Quarantäne-Dateien (72 Stk.) löschen? |
||
---|---|---|
#0
| ||
08.02.2005, 17:09
...neu hier
Beiträge: 2 |
||
|
||
08.02.2005, 19:53
Member
Beiträge: 1132 |
#2
Hallo Wella,
zuerst eine Frage: hast Du die gefundenen Kritischen Objekte in Ad-Aware gefixt (Häkchen in die Kästchen neben den gefundenen Objekten gesetzt und "Next" gedrückt)? Die von Ad-Aware in die Quarantäne verschobenen Objekte sind nicht mehr aktiv. Trotzdem scheint Dein Rechner ja zu funktionieren. Lasse sie eine Weile dort, um zu sehen, ob irgend ein Programm meckert. Wenn nicht, dann kannst Du die herauslöschen. Aber noch ein Rat: die Anzahl der gefundenen kritischen Objekte deutet darauf hin, dass eine ziemliche Infektion auf Deinem Rechner herrscht. Vielleicht erstellst und postetest Du ein HighjackThis Log. http://www.downloads.subratam.org/hijackthis.zip http://www.spywareinfo.com/~merijn/files/hijackthis.zip Entpacke das Programm in einem eigenen Ordner. Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
09.02.2005, 23:17
...neu hier
Themenstarter Beiträge: 2 |
#3
Hallo Heron,
danke für Deine Antwort. So ähnlich habe ich es mir schon gedacht. Hier ist mein HighjackThis-Ergebnis: Unbekannte Prozesse: C:\WINDOWS\d3io32.exe C:\WINDOWS\iemk32.exe O2 - BHO: (no name) - {84CDE153-4CAD-FC75-55E6-8EC38BB49B2C} - C:\WINDOWS\system32\syshs.dll O4 - Global Startup: AudioDeck.lnk = C:\Programme\VIA Technologies, Inc\VIA Audio Driver Setup Program\AudioDeck\AudioDeck.exe O4 - Global Startup: klickTel Juli 2003 - Schnellstarter.lnk = C:\Programme\klickTel\klickTel Juli 2003\KSTART32.EXE Eventuell böse Prozesse: O4 - HKLM\..\Run: [iemk32.exe] C:\WINDOWS\iemk32.exe O4 - HKLM\..\RunOnce: [d3io32.exe] C:\WINDOWS\d3io32.exe Böse Prozesse “Dieser Eintrag sollte unbedingt mit HijackThis gefixt werden!“: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\oxxpg.dll/sp.html#96676 R3 - Default URLSearchHook is missing Unnötige Prozesse: O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\atlwb32.exe (file missing) Was kann man daraus lesen? Bin dankbar für Hilfe... Gruss Wella Dieser Beitrag wurde am 10.02.2005 um 00:59 Uhr von Wella editiert.
|
|
|
||
10.02.2005, 08:02
Member
Beiträge: 1132 |
#4
Nicht die Ergebnisse der automatischen Auswertung des HJT Logs, sondern den HJT Log selbst, so wie er nach dem Scannen mit HighjackThis angezeigt wird, posten!!
Gruß Heron __________ "Die Welt ist groß, weil der Kopf so klein" Wilhelm Busch |
|
|
||
habe das neue Ad-Aware SE Personal über den Rechner laufen lassen und es wurden 72 Dateien als gefährlich befunden. Die sind nun in einem Quarantäne-Ordner. Es gibt nun die Option "Delete". Habe nun aber Bedenken, alle 72 Dateien zu löschen. Vielleicht sind für den Rechner notwendige Dateien dabei? Oder ist das alles Spyware?
Ich weiss wirklich nicht, ob und welche Datei aus dieser Liste für meinen Rechner notwendig ist.
Meine Frage: Wie bekomme ich dies raus? Wer kann helfen?
Viele Grüße
Wella