|
Log Auswerten Hallo erstmal^^ für meinen ersten post im forum... also ich habe recht wenig erfahrung bzw kann nur teilweise deuten was mein hijackthis-logfile zu sagen hat... hier überhaupt erstmal mein log-file: Code: Logfile of HijackThis v1.99.1zu den laufenden prozessen: sind die ersten 9 prozesse alle windows-eigen (ich denke "Ati2evxx.exe" dürfte der ati treiber sein; "svchost.exe" ist glaub ich irgendwas mit der registry)? wenn ja, wofür sind sie gut? selbiges frage ich mich beim prozess "wuauclt.exe"... der rest: o4: was ist "[UserFaultCheck] %systemroot%\system32\dumprep 0 -u"? o9: es gibt 2 zeilen, die den windows messenger enthalten, welchen ich eig gar nicht laufen habe, geschweige denn ihn überhaupt benutze... diese sind meiner meinung nach unnütz (korrigiert mich bitte, wenn ich falsch liege); wie kriege ich diese weg? o10: dort heißt es "Broken Internet access because of LSP provider 'avsda.dll' missing"; was bedeutet das und was kann ich dagegen tun? o18: dort ist die rede von skype.. was genau hat skype da zu suchen, während es gar nicht läuft? ferner: jedes mal wenn ich den pc starte kommt eine meldung, dass der "Generic Host Process for Win32 Services" beendet werden musste... dann braucht es einen moment bis meine netzwerk verbindung auftaucht... kann man das problem aus diesem logfile heraus erkennen? (zb o10?) ich würde mich sehr freuen, wenn mir jemand helfen könnte. vielen dank schonmal im voraus :) |
Hi, "wuauclt.exe" ist der Windowsupdate-Dienst, "svchost.exe" Hostprozessname für Dienste, die mit Hilfe von DLL-Dateien ausgeführt werden Der "broken interntaccess" geht auf Kosten Avira (CastleCops® Avsda.dll ,kann aber auch eine Fehlmeldung von HJ sein (AntiVir PersonalEdition Support Forum | AntiVir PersonalEdition Premium and Avira Premium Security Suite | avsda.dll missing) skype etc. sind registrierte Services. HJ-Log ist eigentlich OK. Führe das hier aus und poste das Ergebnis: http://www.trojaner-board.de/42731-escan-anleitung.html Chris |
hier der escan-log: (hab jetz keine lust das zu ändern mein vorname is jetz nich die welt...) Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
Hi, ich würd mich mal kurz einmischen wollen :) * Schädlinge in der Systemwiederherstellung - Deaktiviere die Systemwiederherstellung und wechsel in den abgesichteren Modus -> Anleitung - Überprüfe mit deinem Antivirscanner die localen Festplatten - Neustart + neuer escan den neuen escan kann dann criss4you nach Details durch kämmen :) mfg Cleriker |
ähm... zum letzten punkt.. den escan wie in der anleitung machen?.. also beim neustart im abgesicherten modus mit netzwerktreibern starten? |
naja ich hab es jetz mal nach dem neustarten im abgesicherten modus mit netzwerktreibern gemacht... (ich hab beim scannen mit antivir alle funde in quarantäne verschoben, war das okay so?) hier der log: Code: ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ |
abend nochma... Vorzüglich :juul: sieht doch wieder super aus... Zitat:
aus früheren Zeit noch stecken hast, entferne sie manuell: Start > Ausführen > Regedit > (HKLM..../HKCR....) Edit: Ach, Papierkorb leeren und Datenträger bereinigen nicht vergessen :) mfg Cleriker |
hmm ok danke für alles bisher^^... aber was ist denn mit " Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen. Object "grokster Spyware/Adware" in Dateisystem gefunden! Folgende Maßnahme wurde durchgeführt: Keine Aktion vorgenommen." also HKLM hab ich gelöscht aber bei HKCR... muss das hkcr in einem wert vorkommen oder reicht es auch wenn der name zb "HKCRCount" bzw "HKCRValCount" lautet und die werte etwas ganz anderes beinhalten? |
Zitat:
Zitat:
HKEY_Classes_ROOT\magnet -> Der gesamte Ordner mfg Cleriker |
oh achso danke :D wie gesagt - habe nicht viel ahnung^^ |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 02:02 Uhr. |
Copyright ©2000-2025, Trojaner-Board