Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: mein HiJack-log was muss ich löschen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.12.2006, 09:16   #1
piranya
 
mein HiJack-log was muss ich löschen? - Standard

mein HiJack-log was muss ich löschen?



Hallo Leute,

ich bin auch geplagt mit diesen IE werbefenstern, trotz popupblocker. Ich weiss aber nicht was ich überhaupt löschen soll.

piranya

----------------
Logfile of HijackThis v1.99.1
Scan saved at 08:36:57, on 21.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\slserv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\NetPumper\NetPumper.exe
C:\DOKUME~1\Besitzer\LOKALE~1\Temp\Rar$EX00.313\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://w*w.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://w*w.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [WLAN Quick-Starter] "C:\Programme\WLAN Quick-Starter\WLAN Quick-Starter.exe" -update
O4 - HKLM\..\Run: [wlconfig] "C:\Programme\WLAN Monitor\wlconfig.exe" -autostart
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Admin 01 Bib Bat] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enc First Admin 01\copy five.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Drvbait] C:\DOKUME~1\Besitzer\ANWEND~1\UPMPEG~1\size knob data.exe
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O18 - Protocol: haufereader - {39198710-62F7-42CD-9458-069843FA5D32} - C:\Programme\Haufe\HaufeReader\HRInstmon.dll
O23 - Service: AccSys WiFi Component (accsvc) - AccSys GmbH - C:\Programme\Gemeinsame Dateien\AccSys\accsvc.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: iPod Service - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe

Geändert von piranya (21.12.2006 um 10:00 Uhr) Grund: www durch w*w ersetzt

Alt 21.12.2006, 12:06   #2
myrtille
/// TB-Ausbilder
 
mein HiJack-log was muss ich löschen? - Standard

mein HiJack-log was muss ich löschen?



Hi,
du hast dir Swizzor eingefangen.
Das du ihn dir eingefangen hast, liegt daran, dass das gute Stück zu den "Sponsoren" von Netpumper und co. gehört. Daher solltest du das gute Stück als erstes deinstallieren und nicht wieder aufspielen.

In Zukunft erstmal schauen was man sich da installiert und wen es alles mitbringt.

Swizzor hat hier ein schöne Anleitung zum Entfernen. Die kannst du ja dann einfach mal abarbeiten, mehr dürfte nicht zu tun sein.


Die für dich relevanten Einträge sind:
Zitat:
O4 - HKLM\..\Run: [Admin 01 Bib Bat] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\Enc First Admin 01\copy five.exe
O4 - HKCU\..\Run: [Drvbait] C:\DOKUME~1\Besitzer\ANWEND~1\UPMPEG~1\size knob data.exe
Lass außerdem bitte noch diese Datei:
Zitat:
O4 - HKCU\..\RunOnce: [FlashPlayerUpdate] C:\WINDOWS\system32\Macromed\Flash\GetFlash.exe
bei virustotal auswerten. Ich weiß nicht so recht was das ist.

lg myrtille
__________________


Antwort

Themen zu mein HiJack-log was muss ich löschen?
adobe, antivir, avira, besitzer, bho, computer, dateien, download, einstellungen, excel, explorer, hijack, hijackthis, ie werbefenster, internet, internet explorer, löschen, löschen?, microsoft, monitor, programme, software, system, temp, werbefenster, windows, windows xp, wlan



Ähnliche Themen: mein HiJack-log was muss ich löschen?


  1. adw Cleaner-was muss/kann ich löschen?
    Log-Analyse und Auswertung - 04.05.2014 (19)
  2. Mein Ping ist extrem Hoch! Was muss ich tun ?
    Log-Analyse und Auswertung - 30.07.2012 (1)
  3. Trojaner - Muss ich mein System neu aufsetzen?
    Log-Analyse und Auswertung - 21.04.2011 (20)
  4. hijack.zones gefunden muss ich neu aufsetzen?
    Log-Analyse und Auswertung - 26.11.2010 (2)
  5. CiD was muss ich bei HIJack machen?
    Log-Analyse und Auswertung - 13.02.2008 (1)
  6. Hilfe mein PC hat Viren. Was muss ich tun?
    Mülltonne - 25.11.2007 (4)
  7. Muss ich mir Sorgen machen? - Mein HiJackThis Log
    Log-Analyse und Auswertung - 01.03.2006 (1)
  8. bitte mal gucken, was ich löschen muss
    Log-Analyse und Auswertung - 05.02.2006 (7)
  9. was muss ich löschen?
    Log-Analyse und Auswertung - 29.01.2006 (4)
  10. Muss den Trojan löschen!
    Log-Analyse und Auswertung - 17.01.2006 (1)
  11. hier mein log, was muss weg?
    Log-Analyse und Auswertung - 29.08.2005 (3)
  12. was davon muss ich löschen
    Log-Analyse und Auswertung - 04.08.2005 (3)
  13. C:\WINDOWS\isrvs -muss gelöscht weren --> lässt sich nicht löschen
    Plagegeister aller Art und deren Bekämpfung - 10.05.2005 (5)
  14. Problem mit cws Hijack Was muss ich fixen???
    Log-Analyse und Auswertung - 06.01.2005 (4)
  15. mir reichts,festplatte über nortonghost hergestellt-was muss ich jetzt noch löschen?
    Log-Analyse und Auswertung - 28.11.2004 (1)
  16. bitte um hilfe!!! was muss ich löschen? das ist horror! mit den popups und dialern!
    Log-Analyse und Auswertung - 15.09.2004 (7)
  17. Muss mein DVD-Laufwerk austauschen
    Netzwerk und Hardware - 29.12.2003 (6)

Zum Thema mein HiJack-log was muss ich löschen? - Hallo Leute, ich bin auch geplagt mit diesen IE werbefenstern, trotz popupblocker. Ich weiss aber nicht was ich überhaupt löschen soll. piranya ---------------- Logfile of HijackThis v1.99.1 Scan saved at - mein HiJack-log was muss ich löschen?...
Archiv
Du betrachtest: mein HiJack-log was muss ich löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.