Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJack Log - bin unsicher was ich löschen kann

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 24.07.2004, 19:42   #1
Smurfix
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Ich habe im abgesicherten Modus EScan, AdAware, Spybot und einen Virenscanner drüber laufen lassen - das ist das was Hijack jetzt anzeigt.

Ich bin jetzt nicht ganz sicher was ich davon unbelastet löschen kann - nciht das mir die Mitbewohnerin die Hölle heiss macht weil ihr Rechner nicht mehr läuft

Vor allem die Sache mit regsrv.exe macht mich schon wuschig. Was ist denn nun die "echte" Win-Datei? Regsrv.exe oder Regsvr.exe? Wenn ich bei Google suche finde ich irgendwie beides und trau mich nicht da jetzt was von zu entfernen.

Sie hat irgendeinen Link angeklickt und sich dadurch lauter Mist eingefangen von dem ich schon wer-weiss-wieviel entfernen konnte, aber irgendwas ist immer noch da. Zwischendurch beim Surfen poppen Werbe"fenster" auf harmlosen Seiten wo die einfach bisher nicht waren und die bekomme ich einfach nicht weg. Vermute darum das irgendwas von dem Zeug da noch drauf ist und einige Einträge die Hijack da noch gefunden hat klingen ja auch so.

Lange Rede, kurzer Sinn - hier mal da Log.

Logfile of HijackThis v1.98.0
Scan saved at 19:12:21, on 24.07.2004
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\Explorer.EXE
C:\WINNT\System32\qttask.exe
C:\Programme\Winamp\Winampa.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Spamihilator\spamihilator.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Eigene Dateien GAUKLER\Downloads\Security\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/

F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe,
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [Adaptec DirectCD] REM C:\PROGRA~1\Adaptec\DirectCD\directcd.exe
O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [afcneq] C:\WINNT\System32\yjvnat.exe
O4 - HKLM\..\Run: [alchem] C:\WINNT\alchem.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe"
O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll
O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll
O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab
O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21cabb0f...dxIE601_de.cab
O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialerca...DialerHTML.cab
O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129
O20 - AppInit_DLLs: NVDESK32.DLL

Danke für die Hilfe!

Alt 24.07.2004, 20:09   #2
Yopie
Moderator, a.D.
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Hi Smurfix,

willkommen an Board.

Ich hoffe, Du darfst / sollst an dem PC Deiner Mitbewohnerin rumfuckeln...

Unter http://www.hijackthis.de kannst Du das Log automatisch auswerten lassen. Alles böse und unbekannte solltest Du fixen. Beachte dabei unbedingt die Hinweise, insbesondere die zu den 010-Einträgen.

Gruß
Yopie
__________________


Alt 24.07.2004, 20:11   #3
neptune
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



hi there

da ist ziemlich viel mist dabei.. check mal selber bei www.hijackthis.de
dann siehste es selbst.. sogar ein (oder mehrere) dialer dabei!

neptune
__________________
__________________

Alt 24.07.2004, 20:12   #4
neptune
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



da war wohl jemand schneller
__________________
follow me and do exactly what i say

Alt 24.07.2004, 20:15   #5
Smurfix
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Ich danke euch!

Ja, ich darf und soll an ihren PC - die hat von all dem Kram nämlich noch weniger Ahnung als ich und schreit bei Problemen sofort nach mir.

Hab das jetzt mal gemacht auf der Seite - mal gucken ob ich mich jetzt traue das Zeug zu fixen. Wie sicher ist das denn eigentlich das ich mich, wenn ich mich darauf verlasse, nicht lauter wichtiges Zeug lösche?

Gruss Smurfix


Alt 24.07.2004, 20:22   #6
neptune
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



die als böse angegebenen dateien musst du sogar löschen, wenn die nächste telerechnung nicht über 1000 euro liegen soll, da machst du nix falsch..
__________________
--> HiJack Log - bin unsicher was ich löschen kann

Alt 24.07.2004, 20:25   #7
Yopie
Moderator, a.D.
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Letzlich bist Du verantwortlich. Die Google-Suche und ein Blick in die Eigenschaften von Dateien (rechte Maustaste - Eigenschaften) geben Hinweise. Außerdem gibts bei HJT eine Backup-Funktion.

Gruß
Yopie

Alt 24.07.2004, 20:27   #8
Smurfix
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Alles klar - dann werd ich mal mutig sein!

Hohe Telefonrechnung? Ich dachte Dialer kommen mit DSL noch nicht klar - mach mich nicht schwach!

In jedem Fall vielen Dank für Tips und Rat, auch von der Mitbewohnerin.

P.S. Ich hab ja bei Google geguckt, zum Thema regsvr.exe und Co. z. B. aber war das aber eher verwirrender als hilfreich.

Alt 24.07.2004, 20:28   #9
*Christian*
Gast
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Nein, Dialer können per DSL keine Kosten verursachen.

