklicken und mit Ja bestätigen.
Das dauert jetzt eine weile da C: jetzt auch viel Speicher frei gibt und denn ganzen Müll entfernt.
erde
Setze ein neuen Wiederherstellungspunktwie ( Rechner in Ordnung keine Probleme ), öffne dein Arbeitsplatz dann C:=> Eigenschaften => Allgemein => Button Bereinigen klicken warten = Datenträger bereinigen überall häckchen rein machen dann Button Weitere Optionen anklicken und ganz unten bei Systemwiederherstellung denn Button Bereinigen anklicken und mit Ja bestätigen.
Das dauert jetzt eine weile da C: jetzt auch viel Speicher frei gibt und denn ganzen Müll entfernt.
erde