| |
| |||||||
Log-Analyse und Auswertung: HijackThis Logfile wer kann mir helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.09.2004, 10:36
| #2 |
   |  HijackThis Logfile wer kann mir helfen? Überprüfe diese Dateien:
__________________C:\WINDOWS\system32\dla\tfswctrl.exe C:\WINDOWS\system32\dla\tfswshx.dll hier: http://virusscan.jotti.org/de wahrscheinlich ok, aber sicher ist sicher. Entpacke HJT in ein eigenes Verzeichnis und starte es von da. E-Scan herunterladen und updaten: http://www.trojaner-board.de/42731-escan-anleitung.html Systemwiederherstellung deaktivieren: http://www.systemwiederherstellung-d...indows-xp.html Prozesse mit dem Taskmanager beenden und mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): C:\WINDOWS\System32\IEHost.exe C:\WINDOWS\System32\bthcrpui.exe C:\Programme\NaviSearch\bin\nls.exe C:\WINDOWS\system32\pcs\pcsvc.exe C:\Programme\Common Files\Dpi\dpi.exe Weiterhin fixen: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\WINDOWS\System32\SearchBar.htm R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://shell.windows.com/fileassoc/...ID=0407&Ext=scn O2 - BHO: MyWay Search Assistant BHO - {04079851-5845-4dea-848C-3ECD647AA554} - C:\Programme\MyWay\SrchAstt\1.bin\MYSRCHAS.DLL O2 - BHO: NLS UrlCatcher Class - {AEECBFDA-12FA-4881-BDCE-8C3E1CE4B344} - C:\WINDOWS\System32\nvms.dll O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll O2 - BHO: Url Catcher - {CE31A1F7-3D90-4874-8FBE-A5D97F8BC8F1} - C:\Programme\Bargain Buddy\bin2\apuc.dll (file missing) O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost.exe O4 - HKLM\..\Run: [f9255bc985a1] C:\WINDOWS\System32\bthcrpui.exe O4 - HKLM\..\Run: [NaviSearch] C:\Programme\NaviSearch\bin\nls.exe O4 - HKLM\..\Run: [Pcsv] C:\WINDOWS\system32\pcs\pcsvc.exe O4 - HKLM\..\Run: [Dpi] C:\Programme\Common Files\Dpi\dpi.exe O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\ms.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm Boote in den abgesicherten Modus: http://www.trojaner-board.de/63335-w...s-starten.html lösche die in den Einträgen genannten Dateien (exe + dll) lass E-Scan wie oben beschrieben durchlaufen, boote normal und aktiviere die Systemwiederherstellung, erstelle eine neues Log und poste es zusammen mit den Informationen über von E-Scan gefundene Schädlinge. |
| Themen zu HijackThis Logfile wer kann mir helfen? |
| adobe, antivirus, bho, dateien, dll, einstellungen, explorer, file missing, helfen, hijack, hijackthis, hijackthis logfile, internet, internet explorer, logfile, messenger, microsoft, nvcpl.dll, programme, rundll, security, security center, software, symantec, system, system32, temp, windows, windows xp |
Baum-Darstellung