HijackThis Logfile - Was ist böse?

neptune · 03.06.2004, 13:28

Hallo
hier meine Logfile:
Logfile of HijackThis v1.97.7
Scan saved at 14:26:28, on 03.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Der Chef\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O9 - Extra button: Messenger (HKLM)
O9 - Extra 'Tools' menuitem: Messenger (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...065.3087847222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{44F10591-6585-480D-AC64-09B553E94FD6}: NameServer = .....ip

Kann mir jemand sagen, was davon böse bzw überflüssig ist und was ich bedenkenlos löschen kann.
Wär nett. Danke im voraus.

rock · 03.06.2004, 14:09

es ist nichts in deinem log was auf viren hinweist. und ich sehe nichts was unbedingt weg muss, damit der PC "besser" dastehen würde...

rock

edit: über die windowsupdate funktion am rechner kannst du mal überprüfen lassen ob was für dein system verfügbar ist, ebenso ein office update durchführen lassen...

neptune · 03.06.2004, 15:24

okay.. danke erstmal..
windows hab ich geupdated alles auf dem neuesten stand..

ich hab nen sony vaio pc.. und beim hijacklog, diehe oben, stand bei r1 eine verknüpfung zu der seite http://www.club-vaio.sony-europe.com.. diese seite besuch ich nie, deshalb kann ich den eintrag eigentlich löschen oder?

bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben?

und weisst du wozu diese o9 einträge gut sind?

neptune

neptune · 03.06.2004, 15:51

bitte um hilfe:

okay.. danke erstmal..
windows hab ich geupdated alles auf dem neuesten stand..

ich hab nen sony vaio pc.. und beim hijacklog, diehe oben, stand bei r1 eine verknüpfung zu der seite http://www.club-vaio.sony-europe.com.. diese seite besuch ich nie, deshalb kann ich den eintrag eigentlich löschen oder?

bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben?

und weisst du wozu diese o9 einträge gut sind?

neptune

rock · 03.06.2004, 17:07

achso, die sony seite kannst du wegmachen, ich dachte die hast du bewusst.

irgendwo gabs mal glaub ich so ne erklärung auf den deutschen trojanerseiten was die einträge bei den entsprechenden Buchstaben oder Zahlen bedeuten... momentan weis ich aber selbst nicht mehr wo das stand...

gruss
rock

Shadow · 03.06.2004, 18:55

Meinst Du dies?
http://www.trojaner-board.de/51130-a...ijackthis.html

neptune · 03.06.2004, 19:12

danke erstmal..

bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben?

neptune

Lutz · 03.06.2004, 20:01

Hallo neptune,

du kannst in die IERESET.INF theoretisch jeden 'Senf' eintragen. Aber es macht imho eigentlich keinen besonders großen Sinn.

Sinn und Zweck ist, dass der IE auf die dort eingestellte Seite zurückgesetzt wird, wenn Du unter Extras->Internetoptionen->Programme den Button 'Webeinstellungen zurücksetzen' ausführst.

Wenn in 'Deiner' IERESET.INF vergleichsweise folgendes steht, musst Du dass allerdings entsprechend beachten:

<blockquote>Zitat:<hr />; IMPORTANT NOTE:
; IE branding dll (iedkcs32.dll) uses the following entries to restore the default MS values.
; In the vanilla version of IE, the values must be the same as their corresponding non MS_* values.
; For example, START_PAGE_URL and MS_START_PAGE_URL must have the same URL in the IE version released by MS.
MS_START_PAGE_URL="h**p://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome"
(im Original sind an Stelle der zwei * natürlich 2 't')
[/QUOTE]Lange Rede kurzer Sinn. Ich würde die Einstellung so lassen...

rock · 03.06.2004, 20:08

hey shadow,

super,..die seite war's...

bestengruss
rock

Lutz · 03.06.2004, 20:56

<blockquote>Zitat:<hr />Original erstellt von rock':
super,..die seite war's... [/QUOTE]Hi rock'

die Seite kannst Du auch 'bequem' über den Link in meiner Signatur finden...

neptune · 04.06.2004, 15:23

danke..

Logfile of HijackThis v1.97.7
Scan saved at 14:39:49, on 04.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\LTSMMSG.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Der Chef\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.0 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...065.3087847222
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab

welche der 04 einträge kann ich ohne probleme löschen, so dass system schneller wird?
und wozu sind die einträge eingentlich ganz genau, sie sind ja nicht running processes, da einige bei prozesse im task manager nicht auftauchen?

neptune

neptune · 04.06.2004, 15:39

mit löschen mein ich natürlich fixen..

aber bitte trotzdem um beantwortung der fragen..

neptune · 04.06.2004, 17:10

bitte nochmals um antwort!.. [img]graemlins/crazy.gif[/img]

Yopie · 04.06.2004, 17:19

O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe

O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE

Die beiden kannst Du imho löschen, beim Rest kann bestimmt auch was weg.

Vielleicht hilft aber auch die Tante Google weiter, wenn Du nach dem entsprechenden Datienamen suchst?

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

03.06.2004, 18:55	#6
Shadow /// Mr. Schatten	HijackThis Logfile - Was ist böse? Meinst Du dies? http://www.trojaner-board.de/51130-a...ijackthis.html __________________ --> HijackThis Logfile - Was ist böse?

HijackThis Logfile - Was ist böse?

Plagegeister aller Art und deren Bekämpfung: HijackThis Logfile - Was ist böse?