HJT Log, bitte mal einen Blick drauf werfen!

Dieses Thema im Forum "Sicherheit" wurde erstellt von ankeforever, 11. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    so wie ich das sehe hast du die Wareout eingefangen, nähere Informationen wie man ihn entfernt hier
    Mit DNS Einträgen sind bei dir diese vier 017 Einträge gemeint:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2271A410-5802-4551-ACE7-BA43B57A6A85}: NameServer = 69.50.161.132,85.255.112.15

    Danach kannst du auch, falls das das Tool nicht schon gemacht haben sollte den Ordner E:\Programme\WareOut löschen.
    Dann noch mal ein neues Log erstellen und wieder den Link posten.
    Die Zufallsschlüssel kann ich bei dir nicht entdecken, vielleicht hat die schon ein AV gelöscht, ich würde vorschlagen du läßt nach der Prozedur mal Escan (Anleitung sorgfältig lesen!) drüberlaufen und postest dann den Inhalt der C:\eScan_neu.txt.



    Grüße Jasager
     
  3. Yorgos

    Yorgos Viertel Gigabyte

    Registriert seit:
    2. Februar 2003
    Beiträge:
    3.963
    wenn Du die Einträge unter R1 und O17 zuordnen kannst, dann ist das Log sauber.

    lediglich Deine Java Version ist veraltet. Sofern Du keinen Wert darauf legst kannst Du auch das Auto-Update für Java und den Real Player abschalten.
     
  4. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Ist ja nicht mein log, ich helf nur beim Putzen! ;)
    Danke schonmal...
     
  5. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    @Jasager: Was hat es mit punkt 7 in der Anleitung auf sich?
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also soviel Erfahrung habe ich mit der Anleitung auch noch nicht, aber ich nehme schwer an das damit das fixen dieser Einträge gemeint ist:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2271A410-5802-4551-ACE7-BA43B57A6A85}: NameServer = 69.50.161.132,85.255.112.15
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4660A5-837F-45A2-B2D3-7C83A3660FA3}: NameServer = 69.50.161.132,85.255.112.15
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD78AF55-43C4-4E6E-9140-C4B7F2D1C6AB}: NameServer = 69.50.161.132,85.255.112.15
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2271A410-5802-4551-ACE7-BA43B57A6A85}: NameServer = 69.50.161.132,85.255.112.15

    Der andere O17 Eintrag sollte in Ordnug sein, zumindest wenn der Besitzer des Computers T-Online als Provider hat.


    Grüße Jasager
     
  7. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Ja hat er! OK danke, wird gemacht...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen