Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

2 Seiten V  < 1 2  
 Closed TopicStart new topic
> Neuer Fund von hijackthis nach Bluescreen
Gast_rock_*
Beitrag 22.09.2007, 06:08
Beitrag #21






Gäste
ja "kennen" tu ich s schon vom sehen/hören... aber nicht aus selbsterfahrung...

und den versteckten ordner temp...der ist bestimmt noch angemüllt... das macht kein tool glaub ich. kannst es aber nachprüfen mit meiner wegbeschreibung.
TEMP Ordner gibts auf windows nicht nur einen! wink.gif

ph34r.gif
Go to the top of the page
 
+Quote Post
Homb
Beitrag 22.09.2007, 08:21
Beitrag #22


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 119
Mitglied seit: 27.12.2003
Wohnort: Karlsruhe
Mitglieds-Nr.: 290

Betriebssystem:
Windows XP SP2
Virenscanner:
NOD32
Firewall:
Outpost Pro 2008
Hi Rock,

ich habe den Ordner gecheckt. Er ist leer. Liegt aber bestimmt daran, dass ich vor ewigen Zeiten mal die Umgebungsvariablen geändert habe und bei mir nur noch C:\Temp benutzt wird. Wenn du mir sagst, wie ich bequem einen Screenshot hier rein kriege (bin schon wieder zu blöd dazu), schicke ich dir ein Bild.

Homb
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 22.09.2007, 08:53
Beitrag #23






Gäste
auf der tastatur auf printscreen drücken... paint aufmachen (das sollte auf jedem win sein) karteireiter bearbeiten/einfügen.

eventuell das bild (karteireiter bild) noch größe ändern/zerren und 50/50 % machen. (sonst zu riesig)

ph34r.gif

Der Beitrag wurde von rock bearbeitet: 22.09.2007, 08:54
Go to the top of the page
 
+Quote Post
Homb
Beitrag 22.09.2007, 09:22
Beitrag #24


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 119
Mitglied seit: 27.12.2003
Wohnort: Karlsruhe
Mitglieds-Nr.: 290

Betriebssystem:
Windows XP SP2
Virenscanner:
NOD32
Firewall:
Outpost Pro 2008
Soweit bin ich schon. Aber wie bekomme ich es hier rein ins Forum? Ich finde den Button Bild anhängen nicht (mehr?). Nur "Bild einfügen" und werde dann nach einer URL gefragt confused.gif.
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 22.09.2007, 09:24
Beitrag #25






Gäste
dann lade das bild bei imageshack hoch! wink.gif solang du den uploadbutton findest smile.gif oder es gibt in der rubrik die möglichkeit nicht..daher upload!
http://www.imageshack.us/

rolleyes.gif

Der Beitrag wurde von rock bearbeitet: 22.09.2007, 09:25
Go to the top of the page
 
+Quote Post
Homb
Beitrag 22.09.2007, 09:29
Beitrag #26


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 119
Mitglied seit: 27.12.2003
Wohnort: Karlsruhe
Mitglieds-Nr.: 290

Betriebssystem:
Windows XP SP2
Virenscanner:
NOD32
Firewall:
Outpost Pro 2008
Ja, in dieser Rubrik gibt es die Möglichkeit zum Upload wohl nicht. Willst du das Bild überhaupt sehen? Es geht nur um die Umgebungsvariablen. Sonst mach ich mir die Mühe nicht. Finde den Umweg lästig.

Homb
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 22.09.2007, 09:34
Beitrag #27






Gäste
ehrlich geagt , für mich nicht, da das für mich auch neuland ist,... zum wesentlichen, der eintrag von arcor war sicher nichts schlimmes...

hast du abschliesend das system mit trend gecheckt? und die 03er einträge weggemacht? Url search Hook und die toolbarleichen-einträge.

ph34r.gif

edit:
http://www.rokop-security.de/index.php?s=&...st&p=214673

Der Beitrag wurde von rock bearbeitet: 22.09.2007, 09:35
Go to the top of the page
 
+Quote Post
Homb
Beitrag 22.09.2007, 09:43
Beitrag #28


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 119
Mitglied seit: 27.12.2003
Wohnort: Karlsruhe
Mitglieds-Nr.: 290

