Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Problem beim fixen (https://www.trojaner-board.de/20233-problem-beim-fixen.html)

Icemaan 27.07.2005 01:35
Problem beim fixen
 
Hallo
Ich habe einen Scan mit HijackThis laufen lassen und soweit ist alles ok.Jedoch habe ich unter 013 folgende Einträge

Default Prefix:
WWW Prefix
Home Prefix
Mosaik Prefix
Ftp Prefix
Gopher Prefix

Allerdings habe ich den IE nicht auf meinem System drauf da ich meine Xp cd mit Nlite erstellt habe. Hinter den Einträgen steht auch nichts weiter.
Jedoch lassen sich die Einträge nicht fixen auch nicht im abgesicherten Modus.Ebenfalls finde ich Sie gar nicht in der Registry
Kann ich dies nun vernachlässigen oder wie soll ich weiter verfahren
Danke für euere hilfe
Icemaan

Gigamail 27.07.2005 10:10
Hallo Icemaan

O13 Einträge sind "Veränderung der Standartvoreinstellung (Default Prefix) des IE"
und sollte eigentlich immer gefixt werden, wenn hinter den Einträgen aber nichts weiter steht und du es so nicht fixen kannst, würde ich bald sagen ignorieren.
Du kannst auch dein HJT-Log mal posten, dann schauen wir's mal an

Wichtig: in HJT Log-Files sollten aktive Links und persönliche Informationen editiert werden.
Z.B.:http:// in h**p:// und C:\Dokumente und Einstellungen\***\Eigene Dateien\hijackthis\1.99.1\HijackThis.exe

Icemaan 27.07.2005 12:00
Hi
Hier mein Log

Code:
Logfile of HijackThis v1.99.0
Scan saved at 12:58:08, on 27.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Common\Acronis\Schedule2\schedul2.exe
C:\Programme\Systemtools\Defrag\mstDfrgS.exe
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\system32\ntvdm.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\dllhost.exe
C:\Programme\Sharing\XTreme\emule.exe
C:\Programme\Sicherheit\Hijack\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\Sicherheit\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Convert link target to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert link target to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert selected links to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Convert selected links to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Convert selection to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert selection to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Convert to Adobe PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Convert to existing PDF - res://C:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{643A7E29-09F2-4074-B12F-CCC54D47E427}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: Acronis Scheduler2 Service - Acronis - C:\Programme\Common\Acronis\Schedule2\schedul2.exe
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Common\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: mst Defrag Service - mst software, Martin Stiemerling, Germany - C:\Programme\Systemtools\Defrag\mstDfrgS.exe
O23 - Service: NOD32 Kernel Service - Unknown - C:\Programme\Eset\nod32krn.exe
Gruss Icemaan

Gigamail 27.07.2005 15:26
erstelle mal noch eins mit der aktuellen Version von HJT und versuche dann damit zu fixen Direktdownload


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:46 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55