HJT Log, bitte mal einen Blick drauf werfen!

Dieses Thema im Forum "Sicherheit" wurde erstellt von ankeforever, 11. September 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ankeforever

    ankeforever Viertel Gigabyte

  2. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    so wie ich das sehe hast du die Wareout eingefangen, nähere Informationen wie man ihn entfernt hier
    Mit DNS Einträgen sind bei dir diese vier 017 Einträge gemeint:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2271A410-5802-4551-ACE7-BA43B57A6A85}: NameServer = 69.50.161.132,85.255.112.15

    Danach kannst du auch, falls das das Tool nicht schon gemacht haben sollte den Ordner E:\Programme\WareOut löschen.
    Dann noch mal ein neues Log erstellen und wieder den Link posten.
    Die Zufallsschlüssel kann ich bei dir nicht entdecken, vielleicht hat die schon ein AV gelöscht, ich würde vorschlagen du läßt nach der Prozedur mal Escan (Anleitung sorgfältig lesen!) drüberlaufen und postest dann den Inhalt der C:\eScan_neu.txt.



    Grüße Jasager
     
  3. Yorgos

    Yorgos Viertel Gigabyte

    wenn Du die Einträge unter R1 und O17 zuordnen kannst, dann ist das Log sauber.

    lediglich Deine Java Version ist veraltet. Sofern Du keinen Wert darauf legst kannst Du auch das Auto-Update für Java und den Real Player abschalten.
     
  4. ankeforever

    ankeforever Viertel Gigabyte

    Ist ja nicht mein log, ich helf nur beim Putzen! ;)
    Danke schonmal...
     
  5. ankeforever

    ankeforever Viertel Gigabyte

    @Jasager: Was hat es mit punkt 7 in der Anleitung auf sich?
     
  6. Jasager

    Jasager Viertel Gigabyte

    Hallo,
    also soviel Erfahrung habe ich mit der Anleitung auch noch nicht, aber ich nehme schwer an das damit das fixen dieser Einträge gemeint ist:
    O17 - HKLM\System\CCS\Services\Tcpip\..\{2271A410-5802-4551-ACE7-BA43B57A6A85}: NameServer = 69.50.161.132,85.255.112.15
    O17 - HKLM\System\CCS\Services\Tcpip\..\{AC4660A5-837F-45A2-B2D3-7C83A3660FA3}: NameServer = 69.50.161.132,85.255.112.15
    O17 - HKLM\System\CCS\Services\Tcpip\..\{FD78AF55-43C4-4E6E-9140-C4B7F2D1C6AB}: NameServer = 69.50.161.132,85.255.112.15
    O17 - HKLM\System\CS1\Services\Tcpip\..\{2271A410-5802-4551-ACE7-BA43B57A6A85}: NameServer = 69.50.161.132,85.255.112.15

    Der andere O17 Eintrag sollte in Ordnug sein, zumindest wenn der Besitzer des Computers T-Online als Provider hat.


    Grüße Jasager
     
  7. ankeforever

    ankeforever Viertel Gigabyte

    Ja hat er! OK danke, wird gemacht...
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen