Zwei Festplatten und Hijackthis

Hallo, ich denke HijackThis durchsucht nur die im Speicher wirkasamen Dateien und die befinden sich halt im Betriebssytem auf C.
Wenn du deine anderen Partitionen durchsuchen willst und Spybot diese Dateien nicht dauerhaft entfernen kann, scanne doch mit einem anderen Adware-Scanner z.B. Adaware und das im abgesicherten Modus:

Start in den abgesicherten Modus: http://www.bsi.de/av/texte/wiederher_xp.htm
http://www.tu-berlin.de/www/software/virus/savemode.shtml

Adaware: http://www.winsoftware.de/index.php3?menu=95&product=8087

Guten Morgen , Malina !

Ich habe auch seit Jahren zwei getrennte Festplatten auf meinem XP home und genau dasselbe Problem
mit Hijackthis , dh. zeigte mir nicht alles an was auf meiner 2.Festplatte war.

Habe das Problem wie folgt gelöst:

Ich habe mir einen neuen Ordner unter den Programmen für Hijackthis angelegt, also:

 C:\programme\Hijackthis

und dann dort das Hijackthis-Tool heruntergeladen.

Seit dieser Zeit werden bei mir beiden Festplatten erfasst und gescannt.

Viel Erfolg.

Herzlichen Dank für die schnellen Tipps!

Ich habe mit dem mir einfacher erscheinenden angefangen und Hijackthis in einen anderen Ordner geladen, dass hat bei mir aber leider nicht den Erfolg gehabt, den es bei dir hatte.
Dann habe ich im abgesicherten Modus (wieder was gelernt, das war genau in dem Erklärungsniveau geschrieben was für mich ausreicht) gestartet und habe nacheinander zwei Mal (ich dachte doppelt hält vielleicht besser?) Adaware, Hijackthis und Spybot suchen lassen. Ich war ziemlich erstaunt über die 55 Einträge bei Adaware (insofern schon ein Erfolg), aber hätte in die Tastatur beißen können als ich beim zweiten Mal Spybot wieder DSO-Exploit, eAcceleration und Cydoor traf ...

Gibt es vielleicht noch eine weitere Idee?

Herzliche Grüße
Malina

Hijackthis greift immer nur auf die Registrierung und auf bestimmte Dateien und Ordner auf der Systemplatte zu wo Programme gestartet werden.

Hijackthis scannt sozusagen nur nach allen möglichen Aufrufen von Programmen und nicht nach Schädlingen auf der Festplatte.

Ansonsten besorg dir Kaspersky-Trial, aktivier nach dem installieren die erweiterten datenbanken und scann damit den Rechner.

Gruß

Hallo  Malina !

Dann und wann im sog. abgesicherten Modus zu scannen mit einem AV-Scanner, Spybot oder Ad-aware  ist immer eine gute Idee.
Eine Reihe von Dateien werden vom Betriebssystem besonders geschützt und sind deswegen normalerweise für Scanner (egal nun welche) nicht zugreifbar.
Allerdings gibt's leider auch Viren, Malware usw. die nur im abgesicherten Modus zu erfassen und löschen sind.

Aber zu deinen weiteren Problemen:

1. DSO Exploit  bei Sypbot:

das DSO Exploit ist eine Sicherheitslücke des Internet Explorers, die von Spybot S&D v1.3 zwar geschlossen wird, aber mit einem falschen Wert. So dass Spybot S&D diese Sicherheitslücke immer wieder meint zu finden.
Dies ist ein Bug des Programmes, der mit dem nächsten Programm-Update (nicht verwechseln mit den regelmäßigen Definition-Updates!) behoben sein wird.

Im Prinzip kann man es einfach ignorieren in der gegenwärtigen FinalVersion V.1.3.

Wenn's absolut stört kann man es mit der Hand reparieren wie folgt:
START>Ausführen>"regedit" eingeben>folgenden Schlüssel suchen:

HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Internet Settings\Zones\0

Dort sollte unter 1004 der Wert 3 stehen. Ggf. ändern durch Anklicken des Wertes mit der rechten Maustaste und "ändern" wählen.

Die Registry ist lebenswichtig für das Windows-System und Fehler können das Betriebssystem massiv beschädigen. Alles somit nur auf eigene Gefahr! Wer sich nicht sicher ist, was er da tut: FINGER WEG!


