Hilfe
Neues Thema
Antworten
Kann mir jemand weiterhelfen?
EDIT: Habs jetzt mit ner älteren Version von HiJackThis probiert.. bringt nichts
Angehängte Miniaturbilder
Dieser Beitrag wurde von Fringsa bearbeitet: 19. März 2005 - 13:17
Seite 1 von 1
Hijackthis Fix Problem
#1
Opoderoso 
geschrieben 19. März 2005 - 13:12
Wenn ich einen System Scan mache und die Log automatisch auswerten lasse habe ich einige Böse Einträge (siehe Bild), die sich aber nicht fixen lassen, d.h wenn ich sie fixe, und wieder einen Scan mache sind alle Einträge wieder vorhanden.
Kann mir jemand weiterhelfen?
EDIT: Habs jetzt mit ner älteren Version von HiJackThis probiert.. bringt nichts
Kann mir jemand weiterhelfen?
EDIT: Habs jetzt mit ner älteren Version von HiJackThis probiert.. bringt nichts
Nach oben
#2
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 19. März 2005 - 13:18
Hast di im abgesicherten Modus bei deaktivierter systemwiederherstellung gefixt?
wenn da eine .dll oder eine .exe datei als böse steht, solltest du die auch manuell löschen , alles im Abgesicherten Modus
wenn da eine .dll oder eine .exe datei als böse steht, solltest du die auch manuell löschen , alles im Abgesicherten Modus
Dieser Beitrag wurde von Flo01 bearbeitet: 19. März 2005 - 13:21
#3
Opoderoso
geschrieben 19. März 2005 - 13:20
Ne mit abgesichtern Modus hab ich nichts gemacht.
Zitat
Logfile of HijackThis v1.99.1
Scan saved at 13:26:43, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_01\bin\javaw.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\Defrag Professional\oodcnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Ad-Aware SE Personal\Ad-Aware.exe
D:\Setups\Programm_setup\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 15.3 New Year Edition\RivaTuner.exe" /S
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AA97049-17EB-4C61-B280-FCA8F95C9937}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Scan saved at 13:26:43, on 19.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Stardock\Object Desktop\WindowBlinds\wbload.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\FRITZ!DSL\FritzDSL.exe
C:\Programme\Azureus\Azureus.exe
C:\Programme\Java\jre1.5.0_01\bin\javaw.exe
C:\Programme\Winamp\Winamp.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\OO Software\Defrag Professional\oodcnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Ad-Aware SE Personal\Ad-Aware.exe
D:\Setups\Programm_setup\HijackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.winfuture.de/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: bho2gr Class - {31FF080D-12A3-439A-A2EF-4BA95A3148E8} - C:\Programme\GetRight\xx2gr.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.0 RC 15.3 New Year Edition\RivaTuner.exe" /S
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O17 - HKLM\System\CCS\Services\Tcpip\..\{3AA97049-17EB-4C61-B280-FCA8F95C9937}: NameServer = 192.168.122.252,192.168.122.253
O20 - Winlogon Notify: WB - C:\PROGRA~1\Stardock\OBJECT~1\WINDOW~1\fastload.dll
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
Dieser Beitrag wurde von Fringsa bearbeitet: 19. März 2005 - 13:21
#4
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 19. März 2005 - 13:21
ah mom
ich sehe das bild, du hast mit nLite den Internet explorer entfernt
hier wird erklärt wie du die einträge wegbekommst
http://www.german-nl...hp?threadid=641
Das is auch nix Böses, Hijackthis meckert nur, weil da normalerweise was stehen sollte
ich sehe das bild, du hast mit nLite den Internet explorer entfernt
hier wird erklärt wie du die einträge wegbekommst
http://www.german-nl...hp?threadid=641
Das is auch nix Böses, Hijackthis meckert nur, weil da normalerweise was stehen sollte
Dieser Beitrag wurde von Flo01 bearbeitet: 19. März 2005 - 13:25
#5
Opoderoso
geschrieben 19. März 2005 - 13:27
Stimmt hast recht, an dem lags.
Hab den Reg Code benutzt und eingefügt.
Dann nochmals gescannt, auswerten lassen und die Einträge waren weg.
Vielen Dank!
Hab den Reg Code benutzt und eingefügt.
Dann nochmals gescannt, auswerten lassen und die Einträge waren weg.
Vielen Dank!
#6
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 19. März 2005 - 13:29
Zitat
Vielen Dank! biggrin.gif
Kein Prob
#7
Opoderoso
geschrieben 19. März 2005 - 13:36
Noch eine Frage am Rande:
Hab mit Nlite den Internet Explorer entfernt, aber nicht den Core.
Gibts eine Möglichkeit den IE nachzuinstallieren?
Hab mit Nlite den Internet Explorer entfernt, aber nicht den Core.
Gibts eine Möglichkeit den IE nachzuinstallieren?
#8
flo
- Gruppe: aktive Mitglieder
- Beiträge: 7.955
- Beigetreten: 14. November 04
- Reputation: 1
- Geschlecht:Männlich
geschrieben 19. März 2005 - 13:47
Hm das weiß ich nicht genau, kannst es ja mal versuchen, aber du kannst da du den core nicht entfernt hast, ganz normal mit dem Arbeitsplatz surfen, einfach die url in die adresszeile eingeben, und schon is der IE wieder da
Thema verteilen:
Seite 1 von 1