| |
| |||||||
Log-Analyse und Auswertung: HighJackThis Log File - Könnte bitte jemand reinschauen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.04.2005, 17:05
| #3 |
 |  HighJackThis Log File - Könnte bitte jemand reinschauen? Hallo MxPhilla,
__________________Dein System unbedingt auf SP 2 UPDATEN!! Deinstalliere über Systemsteuerung/Software -->"NavExcel"und "Ebates_MoeMoneyMaker" (wenn möglich) Wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung http://www.systemwiederherstellung-d...indows-xp.html und fixe mit HJT (Scan mit HJT, Häckchen vor Einträgen und auf fix checked klicken): R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://82.179.166.192/index.php?v=6&aff=690203 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://82.179.166.192/index.php?v=6&aff=690203 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *new-search.net*;*x-google.net* R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file) O2 - BHO: (no name) - {00000010-6F7D-442C-93E3-4A4827C2E4C8} - (no file) O2 - BHO: WHttpHelper Class - {9896231A-C487-43A5-8369-6EC9B0A96CC0} - C:\WINDOWS\System32\WStart.dll (file missing) O2 - BHO: NavHelper Class - {C1E58A84-95B3-4630-B8C2-D06B77B7A0FC} - C:\Programme\NavExcel\NavHelper\v2.0.4d\NHelper.dl l O4 - HKLM\..\Run: [navapp] C:\Programme\NavExcel\NavHelper\v2.0.4d\navapp.exe O4 - HKLM\..\Run: [EbatesMoeMoneyMaker0] "C:\Programme\Ebates_MoeMoneyMaker\EbatesMoeMoneyMa ker0.exe" O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [WhenUSave] "C:\Programme\Save\Save.exe" O8 - Extra context menu item: Ebates - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri 350a.htm O9 - Extra button: Ebates - {6685509E-B47B-4f47-8E16-9A5F3A62F683} - file://C:\Programme\Ebates_MoeMoneyMaker\Sy350\Tp350\scri 350a.htm (HKCU) O9 - Extra button: Ebates - {7F241C00-DAB6-11d5-AAA8-0001028DF1BC} - file://C:\Programme\EbatesMoeMoneyMaker\System\Temp\ebate s_script0.htm (file missing) (HKCU) Folgende Ordner löschen, wenn vorhanden (falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken) C:\Programme\Ebates_MoeMoneyMaker C:\Programme\Save C:\Programme\NavExcel Papierkorb leeren Neustart-->Systemwiederherstellung aktivieren--> Updaten--> neues HJT-Logfile dartus
__________________ |
| Themen zu HighJackThis Log File - Könnte bitte jemand reinschauen? |
| adobe, antivir update, antivirus, bho, converter, explorer, file, file missing, firefox, highjackthis, hijack, hijackthis, internet, internet explorer, log, log file, logfile, mozilla, mozilla firefox, pdf, programme, registry, software, symantec, system, temp, urlsearchhook, windows, windows xp |
Baum-Darstellung