Alt 24.07.2004, 20:58   #10
Rene-gad
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Zitat:
Zitat von *Christian*
Dialer können per DSL keine Kosten verursachen.
Aber nur, wenn keine parallele ISDN/Analog-Verbindung besteht

Alt 24.07.2004, 21:03   #11
*Christian*
Gast
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Davon bin ich ausgegangen. Die meisten werden wohl eh keine ISDN-Karte etc. angestöppselt haben, wenn sie per DSL ins Web gehen.

Alt 24.07.2004, 21:06   #12
Rene-gad
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Zitat:
Zitat von *Christian*
Davon bin ich ausgegangen. Die meisten werden wohl eh keine ISDN-Karte etc. angestöppselt haben, wenn sie per DSL ins Web gehen.
Aber ich benutze den PC auch als Faxgerät und als Steuerungszentrale für die Telefonanlage .

Alt 24.07.2004, 21:10   #13
*Christian*
Gast
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



Gerade wollte ich noch dazuschreiben: Ausser Rene-gad, der natürlich über FritzCard Faxe verschickt ......

Alt 25.07.2004, 14:21   #14
Smurfix
 
HiJack Log - bin unsicher was ich löschen kann - Standard

HiJack Log - bin unsicher was ich löschen kann



>Aber nur, wenn keine parallele ISDN/Analog-Verbindung besteht

Die besteht hier nicht - da sind wir also weiterhin beruhigt.

So wie es aussieht ist der PC nun auch wieder frei soweit und in Zukunft weiss ich jetzt auch was zu tun ist dank eurer Hilfe. Super Sache das hier - und Lob an die freundlichen und hilfsbereiten Poster. :aplaus:

Antwort

Themen zu HiJack Log - bin unsicher was ich löschen kann
.pdf, abgesicherten modus, appinit_dlls, dateien, drivers, escan, explorer, google, hijack, hijack log, hijackthis, hilfe, internet, internet explorer, link angeklickt, log, löschen, microsoft, programme, security, seiten, software, suche, surfen, system, system32, tcpip, träge, unknown file in winsock lsp, update, userinit.exe, windows, winsock, yahoo



Ähnliche Themen: HiJack Log - bin unsicher was ich löschen kann


  1. Bin mir unsicher ob alles in Ordnung ist. Kann hier mal bitte jemand drüber schauen?
    Log-Analyse und Auswertung - 15.02.2015 (5)
  2. Keine Probleme, aber unsicher bezüglich Hijack File
    Log-Analyse und Auswertung - 14.12.2010 (4)
  3. TR/Hijack.AG.2 erkannt, Antivir kann nicht löschen
    Mülltonne - 12.11.2008 (0)
  4. Trojaner löschen mithilfe von Hijack-LogFile
    Log-Analyse und Auswertung - 01.10.2008 (8)
  5. HiJack Backup liste löschen???ß
    Log-Analyse und Auswertung - 06.06.2008 (14)
  6. Kein Virenprogramm kann trojanisches Pferd löschen! Wie soll ich es löschen?
    Mülltonne - 19.03.2008 (1)
  7. mein HiJack-log was muss ich löschen?
    Log-Analyse und Auswertung - 21.12.2006 (1)
  8. Hijack logfile / was löschen was nicht?
    Mülltonne - 01.08.2006 (1)
  9. hijack file was löschen??
    Mülltonne - 10.06.2006 (1)
  10. Hijack log,wer kann mir helfen?
    Log-Analyse und Auswertung - 18.04.2006 (6)
  11. HiJack This - Wer kann mir sagen wie ich das Ergebnis des Scan`s auswerten kann?
    Log-Analyse und Auswertung - 19.12.2005 (1)
  12. hijack - kann mal einer schauen
    Log-Analyse und Auswertung - 09.11.2005 (1)
  13. hijack wer kann mir bitte helfen
    Log-Analyse und Auswertung - 13.01.2005 (4)
  14. Hilfe gegen CWS, Hijack akzeptiert Löschen nicht
    Log-Analyse und Auswertung - 10.11.2004 (1)
  15. wer kann helfen über Hijack ???
    Log-Analyse und Auswertung - 27.10.2004 (10)
  16. Hijack - wer kann mir helfen???
    Log-Analyse und Auswertung - 27.10.2004 (15)
  17. hijack log wer kann helfen?
    Log-Analyse und Auswertung - 13.07.2004 (4)

Zum Thema HiJack Log - bin unsicher was ich löschen kann - Ich habe im abgesicherten Modus EScan, AdAware, Spybot und einen Virenscanner drüber laufen lassen - das ist das was Hijack jetzt anzeigt. Ich bin jetzt nicht ganz sicher was ich - HiJack Log - bin unsicher was ich löschen kann...
Archiv
Du betrachtest: HiJack Log - bin unsicher was ich löschen kann auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.