Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Was sollte ich löschen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML

Antwort
Alt 05.10.2005, 18:10   #1
Sillya
 
Was sollte ich löschen? - Standard

Was sollte ich löschen?



Logfile of HijackThis v1.99.1
Scan saved at 18:34:10, on 05.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\system32\NALDESK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Columbus.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\FSRremoS.EXE
C:\WINDOWS\System32\dpmw32.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\Pelmiced.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\DOCUME~1\****\LOCALS~1\Temp\sahagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ieHSG\ieHSG.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\****\Desktop\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.****.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.intervideo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE 6.0 - *****
O1 - Hosts: 130.82.232.98 ****
O1 - Hosts: 130.82.232.98 ****
O1 - Hosts: 130.82.232.99 ****
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\System32\dpmw32.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] C:\WINDOWS\System32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\*****\LOCALS~1\Temp\sahagent.exe run
O4 - HKLM\..\RunOnce: [DeletePagefileOnC] C:\WINDOWS\System32\Deleter.exe c:\pagefile.sys
O4 - HKLM\..\RunOnce: [DeleteHibernationFile] C:\WINDOWS\System32\Deleter.exe c:\hiberfil.sys
O4 - HKLM\..\RunOnce: [Run Daemon] iconspy.exe
O4 - HKLM\..\RunOnce: [Mouse Suite 98 Daemon] Pelmiced.exe /RunOnce
O4 - HKCU\..\Run: [ClearRumborakLastFile] C:\gs\rumborak\RedMon_LastFiler.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\*****\LOCALS~1\Temp\sais.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: LearningSpace5 Chat - http://gemma.****.ch/collaboration/CourseChatRoom.cab
O16 - DPF: Sametime BroadCast Client ST25PF1 - http://gemma.****.ch/sametime/stbroadcastclient/STBroadcastClient.cab
O16 - DPF: Sametime Meeting Room Client ST25PF1 - http://gemma.****.ch/sametime/stmeetingroomclient/STMeetingRoomClient.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_pictures.cab
O16 - DPF: {A4E84B61-1174-4309-87F0-E795A64158CC} (JNILoader Control) - http://gemma.****.ch/sametime/stmeetingroomclient/STJNILoader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: BrainWare Columbus (bwColumbus) - BrainWare Consulting & Development - C:\WINDOWS\columbus.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\WINDOWS\System32\NALNTSRV.EXE
O23 - Service: Remote management (Novell WUser Agent) - Novell, Inc. - C:\NOVELL\ZENRC\wuser32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Novell Workstation Manager (WM) - Novell, Inc. - C:\WINDOWS\System32\wm.exe
O23 - Service: WUOLservice (WUOLService) - Novell, Inc. - C:\NOVELL\ZENRC\WUOLService.exe

Alt 05.10.2005, 18:32   #2
Rene-gad
 
Was sollte ich löschen? - Standard

Was sollte ich löschen?



@Sillya
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Lieber SP2 installieren.
Zitat:
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\SideFind\sfbho.dll
Deinstallieren über Systemsteuerung/Software
Zitat:
C:\DOCUME~1\****\LOCALS~1\Temp\sahagent.exe
Das sollst du im abgesicherten Modus löschen.
Zitat:
C:\Program Files\ieHSG\ieHSG.exe
Wofür dieses Programm gut ist, musst du wissen.
Zitat:
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\*****\LOCALS~1\Temp\sahagent.exe run
O4 - HKLM\..\RunOnce: [Run Daemon] iconspy.exe
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\*****\LOCALS~1\Temp\sais.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Fixen mit HJT.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________


Alt 05.10.2005, 19:27   #3
Sillya
 
Was sollte ich löschen? - Daumen hoch

Was sollte ich löschen?



Ah, ja vielen Dank! Superschnelle Antwort!
__________________

Antwort

Themen zu Was sollte ich löschen?
adobe, antivirus, application, bho, boot, button, desktop, drivers, excel, explorer, hijack, hijackthis, icon, internet, internet explorer, logfile, löschen, löschen?, microsoft, office, settings manager, software, symantec, system, system32, temp, windows, windows xp, winlogon



Ähnliche Themen: Was sollte ich löschen?


  1. Ist diese Datei gefährlich bzw sollte ich sie löschen?
    Log-Analyse und Auswertung - 26.03.2015 (7)
  2. Sollte man Windows-Fehlerberichterstattungsdienst ausschalten?
    Alles rund um Windows - 15.10.2014 (18)
  3. Warum sollte man Java deinstallieren?
    Alles rund um Windows - 15.06.2014 (8)
  4. [Sorry, sollte gelöscht werden]
    Mülltonne - 10.07.2012 (0)
  5. Welches Verschlüsselungsprog sollte man nutzen
    Überwachung, Datenschutz und Spam - 14.01.2012 (28)
  6. Software-Grundaustattung: was sollte man haben?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (20)
  7. Iwas ist nicht so wie es sein sollte .. ;)
    Log-Analyse und Auswertung - 04.03.2009 (14)
  8. Wie ein HiJackThis-Log nicht aussehen sollte...
    Mülltonne - 07.11.2008 (0)
  9. PC blockiert und reagiert nicht so wie er sollte
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (12)
  10. Sollte ich irgendwas machen?
    Mülltonne - 22.04.2007 (1)
  11. msvcr71.dll sollte überschrieben werden
    Log-Analyse und Auswertung - 25.02.2007 (1)
  12. Sollte ich auf dieses Angebot eingehen?
    Netzwerk und Hardware - 12.03.2006 (6)
  13. was sollte mir das escan ergebnis sagen ?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (8)
  14. Welche Einträge muß/sollte ich löschen?
    Log-Analyse und Auswertung - 27.11.2004 (3)

Zum Thema Was sollte ich löschen? - Logfile of HijackThis v1.99.1 Scan saved at 18:34:10, on 05.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\system32\NALDESK.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\Columbus.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\System32\FSRremoS.EXE - Was sollte ich löschen?...
Archiv
Du betrachtest: Was sollte ich löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.