Oder man lädt sich die laufende Betaversion herunter. Einfach bei der V.1.3 auf den Button "Einstellungen" klicken und dann "verfügbare Betaversionen mit anzeigen" mit Häkchen versehen. Schon hat man nach einem Update auch eben laufende Betaversion. Bei dieser ist bereits das DSO Exploit Problem behoben.

Aber wie gesagt ist gottseidank ungefährlich für den PC.

2. eAcceleration :

so ein Online-Spyware-Entferner mit etwas schwacher Scanleistung.
Hier eine Entfernungsanleitung--->
http://www.doxdesk.com/parasite/DownloadReceiver.html

3. Cydoor:
 
wird z.B. von Pestpatrol (jetzt CA) entfernt  bzw.
auch manuell möglich nach dieser Anleitung:

--->
http://www.pestpatrol.com/PestInfo/c/cydoor.asp

oder hier eine weitere Anleitung zur manuellen
Entfernung:

http://www.iamnotageek.com/a/418-p1.php

Aber bin überrascht , denn normalerweise wird Cydoor
von Spybot erkannt und durch sog. Dummies ersetzt:

http://www.safer-networking.org/en/threats/191.html

Oder hast Du schon mal Microsoft Antispy Beta 1 versucht; diese basiert ja auf Giant A/S und dies war in den USA ein sehr guter Spywarejäger.  Diese ist noch Freeware bis Juli 2005.

Hallo, versuch das mal durchzuführen:

Spybot und Spyware-Blaster laden und jede Woche updaten.

http://spybot.safer-networking.org/index.php?lang=de&page=download
SpywareBlaster: http://www.zdnet.de/downloads/prg/3/7/en10196637-wc.html
Bei Spybot den 'erweiterten Modus' aktivieren und die Werzeuge:
BHO's, Browser-Seiten, IE-Spielereien, und Host-Datei, sowie Prozess-Liste und System Innnereien aktivieren.  Innerhalb beider Programme Updates und Immunisierung durchführen.

Dann, hast du denn die Einträge von HijackThis jedesmal auch 'gefixt'
(Häkchen rein und auf 'fix checked' geklickt)
nach einem Scan von HijackThis ?

Nur mal kurze Zwischenmeldung (bin ja brav und arbeite alles ab was ihr vorschlagt, aber heute war die Zeit so knapp ) - und auf jeden Fall Danke für eure Bemühungen, egal was dann dabei herauskommt!

Den Kasperskyvorschlag habe ich befolgt, das war aber ein völliges Desaster, weil der PC nur noch in Zeitlupe funktionierte. Ich habe mir das eine Weile angeguckt, beschlossen, dass das Murks ist, das so nicht gemeint sein kann und alles wieder rausgeschmissen (wie gut, dass ich jetzt weiß was ein abgesicherter Modus ist!!). Dass Hijackthis nur die mitstartenden Programme zeigt hatte ich schon verstanden, danke!

Morgen, spätestens Montag werde ich mich durch den Rest kämpfen und schreiben ob es funktioniert - auf jeden Fall hat es den Erfolg, dass ich meinen PC besser kennenlerne ... frei nach dem Motto "Schrauben für Muttern"  ....

Schönes Wochenende noch allerseits!
Malina

So.
Ich habe (mit Mühe, mein Englisch ist nicht wirklich PC-tauglich) alles probiert und gemacht und getan ... dabei habe ich viele interessante Dinge auf meinem PC entdeckt von denen ich sicher bin, dass sie da nicht hingehören, manche, von denen ich nicht sicher bin, ob sie da sein sollten und andere,bei denen ich sehr froh bin, dass sie (noch) da sind!
- den Microsoftvorschlag fand ich sehr gut, danke!

End of story: Ich habe vorgestern ausgerechnet, wie viele Stunden ich nun schon mit diesen Beseitigungsversuchen zugebracht habe und beschlossen, dass das so alles nicht geht ... ich habe in unserer "Werkstatt" angerufen, werde den Rechner gleich hinbringen und darf mich daneben setzen und zugucken... ich hoffe, dass mich das schneller begreifen läßt als meine zeitfressenden und hilflosen Versuche :-)
Aber: Vielen herzlichen Dank für alle Hilfen, Tipps und Vorschläge!
Herzliche Grüße
Malina