|
bitte um hilfe bei der auswertung des logs bzw. bei der "fehlerbehebung" hallo erst einmal zusammen, bin heute zum ersten mal bei euch unterwegs und muss sagen, dass mir die seite sehr gut gefällt. :crazy: nun aber zu einem problem. ich muss dazu sagen, dass es sich nicht um meinen persönlichen computer handelt und ich das lösen des problemes möglichst einfach weitergeben müsste. ich habe das log-file von hijackthis bei www.hijackthis.de online auswerten lassen, ABER nun weiß ich nicht welche einträge, ohne folgeprobleme hervorzubringen, gelöscht werden können. :heulen: dies ist die automatische auswertung :) kann mir hierzu jemand tipps geben? das wäre echt nett von euch. :huepp: vielen dank für eure antworten, auf die ich gespannt warte. mfg muenstereifel EDIT, 24.07.2204: ich habe jetzt schon einige einträge gefixt. nun sind von meiner seite aber immernoch fragen offen. bitte lest bei post 10 in diesem thread weiter. thx |
Zitat:
|
hmm . . . um ehrlich zu sein weiß ich nicht, wie mir diese seite weiterhilft. :dummguck: |
Alles was böse ist, muss raus! Dazu sämtliche R-Einträge und der F1-Eintrag. Danach Neustart und ein neues Log machen. Gruß :daumenhoc Yopie |
@Yopie: vielen dank! ;) nun da ich aber totaler noob bzgl. hijackthis bin, muss ich weiter fragen. :crazy: "fix" ich die probleme einfach indem ich häkchen vor die jeweiligen einträge setze und dann auf "fix checked" klicke? oder muss ich da noch etwas beachten? :heulen: vielen dank. ;) |
Zitat:
Bei den Running Processes musst Du das über den Taskmanager (Stg-Alt-entf - Prozesse) machen. Gruß :daumenhoc Yopie |
wiederum viel dank! :) einfach die prozesse im taskmanager beenden und dann mit hijackthis fixen, oder einfach den prozess killen? :crazy: |
Welchen Unterschied sollte das machen? Wichtig ist halt, das die Prozesse "ucgvql.exe" und "diewale.exe" nicht mehr laufen. Gruß :daumenhoc Yopie |
ok, thx! ich werde mich melden, wenn dies geschehen ist. :crazy: |
hallo zusammen, ich bin es wieder. :p die "problemfälle" wurden behoben (die "bösen" einträge) bzw. auf ein minimum reduziert ("unbekannt" und "evtl. böse"). nun die frage an die profis: was kann/soll ich von diesen einträgen halten, oder anders gefragt: was kann ich löschen? :dummguck: die aktuelle automatische auswertung ist hier zu finden. neben einigen einträgen steht: Zitat:
Zitat:
|
C:\WINDOWS\System32\qob.exe: Kenne ich nicht. Was sagen die Versionsinfos unter Dateieigenschaften (rechte Maustaste - Eigenschaften)? Vermutlich böse, dann Prozess beenden! O2 - BHO: (no name) - {DE3BEBDB-AEE7-4277-8B6E-4EEFFA9508AE} - C:\WINDOWS\System32\putef.dll: Kenne ich nicht. Was sagen die Versionsinfos unter Dateieigenschaften (rechte Maustaste - Eigenschaften)? Vermutlich böse, dann fixen O4 - HKCU\..\Run: [Smi] C:\WINDOWS\System32\qob.exe: Wenn oben böse, dann hier fixen! O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_file.php?bt=ie : Gehört zu Blazefind. Fixen! Lt. http://www.windupdates.com/ hast Du Dir das selbst installiert... :crazy: Bei den Nicht-gefährlichen, aber unnötigen Einträgen solltest Du alles fixen, wenn Dein System möglichst schlank sein soll. Gruß :daumenhoc Yopie |
C:\WINDOWS\System32\qob.exe C:\WINDOWS\System32\putef.dll Bitte mal hier überprüfen: http://www.kaspersky.com/de/scanforvirus Sollte diese nicht als schädlich erkannt werden, dann schicke diese mal bitte her: partytime-germany.ice@web.de |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 09:09 Uhr. |
Copyright ©2000-2025, Trojaner-Board