Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bitte um hilfe bei der auswertung des logs bzw. bei der "fehlerbehebung" (https://www.trojaner-board.de/6370-bitte-um-hilfe-auswertung-logs-bzw-fehlerbehebung.html)

muenstereifel 17.07.2004 19:05

bitte um hilfe bei der auswertung des logs bzw. bei der "fehlerbehebung"
 
hallo erst einmal zusammen,

bin heute zum ersten mal bei euch unterwegs und muss sagen, dass mir die seite sehr gut gefällt. :crazy:

nun aber zu einem problem.
ich muss dazu sagen, dass es sich nicht um meinen persönlichen computer handelt und ich das lösen des problemes möglichst einfach weitergeben müsste.

ich habe das log-file von hijackthis bei www.hijackthis.de online auswerten lassen, ABER nun weiß ich nicht welche einträge, ohne folgeprobleme hervorzubringen, gelöscht werden können. :heulen:
dies ist die automatische auswertung :)

kann mir hierzu jemand tipps geben? das wäre echt nett von euch. :huepp:

vielen dank für eure antworten, auf die ich gespannt warte.

mfg
muenstereifel

EDIT, 24.07.2204: ich habe jetzt schon einige einträge gefixt. nun sind von meiner seite aber immernoch fragen offen. bitte lest bei post 10 in diesem thread weiter. thx

Rene-gad 17.07.2004 19:27

Zitat:

Zitat von muenstereifel
kann mir hierzu jemand tipps geben?

Ja. Hier lesen...

muenstereifel 17.07.2004 19:31

hmm . . . um ehrlich zu sein weiß ich nicht, wie mir diese seite weiterhilft. :dummguck:

Yopie 17.07.2004 19:48

Alles was böse ist, muss raus!

Dazu sämtliche R-Einträge und der F1-Eintrag.

Danach Neustart und ein neues Log machen.

Gruß :daumenhoc
Yopie

muenstereifel 17.07.2004 19:54

@Yopie: vielen dank! ;)

nun da ich aber totaler noob bzgl. hijackthis bin, muss ich weiter fragen. :crazy:

"fix" ich die probleme einfach indem ich häkchen vor die jeweiligen einträge setze und dann auf "fix checked" klicke? oder muss ich da noch etwas beachten? :heulen:

vielen dank. ;)

Yopie 17.07.2004 19:57

Zitat:

Zitat von muenstereifel
"fix" ich die probleme einfach indem ich häkchen vor die jeweiligen einträge setze und dann auf "fix checked" klicke? oder muss ich da noch etwas beachten?

Exakt!

Bei den Running Processes musst Du das über den Taskmanager (Stg-Alt-entf - Prozesse) machen.

Gruß :daumenhoc
Yopie

muenstereifel 17.07.2004 20:00

wiederum viel dank! :)

einfach die prozesse im taskmanager beenden und dann mit hijackthis fixen, oder einfach den prozess killen? :crazy:

Yopie 17.07.2004 20:07

Welchen Unterschied sollte das machen?

Wichtig ist halt, das die Prozesse "ucgvql.exe" und "diewale.exe" nicht mehr laufen.

Gruß :daumenhoc
Yopie

muenstereifel 17.07.2004 20:10

ok, thx! ich werde mich melden, wenn dies geschehen ist. :crazy:

muenstereifel 24.07.2004 18:10

hallo zusammen,

ich bin es wieder. :p

die "problemfälle" wurden behoben (die "bösen" einträge) bzw. auf ein minimum reduziert ("unbekannt" und "evtl. böse").
nun die frage an die profis: was kann/soll ich von diesen einträgen halten, oder anders gefragt: was kann ich löschen? :dummguck:

die aktuelle automatische auswertung ist hier zu finden.

neben einigen einträgen steht:
Zitat:

Nicht gefährlich aber unnötig.
oder
Zitat:

Nicht gefährlich aber unnötig.
Der Eintrag ist unnötig und kann entfernt werden!
bitte helft mir hier weiter. ;)

Yopie 24.07.2004 19:04

C:\WINDOWS\System32\qob.exe: Kenne ich nicht. Was sagen die Versionsinfos unter Dateieigenschaften (rechte Maustaste - Eigenschaften)? Vermutlich böse, dann Prozess beenden!

O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\System32\putef.dll: Kenne ich nicht. Was sagen die Versionsinfos unter Dateieigenschaften (rechte Maustaste - Eigenschaften)? Vermutlich böse, dann fixen

O4 - HKCU\..\Run: [Smi] C:\WINDOWS\System32\qob.exe: Wenn oben böse, dann hier fixen!

O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie : Gehört zu Blazefind. Fixen! Lt. http://www.windupdates.com/ hast Du Dir das selbst installiert... :crazy:

Bei den Nicht-gefährlichen, aber unnötigen Einträgen solltest Du alles fixen, wenn Dein System möglichst schlank sein soll.

Gruß :daumenhoc
Yopie

*Christian* 24.07.2004 19:22

C:\WINDOWS\System32\qob.exe
C:\WINDOWS\System32\putef.dll

Bitte mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus

Sollte diese nicht als schädlich erkannt werden, dann schicke diese mal bitte her: partytime-germany.ice@web.de


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:09 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131