Quarantäne-Dateien (72 Stk.) löschen?

#0
08.02.2005, 17:09
...neu hier

Beiträge: 2
#1 Hallo,

habe das neue Ad-Aware SE Personal über den Rechner laufen lassen und es wurden 72 Dateien als gefährlich befunden. Die sind nun in einem Quarantäne-Ordner. Es gibt nun die Option "Delete". Habe nun aber Bedenken, alle 72 Dateien zu löschen. Vielleicht sind für den Rechner notwendige Dateien dabei? Oder ist das alles Spyware?

Ich weiss wirklich nicht, ob und welche Datei aus dieser Liste für meinen Rechner notwendig ist.

Meine Frage: Wie bekomme ich dies raus? Wer kann helfen?

Viele Grüße

Wella
Seitenanfang Seitenende
08.02.2005, 19:53
Member

Beiträge: 1132
#2 Hallo Wella,

zuerst eine Frage: hast Du die gefundenen Kritischen Objekte in Ad-Aware gefixt (Häkchen in die Kästchen neben den gefundenen Objekten gesetzt und "Next" gedrückt)?

Die von Ad-Aware in die Quarantäne verschobenen Objekte sind nicht mehr aktiv. Trotzdem scheint Dein Rechner ja zu funktionieren. Lasse sie eine Weile dort, um zu sehen, ob irgend ein Programm meckert. Wenn nicht, dann kannst Du die herauslöschen.

Aber noch ein Rat: die Anzahl der gefundenen kritischen Objekte deutet darauf hin, dass eine ziemliche Infektion auf Deinem Rechner herrscht. Vielleicht erstellst und postetest Du ein HighjackThis Log.

http://www.downloads.subratam.org/hijackthis.zip
http://www.spywareinfo.com/~merijn/files/hijackthis.zip
Entpacke das Programm in einem eigenen Ordner.

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
09.02.2005, 23:17
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Heron,

danke für Deine Antwort. So ähnlich habe ich es mir schon gedacht.

Hier ist mein HighjackThis-Ergebnis:

Unbekannte Prozesse:


C:\WINDOWS\d3io32.exe

C:\WINDOWS\iemk32.exe

O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll

O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe

O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE

Eventuell böse Prozesse:

O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe

O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe


Böse Prozesse “Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!“:


R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676

R3 - Default URLSearchHook is missing

Unnötige Prozesse:


O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing)



Was kann man daraus lesen? Bin dankbar für Hilfe...

Gruss

Wella
Dieser Beitrag wurde am 10.02.2005 um 00:59 Uhr von Wella editiert.
Seitenanfang Seitenende
10.02.2005, 08:02
Member

Beiträge: 1132
#4 Nicht die Ergebnisse der automatischen Auswertung des HJT Logs, sondern den HJT Log selbst, so wie er nach dem Scannen mit HighjackThis angezeigt wird, posten!!

Gruß
Heron
__________
"Die Welt ist groß, weil der Kopf so klein"
Wilhelm Busch
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren:
  • »
  • »
  • »
  • »
  • »