| |
| |||||||
Log-Analyse und Auswertung: HijackThis logfile auswertenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
14.05.2005, 19:04
| #1 |
  |  HijackThis logfile auswerten Gehe wie folgt vor, wechsle in den abgesicherten Modus bei deaktivierter Systemwiederherstellung: http://www.trojaner-board.de/63335-w...s-starten.html http://service1.symantec.com/SUPPORT...30807105707924 Fixe mittels HijackThis folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wyhba.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wyhba.dll/sp.html#37049 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://69.50.190.135/?to=FED&from=start_page&type=start_page R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\wyhba.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\wyhba.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\wyhba.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wyhba.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\wyhba.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = 127.0.0.1:4001 R3 - Default URLSearchHook is missing F2 - REG:system.ini: Shell=Explorer.exe sysinit32p2.exe O2 - BHO: Class - {5B539ABB-4124-C42B-3E68-7E7FC740FB02} - C:\WINDOWS\ntkr.dll (file missing) O2 - BHO: Class - {65365E5C-A84C-79CB-4FC6-7C1BFA8DEF55} - C:\WINDOWS\atldl32.dll (file missing) O2 - BHO: Class - {FE7B5336-0902-4B57-4547-53A2ECE5F3B9} - C:\WINDOWS\msxi.dll (file missing) O4 - HKLM\..\Run: [mslv32.exe] C:\WINDOWS\system32\mslv32.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - Lösche manuell: C:\WINDOWS\system32\sysinit32p2.exe C:\WINDOWS\system32\mslv32.exe Führe dann folgendes aus: http://www.trojaner-info.de/anleitun...out_blank.html Nach Neustart neu booten,die Systemwiedererstellung anschalten und neuen Log posten.
__________________  Only cronos endures |
|
| Themen zu HijackThis logfile auswerten |
| adobe, antivir, antivir update, auswerten, bho, cyberlink, dll, dsl, ebay, excel, explorer, file missing, firewall, hijack, hijackthis, hijackthis logfile, homepage, internet, internet explorer, launch, logfile, logfile auswerten, rundll, sicherheit, software, solution, system, urlsearchhook, windows, windows messenger, windows xp |
Hybrid-Darstellung