Betriebssystem:
Windows XP SP2
Virenscanner:
NOD32
Firewall:
Outpost Pro 2008
ZITAT(rock @ 22.09.2007, 10:33) *
ehrlich geagt , für mich nicht, da das für mich auch neuland ist,... zum wesentlichen, der eintrag von arcor war sicher nichts schlimmes...

hast du abschliesend das system mit trend gecheckt? und die 03er einträge weggemacht? Url search Hook und die toolbarleichen-einträge.

ph34r.gif

edit:
http://www.rokop-security.de/index.php?s=&...st&p=214673


Alles gefixt, was du vorgeschlagen hast. Glaube auch, dass der Eintrag von arcor nichts schlimmes war. Den Online-Scan habe ich gelassen. Zu aufwendig. Habe mit NOD32 meine Maschine durchsucht und den Fund (im Cache von Sun Java) bei Kaspersky online gegecheckt. War wohl ein Fehlalarm. Cache von Sun Java habe ich schon gelöscht. Sollte jetzt alles in Ordnung sein.

Thanks for all

Homb
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 22.09.2007, 09:49
Beitrag #29






Gäste
was für ein fund in java cache? hab ich was überlesen?

Java Class Downloader vielleicht? sowas tritt man sich gern ein, wo man eien abrage für ein steuerelement für java gefragt bekommt, aber es längst installiert hat. oder auch auf manchen onlinegame plattformen.

will dich aber jetzt nicht mehr verunsichern, java cache regelmäßig leeren nd das war's auch! (größe beschränken)

ph34r.gif
Go to the top of the page
 
+Quote Post
Homb
Beitrag 22.09.2007, 10:54
Beitrag #30


Threadersteller

War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 119
Mitglied seit: 27.12.2003
Wohnort: Karlsruhe
Mitglieds-Nr.: 290

Betriebssystem:
Windows XP SP2
Virenscanner:
NOD32
Firewall:
Outpost Pro 2008
ZITAT(rock @ 22.09.2007, 10:48) *
was für ein fund in java cache? hab ich was überlesen?

Java Class Downloader vielleicht? sowas tritt man sich gern ein, wo man eien abrage für ein steuerelement für java gefragt bekommt, aber es längst installiert hat. oder auch auf manchen onlinegame plattformen.

will dich aber jetzt nicht mehr verunsichern, java cache regelmäßig leeren nd das war's auch! (größe beschränken)

ph34r.gif


Java Class Downloader - ich glaube genau so hieß das Ding. Ich experimentiere mal mit der Einstellung "temporäre Dateien nicht auf dem Computer belassen" unter dem Java-Bedienfeld. Dann ist in Zukunft Ruhe!?
Go to the top of the page
 
+Quote Post
Gast_rock_*
Beitrag 22.09.2007, 11:11
Beitrag #31






Gäste
du musst nicht "experementieren"... ein regelmäßiges aufräumen und alles is OK! also entweder über internetoptionen/eigenschaften/balken mitte LÖSCHEN klicken, bei der abfrage auch ok. oder eben manchmal mit den clearprog was du hast. (und den java cache auch alle zeiten mal leeren).

wenn du dauernd alles wegradiert bekommst beim neustart oder beim runterfahren...dann braucht der pc wieder so lang bis er alles rafft wo du schon warst, und ladet jede neue seite langsamer... (aber bei den heutigen powermaschinen..auch wurscht smile.gif )

ph34r.gif
Go to the top of the page
 
+Quote Post
Sasser
Beitrag 23.09.2007, 13:15
Beitrag #32



Gehört zum Inventar
******

Gruppe: Mitglieder
Beiträge: 1.764
Mitglied seit: 31.07.2006
Wohnort: Hamburg
Mitglieds-Nr.: 5.175

Betriebssystem:
W7 Prof. /Linux div.
Virenscanner:
F-Secure / Eset
Firewall:
Router
smile.gif Zum Sichern der Registry ohne aufwendige Systemwiederherstellung sei noch "Erunt" empfohlen.
Im gleichen Paket sollte man noch "NTREGopt" runterladen und die eben erwähnte Bootreihenfolge optimieren, gerade nach dem
ganzen "gefixe" smile.gif .

http://www.larshederer.homepage.t-online.de/erunt/


--------------------
Sicherheit ist kein Zustand sondern ein stetiger Prozess.

Das Leben ist ein Stirb und Werde.









Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »
 

2 Seiten V  < 1 2
Closed TopicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 28.05.2024, 04:40
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum