Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: HijackThis Logfile - Was ist böse?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.06.2004, 13:28   #1
neptune
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



Hallo
hier meine Logfile:
Logfile of HijackThis v1.97.7
Scan saved at 14:26:28, on 03.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Der Chef\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...065.3087847222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F10591-6585-480D-AC64-09B553E94FD6}: NameServer = .....ip


Kann mir jemand sagen, was davon böse bzw überflüssig ist und was ich bedenkenlos löschen kann.
Wär nett. Danke im voraus.
__________________
follow me and do exactly what i say

Alt 03.06.2004, 14:09   #2
rock
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



es ist nichts in deinem log was auf viren hinweist. und ich sehe nichts was unbedingt weg muss, damit der PC "besser" dastehen würde...

rock

edit: über die windowsupdate funktion am rechner kannst du mal überprüfen lassen ob was für dein system verfügbar ist, ebenso ein office update durchführen lassen...
__________________


Alt 03.06.2004, 15:24   #3
neptune
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



okay.. danke erstmal..
windows hab ich geupdated alles auf dem neuesten stand..

ich hab nen sony vaio pc.. und beim hijacklog, diehe oben, stand bei r1 eine verknüpfung zu der seite http://www.club-vaio.sony-europe.com.. diese seite besuch ich nie, deshalb kann ich den eintrag eigentlich löschen oder?

bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben?

und weisst du wozu diese o9 einträge gut sind?

neptune
__________________
__________________

Alt 03.06.2004, 15:51   #4
neptune
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



bitte um hilfe:

okay.. danke erstmal..
windows hab ich geupdated alles auf dem neuesten stand..

ich hab nen sony vaio pc.. und beim hijacklog, diehe oben, stand bei r1 eine verknüpfung zu der seite http://www.club-vaio.sony-europe.com.. diese seite besuch ich nie, deshalb kann ich den eintrag eigentlich löschen oder?

bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben?

und weisst du wozu diese o9 einträge gut sind?

neptune
__________________
follow me and do exactly what i say

Alt 03.06.2004, 17:07   #5
rock
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



achso, die sony seite kannst du wegmachen, ich dachte die hast du bewusst.

irgendwo gabs mal glaub ich so ne erklärung auf den deutschen trojanerseiten was die einträge bei den entsprechenden Buchstaben oder Zahlen bedeuten... momentan weis ich aber selbst nicht mehr wo das stand...

gruss
rock


Alt 03.06.2004, 18:55   #6
Shadow
/// Mr. Schatten
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



Meinst Du dies?
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
--> HijackThis Logfile - Was ist böse?

Alt 03.06.2004, 19:12   #7
neptune
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



danke erstmal..

bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben?

neptune
__________________
follow me and do exactly what i say

Alt 03.06.2004, 20:01   #8
Lutz
 

HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



Hallo neptune,

du kannst in die IERESET.INF theoretisch jeden 'Senf' eintragen. Aber es macht imho eigentlich keinen besonders großen Sinn.

Sinn und Zweck ist, dass der IE auf die dort eingestellte Seite zurückgesetzt wird, wenn Du unter Extras->Internetoptionen->Programme den Button 'Webeinstellungen zurücksetzen' ausführst.

Wenn in 'Deiner' IERESET.INF vergleichsweise folgendes steht, musst Du dass allerdings entsprechend beachten:

</font><blockquote>Zitat:</font><hr />; IMPORTANT NOTE:
; IE branding dll (iedkcs32.dll) uses the following entries to restore the default MS values.
; In the vanilla version of IE, the values must be the same as their corresponding non MS_* values.
; For example, START_PAGE_URL and MS_START_PAGE_URL must have the same URL in the IE version released by MS.
MS_START_PAGE_URL="h**p://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
(im Original sind an Stelle der zwei * natürlich 2 't')
</font>[/QUOTE]Lange Rede kurzer Sinn. Ich würde die Einstellung so lassen...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 03.06.2004, 20:08   #9
rock
 
HijackThis Logfile - Was ist böse? - Daumen hoch

HijackThis Logfile - Was ist böse?



hey shadow,

super,..die seite war's...

bestengruss
rock

Alt 03.06.2004, 20:56   #10
Lutz
 

HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



</font><blockquote>Zitat:</font><hr />Original erstellt von rock':
super,..die seite war's... </font>[/QUOTE]Hi rock'

die Seite kannst Du auch 'bequem' über den Link in meiner Signatur finden...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 04.06.2004, 15:23   #11
neptune
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



danke..

