1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus??Maleware??Spyware??

Discussion in 'Sicherheit' started by cripter, Apr 24, 2005.

Thread Status:
Not open for further replies.
Page 2 of 2
  1. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    kann eigentlich nichts auffäliges erkennen, bis auf das dein System total ungepatcht ist, was mehr als fahrlässig ist. Lass auch noch mal escan drüberlaufen, wie in den Link von Nevok beschrieben. Und besorge dir SP2, ohne das hilft dir der beste AV-Scanner und die beste Firewall nichts.


    Grüße Jasager
     
    Jasager, Jun 1, 2005
    #21
  2. Nevok

    Nevok Ganzes Gigabyte

    @ gooseneck

    Der folgende Eintrag wird als "böse" deklariert:

    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/

    Solltest du denn nicht kennen bzw. diesen Link nicht selbst als Startseite im IE definiert haben, dann solltest du diesen Eintrag fixen.

    Gruß
    Nevok
     
    Nevok, Jun 1, 2005
    #22
  3. Jasager

    Jasager Viertel Gigabyte

    @Nevok
    Ich möchte ja nicht anmaßend sein, aber ich glaube du hast in dem Thread den Überblick verloren :D , goosneck hat den Thread damit weitergeführt das er den Eintrag nicht fixen kann(nach deinem Vorschlag auch nicht im abgesicherten Modus)



    Grüße Jasager
     
    Jasager, Jun 1, 2005
    #23
  4. gooseneck

    gooseneck ROM

    Hallo nevok und Jasager,
    danke vorab für die Tipps - leider stellt sich heraus, dass die malware nicht los bin. Escan kann die problematische Datei nicht löschen. Folgende Info erscheint beim Löschvorgang:
    " c:\windows\system32\param32.dll kann nicht gelöscht werden!
    Enfernen Sie den event. vorhandenen Schreibschutz. :aua:

    SP2 kann ich leider ebenfalls nicht installieren - ich werde auf howtotell verwiesen!

    Habt Ihr noch eine Idee?

    Gruß
    gooseneck
     
    gooseneck, Jun 3, 2005
    #24
  5. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    versuche mal im abgesicherten Modus(F8 beim booten) die Datei zu löschen. Ist das die einzige Beanstandung von Escan?
    Zum Thema SP2, das kann man sich auch kompett aus dem Netz ziehen, z.B. hier
    Aber nur so als Kommentar am Rande, ein OS sollte man sich wirklich kaufen, alles andere verursacht nur Probleme, wie du gerade siehst.


    Grüße Jasager
     
    Jasager, Jun 3, 2005
    #25
  6. UKW

    UKW Megabyte

    Hallo,

    komfortabel löschst du die Datei über eine bootbare "Barts PE Builder" CD. Den PE Builder solltest du in deinem "Werkzugkasten" haben, wenn nicht.. dann findest du zahlreiche Download-Quellen über Google.

    UKW
     
    UKW, Jun 3, 2005
    #26
  7. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    mir fällt gerade ein das es auch mit Hijackthis funktionieren könnte:
    Am Anfang auf die "open the misc tool section" klicken, dann auf "delete a file on reboot" dann die Datei aussuchen, und PC neu starten.

    Grüße Jasager
     
    Jasager, Jun 3, 2005
    #27
  8. gooseneck

    gooseneck ROM

    Hallo jasager,
    vielen Dank - die Datei " c:\windows\system32\param32.dll bin ich tatsächlich mit hijackthis los geworden.

    Gruß gooseneck
     
    gooseneck, Jun 6, 2005
    #28
Page 2 of 2
Thread Status:
Not open for further replies.

Share This Page