Ganz kurz:

Wo finde ich eine Beschreibung zum Posten meines Log aus dem
Ordner "Eigene Dateien " heraus ?

Wie kommen die Daten von dort in meinen Eintrag hier im Forum ?

Wie muß ich dazu genau vorgehen ?

Danke für die Hilfe !

Wolf

@wolfi
du meinst HJT logfile
guckst du hier
http://www.trojaner-board.de/51130-a...ijackthis.html

oder hier
http://www.trojaner-board.de/51130-a...ijackthis.html


chaosman

Logfile of HijackThis v1.99.0
Scan saved at 18:50:41, on 15.02.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\system32\cisvc.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\Explorer.EXE
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\SYSTEM32\3cshtdwn.exe
C:\WINNT\SYSTEM32\3cmlink.exe
C:\WINNT\system32\rundll32.exe
C:\WINNT\system32\cidaemon.exe
C:\Dokumente und Einstellungen\Schink1\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = -
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [3c1807pd] C:\WINNT\SYSTEM32\3cmlink.exe RunServices \Device\3cpipe-3c1807pd
O4 - HKCU\..\Run: [Registry Optimierer] C:\Programme\Registry Optimierer\RegOptimierer.exe /d
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

Kann sich mal einer das hier ansehen ?

Gruss

Wolf

@wolfi
hast du ein problem oder wolltest du nur dein logfile überprüfen lassen?
im logfile sehe ich nichts besonderes.
diese einträge
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
könntest du in den abgesicherten modus mit HJT fixen,
danach manuell löschen
C:\WINNT\web\related.htm
neu booten.
chaosman

Zitat:

Zitat von chaosman

@wolfi
hast du ein problem oder wolltest du nur dein logfile überprüfen lassen?
im logfile sehe ich nichts besonderes.
diese einträge
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
könntest du in den abgesicherten modus mit HJT fixen,
danach manuell löschen
C:\WINNT\web\related.htm
neu booten.
chaosman

Soll das fixen im abgesicherten Modus erfolgen ?

@wolfi
ja

chaosman

Zitat:

Zitat von chaosman

@wolfi
hast du ein problem oder wolltest du nur dein logfile überprüfen lassen?
im logfile sehe ich nichts besonderes.
diese einträge
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
könntest du in den abgesicherten modus mit HJT fixen,
danach manuell löschen
C:\WINNT\web\related.htm
neu booten.
chaosman

Sind die Einträge unter R0 und R1 auch ohne Besonderheiten ?

Gruss

Wolf

jep alles völlig normal.

Zitat:

Zitat von Chris14

jep alles völlig normal.

Vielen Dank für die Hilfe !

Wolf

Zitat:

Zitat von chaosman

@wolfi
hast du ein problem oder wolltest du nur dein logfile überprüfen lassen?
im logfile sehe ich nichts besonderes.
diese einträge
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
könntest du in den abgesicherten modus mit HJT fixen,
danach manuell löschen
C:\WINNT\web\related.htm
neu booten.
chaosman

Was bewirkt den das Löschen von "related.htm" im Rechner ?

Gruss

Wolf