Logfile of HijackThis v1.97.7
Scan saved at 14:39:49, on 04.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Der Chef\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...065.3087847222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab

welche der 04 einträge kann ich ohne probleme löschen, so dass system schneller wird?
und wozu sind die einträge eingentlich ganz genau, sie sind ja nicht running processes, da einige bei prozesse im task manager nicht auftauchen?

neptune
__________________
follow me and do exactly what i say

Alt 04.06.2004, 15:39   #12
neptune
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



mit löschen mein ich natürlich fixen..

aber bitte trotzdem um beantwortung der fragen..
__________________
follow me and do exactly what i say

Alt 04.06.2004, 17:10   #13
neptune
 
HijackThis Logfile - Was ist böse? - Pfeil

HijackThis Logfile - Was ist böse?



bitte nochmals um antwort!.. [img]graemlins/crazy.gif[/img]
__________________
follow me and do exactly what i say

Alt 04.06.2004, 17:19   #14
Yopie
Moderator, a.D.
 
HijackThis Logfile - Was ist böse? - Beitrag

HijackThis Logfile - Was ist böse?



O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

Die beiden kannst Du imho löschen, beim Rest kann bestimmt auch was weg.

Vielleicht hilft aber auch die Tante Google weiter, wenn Du nach dem entsprechenden Datienamen suchst?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Antwort

Themen zu HijackThis Logfile - Was ist böse?
.inf, adobe, antivirus, bho, danke, dateien, einstellungen, excel, explorer, hijack, hijackthis, icq, internet, internet explorer, internet security, logfile, löschen, microsoft, monitor, object, programme, rundll, security, shockwave, software, sun java, symantec, system, tcpip, windows, windows xp



Ähnliche Themen: HijackThis Logfile - Was ist böse?


  1. Hijackthis logfile
    Log-Analyse und Auswertung - 21.06.2010 (1)
  2. HiJackThis LogFile
    Mülltonne - 06.10.2008 (0)
  3. HijackThis - Logfile
    Log-Analyse und Auswertung - 22.06.2008 (1)
  4. Logfile - böse :@
    Log-Analyse und Auswertung - 05.06.2007 (14)
  5. Böse oder nicht Böse?!
    Plagegeister aller Art und deren Bekämpfung - 25.05.2007 (1)
  6. HijackThis Logfile
    Log-Analyse und Auswertung - 07.01.2007 (3)
  7. Hijackthis Logfile
    Log-Analyse und Auswertung - 06.01.2007 (1)
  8. Hijackthis Logfile
    Log-Analyse und Auswertung - 09.05.2006 (2)
  9. wie fixe ich die als böse eingestuften hijackthis dateien??
    Log-Analyse und Auswertung - 10.12.2005 (1)
  10. Sind diese Dateien "BÖSE"??? Hilfe!!! HijackThis:..
    Antiviren-, Firewall- und andere Schutzprogramme - 29.08.2005 (6)
  11. Hijackthis logfile
    Log-Analyse und Auswertung - 06.06.2005 (1)
  12. ctfmon.exe von hijackthis als böse eingestuft
    Log-Analyse und Auswertung - 28.02.2005 (2)
  13. hijackthis logfile
    Log-Analyse und Auswertung - 18.02.2005 (1)
  14. hijackthis logfile
    Log-Analyse und Auswertung - 21.01.2005 (7)
  15. Böse einträge im Logfile lassen sich nicht fixen
    Log-Analyse und Auswertung - 11.12.2004 (1)
  16. Logfile Hijackthis
    Log-Analyse und Auswertung - 09.12.2004 (1)
  17. HiJackThis Logfile
    Log-Analyse und Auswertung - 29.11.2004 (14)

Zum Thema HijackThis Logfile - Was ist böse? - Hallo hier meine Logfile: Logfile of HijackThis v1.97.7 Scan saved at 14:26:28, on 03.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe - HijackThis Logfile - Was ist böse?...
Archiv
Du betrachtest: HijackThis Logfile - Was ist böse? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.