| |
| |||||||
Log-Analyse und Auswertung: Problem beim fixenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
27.07.2005, 01:35
| #1 |
| |  Problem beim fixen Hallo Ich habe einen Scan mit HijackThis laufen lassen und soweit ist alles ok.Jedoch habe ich unter 013 folgende Einträge Default Prefix: WWW Prefix Home Prefix Mosaik Prefix Ftp Prefix Gopher Prefix Allerdings habe ich den IE nicht auf meinem System drauf da ich meine Xp cd mit Nlite erstellt habe. Hinter den Einträgen steht auch nichts weiter. Jedoch lassen sich die Einträge nicht fixen auch nicht im abgesicherten Modus.Ebenfalls finde ich Sie gar nicht in der Registry Kann ich dies nun vernachlässigen oder wie soll ich weiter verfahren Danke für euere hilfe Icemaan |
|
27.07.2005, 10:10
| #2 |
   | Problem beim fixen Hallo Icemaan
__________________O13 Einträge sind "Veränderung der Standartvoreinstellung (Default Prefix) des IE" und sollte eigentlich immer gefixt werden, wenn hinter den Einträgen aber nichts weiter steht und du es so nicht fixen kannst, würde ich bald sagen ignorieren. Du kannst auch dein HJT-Log mal posten, dann schauen wir's mal an Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden. Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe
__________________ |
|
27.07.2005, 12:00
| #3 |
| | Problem beim fixen Hi
__________________Hier mein Log Code:
ATTFilter Logfile of HijackThis v1.99.0 Scan saved at 12:58:08, on 27.07.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Unable to get Internet Explorer version! Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Common\Acronis\Schedule2\schedul2.exe C:\Programme\Systemtools\Defrag\mstDfrgS.exe C:\Programme\Eset\nod32krn.exe C:\WINDOWS\system32\ntvdm.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\dllhost.exe C:\Programme\Sharing\XTreme\emule.exe C:\Programme\Sicherheit\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Sicherheit\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html O13 - DefaultPrefix: O13 - WWW Prefix: O13 - Home Prefix: O13 - Mosaic Prefix: O13 - FTP Prefix: O13 - Gopher Prefix: O17 - HKLM\System\CCS\Services\Tcpip\..\{643A7E29-09F2-4074-B12F-CCC54D47E427}: NameServer = 217.237.151.161 217.237.151.33 O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Common\Acronis\Schedule2\schedul2.exe O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Common\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: mst Defrag Service - mst software, Martin Stiemerling, Germany - C:\Programme\Systemtools\Defrag\mstDfrgS.exe O23 - Service: NOD32 Kernel Service - Unknown - C:\Programme\Eset\nod32krn.exe |
|
27.07.2005, 15:26
| #4 |
| | Problem beim fixen erstelle mal noch eins mit der aktuellen Version von HJT und versuche dann damit zu fixen Direktdownload |
|
| Themen zu Problem beim fixen |
| abgesicherte, abgesicherten, einträgen, erstell, erstellt, euere, fixen, folge, folgende, hijack, hijackthis, laufe, laufen, nichts, prefix, problem, scan, system |
Linear-Darstellung
