1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

HILFE! Trojan Horse Downloader

Discussion in 'Sicherheit' started by Peachy, May 25, 2006.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    hmm, scheint nichts zu bringen(vielleicht eine neue Variante), mach mal das vorgeschlagene:

    Grüße Jasager
     
    Jasager, May 25, 2006
    #21
  2. Peachy

    Peachy Byte

    sobald ich diese cleanup"sache" da öffne, macht er alle Explorer zu und es passiert nix!!!:bahnhof:
     
    Peachy, May 25, 2006
    #22
  3. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    dann springe direkt einen Schritt weiter und mache das mit der datfind.bat, aber wie gesagt, nur die Dateien des letzten Monats abkopieren.


    Grüße Jasager
     
    Jasager, May 25, 2006
    #23
  4. Peachy

    Peachy Byte

    kommt leider das gleiche!!!
    hmmmmmmmmm.. von windows diese fehlermeldung, dass Iexplorer geschlossen werden muss!
     
    Peachy, May 25, 2006
    #24
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    jetzt wirds ja doch noch mal spannend. Kannst du die Dateien nicht herunterladen, oder nicht ausführen?


    Grüße Jasager
     
    Jasager, May 25, 2006
    #25
  6. Peachy

    Peachy Byte

    sobald ich auf einen von den beiden links klicke kommt die meldung, ob ich den fehlerbericht senden möchte oder nicht.
    also nix mit downloaden oder öffnen!!!
    Dazu muss ich sagen, dass ich die temp dateien heute morgen schon manuell über internetoptionen gelöscht habe. ist es das vielleicht????
     
    Peachy, May 25, 2006
    #26
  7. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ist auf jeden fall eine seltsame Meldung, aber das umgehen wir jetzt mal und schauen nach der Bereinigung ob es immernoch diese Meldungen gibt.

    Kopiere folgenden Text (markieren, Rechtsklick drauf und kopieren wählen):

    Code:
    cd\
cd %windir%\system32
dir /a:-d /o:-d > %systemdrive%\system32.txt
start %systemdrive%\system32.txt
cls
pause

cd\
cd %temp%\
dir /a:-d /o:-d > %systemdrive%\systemtemp.txt
start %systemdrive%\systemtemp.txt
cls
pause

cd\
cd %windir%
dir /a:-d /o:-d > %systemdrive%\system.txt
start %systemdrive%\system.txt
cls
pause

cd\
dir /a:-d /o:-d > %systemdrive%\sys.txt
start %systemdrive%\sys.txt
cls
exit
    dann öffnest du den Texteditor (Start>>Ausführen>>Zubehör)
    und fügst den Text dort ein und speicherst das ganze als datfind.bat auf dem desktop ab. Dann führst du sie aus, und kopierst die Einträge des letzten Monats hier her. Im schwarzebn Feld mit beliebiger Taste weiter und das nächste Logfile abkopieren...


    Grüße Jasager
     
    Jasager, May 25, 2006
    #27
  8. Peachy

    Peachy Byte

    Verzeichnis von C:\WINDOWS\system32

    22.05.2006 17:07 2.184 wpa.dbl
    04.05.2006 17:35 65.536 QuickTimeVR.qtx
    04.05.2006 17:35 49.152 QuickTime.qts
    03.05.2006 21:03 192.184 FNTCACHE.DAT
    27.04.2006 17:49 288.417 SrchSTS.exe
    23.04.2006 10:21 176.167 rmoc3260.dll
    23.04.2006 10:21 5.632 pndx5032.dll
    23.04.2006 10:21 6.656 pndx5016.dll
    23.04.2006 10:21 278.528 pncrt.dll
    22.04.2006 15:36 0 h323log.txt
    22.04.2006 15:04 3.223 jupdate-1.4.2_04-b05.log
    22.04.2006 14:53 499.712 msvcp71.dll
    22.04.2006 14:53 348.160 msvcr71.dll
    22.04.2006 14:51 48.156 perfc007.dat
    22.04.2006 14:51 39.992 perfc009.dat
    22.04.2006 14:51 316.594 perfh007.dat
    22.04.2006 14:51 311.604 perfh009.dat
    22.04.2006 14:51 723.744 PerfStringBackup.INI
    22.04.2006 14:51 25.065 wmpscheme.xml
    22.04.2006 14:47 261 $winnt$.inf
    22.04.2006 14:43 2.951 CONFIG.NT
    22.04.2006 14:43 16.832 amcompat.tlb
    22.04.2006 14:43 23.392 nscompat.tlb
    22.04.2006 14:41 488 WindowsLogon.manifest
    22.04.2006 14:41 488 logonui.exe.manifest
    22.04.2006 14:41 749 wuaucpl.cpl.manifest
    22.04.2006 14:41 749 ncpa.cpl.manifest
    22.04.2006 14:41 749 sapi.cpl.manifest
    22.04.2006 14:41 749 cdplayer.exe.manifest
    22.04.2006 14:41 749 nwc.cpl.manifest
    22.04.2006 14:39 21.740 emptyregdb.dat
     
    Peachy, May 25, 2006
    #28
  9. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    ich glaube das Tool(das erste) hat doch schon alles entfernt, und du hast nur das veraltete Logfile gepostet.
    Poste mal noch den Link zu deinem neuen Hijackthis log, dieses mal wirklich wie hier beschrieben!


    Grüße Jasager
     
    Jasager, May 25, 2006
    #29
  10. Peachy

    Peachy Byte

    Peachy, May 26, 2006
    #30
  11. Nevok

    Nevok Ganzes Gigabyte

    Nevok, May 26, 2006
    #31
  12. Thor Branke

    Thor Branke CD-R 80

    Und dann den Microsoft Baseline Security Analyzer (MBSA) installieren.

    Bei den Diensten den "Arbeitsstationsdienst" und den Dienst "Server" starten und eine Sicherheitsüberprüfung mit dem MBSA starten.

    Dann alle seit Erscheinen des SP2 nachgefolgten Patches und Updates herunterladen und nachinstallieren, in Zukunft die jeden Monat neu erscheinenden Patches ebenfalls installieren und schon hast Du ein gepflegtes System.

    Hier     kann man außerdem alle Patches seit SP2 von Hand herunterladen!
     
    Thor Branke, May 26, 2006
    #32
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page