Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Was sollte ich löschen?

Was sollte ich löschen?


Log-Analyse und Auswertung: Was sollte ich löschen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 05.10.2005, 18:10   #1
Sillya
 
Was sollte ich löschen? - Standard

Was sollte ich löschen?


Logfile of HijackThis v1.99.1
Scan saved at 18:34:10, on 05.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\system32\NALDESK.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Columbus.exe
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\ICO.EXE
C:\WINDOWS\System32\FSRremoS.EXE
C:\WINDOWS\System32\dpmw32.exe
C:\WINDOWS\System32\NWTRAY.EXE
C:\Program Files\Common Files\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\WINDOWS\System32\Pelmiced.exe
C:\Program Files\SurfAccuracy\SAcc.exe
C:\Program Files\Internet Optimizer\optimize.exe
C:\DOCUME~1\****\LOCALS~1\Temp\sahagent.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Program Files\Skype\Phone\Skype.exe
C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
C:\Program Files\ieHSG\ieHSG.exe
C:\Program Files\Adobe\Acrobat 6.0\Reader\AcroRd32.exe
C:\Program Files\Internet Explorer\iexplore.exe
C:\Documents and Settings\****\Desktop\HijackThis1991.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.****.ch/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.intervideo.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = IE 6.0 - *****
O1 - Hosts: 130.82.232.98 ****
O1 - Hosts: 130.82.232.98 ****
O1 - Hosts: 130.82.232.99 ****
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Program Files\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [Mouse Suite 98 Daemon] ICO.EXE
O4 - HKLM\..\Run: [NDPS] C:\WINDOWS\System32\dpmw32.exe
O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [ccApp] "C:\Program Files\Common Files\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] C:\WINDOWS\System32\mobsync.exe /logon
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SurfAccuracy] C:\Program Files\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\*****\LOCALS~1\Temp\sahagent.exe run
O4 - HKLM\..\RunOnce: [DeletePagefileOnC] C:\WINDOWS\System32\Deleter.exe c:\pagefile.sys
O4 - HKLM\..\RunOnce: [DeleteHibernationFile] C:\WINDOWS\System32\Deleter.exe c:\hiberfil.sys
O4 - HKLM\..\RunOnce: [Run Daemon] iconspy.exe
O4 - HKLM\..\RunOnce: [Mouse Suite 98 Daemon] Pelmiced.exe /RunOnce
O4 - HKCU\..\Run: [ClearRumborakLastFile] C:\gs\rumborak\RedMon_LastFiler.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Program Files\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\*****\LOCALS~1\Temp\sais.exe"
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Program Files\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\Office\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: LearningSpace5 Chat - http://gemma.****.ch/collaboration/CourseChatRoom.cab
O16 - DPF: Sametime BroadCast Client ST25PF1 - http://gemma.****.ch/sametime/stbroadcastclient/STBroadcastClient.cab
O16 - DPF: Sametime Meeting Room Client ST25PF1 - http://gemma.****.ch/sametime/stmeetingroomclient/STMeetingRoomClient.cab
O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} (Installer Class) - http://www.ysbweb.com/ist/softwares/v4.0/ysb_pictures.cab
O16 - DPF: {A4E84B61-1174-4309-87F0-E795A64158CC} (JNILoader Control) - http://gemma.****.ch/sametime/stmeetingroomclient/STJNILoader.cab
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\System32\NavLogon.dll
O23 - Service: BrainWare Columbus (bwColumbus) - BrainWare Consulting & Development - C:\WINDOWS\columbus.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Program Files\Symantec AntiVirus\DefWatch.exe
O23 - Service: Novell Application Launcher (NALNTSERVICE) - Novell, Inc. - C:\WINDOWS\System32\NALNTSRV.EXE
O23 - Service: Remote management (Novell WUser Agent) - Novell, Inc. - C:\NOVELL\ZENRC\wuser32.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Program Files\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Program Files\Common Files\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Program Files\Symantec AntiVirus\Rtvscan.exe
O23 - Service: Novell Workstation Manager (WM) - Novell, Inc. - C:\WINDOWS\System32\wm.exe
O23 - Service: WUOLservice (WUOLService) - Novell, Inc. - C:\NOVELL\ZENRC\WUOLService.exe

Alt 05.10.2005, 18:32   #2
Rene-gad
 
Was sollte ich löschen? - Standard

Was sollte ich löschen?


@Sillya
Zitat:
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Lieber SP2 installieren.
Zitat:
C:\Program Files\Internet Optimizer\optimize.exe
C:\Program Files\SideFind\sfbho.dll
Deinstallieren über Systemsteuerung/Software
Zitat:
C:\DOCUME~1\****\LOCALS~1\Temp\sahagent.exe
Das sollst du im abgesicherten Modus löschen.
Zitat:
C:\Program Files\ieHSG\ieHSG.exe
Wofür dieses Programm gut ist, musst du wissen.
Zitat:
O2 - BHO: BAHelper Class - {A3FDD654-A057-4971-9844-4ED8E67DBBB8} - C:\Program Files\SideFind\sfbho.dll
O4 - HKLM\..\Run: [Internet Optimizer] "C:\Program Files\Internet Optimizer\optimize.exe"
O4 - HKLM\..\Run: [SAHBundle] C:\DOCUME~1\*****\LOCALS~1\Temp\sahagent.exe run
O4 - HKLM\..\RunOnce: [Run Daemon] iconspy.exe
O4 - HKCU\..\Run: [180ClientStubInstall] "C:\DOCUME~1\*****\LOCALS~1\Temp\sais.exe"
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
Fixen mit HJT.
Mach bitte noch Folgendes:
1.Systemwiederherstellung abschalten
2. Dieses Bereinigungsprogramm hilft dir, den ganzen Müll aus den Temp-Ordner und Papierkorb zu entfernen.
3. Infected-Ordner des Antivirus-Programms, ggf. auch von Spybot Search & Destroy, Ad-Aware usw. leeren. Der Name des Ordners sowie Pfad sind Programm- und Benutzerabhängig. Bitte RTFM zum AV-Programm. Bei einigen Programmen (z. B. AVPE) ist diese Option nicht im Programm integriert. In dem Fall soll dies manuell erfolgen.
4. eScan genau nach Anleitung (bitte ausdrucken und aufmerksam lesen) im abgesicherten Modus laufen lassen. Log hier Posten.
__________________
Alt 05.10.2005, 19:27   #3
Sillya
 
Was sollte ich löschen? - Daumen hoch

Was sollte ich löschen?


Ah, ja vielen Dank! Superschnelle Antwort!
__________________
Antwort

Themen zu Was sollte ich löschen?
adobe, antivirus, application, bho, boot, button, desktop, drivers, excel, explorer, hijack, hijackthis, icon, internet, internet explorer, logfile, löschen, löschen?, microsoft, office, settings manager, software, symantec, system, system32, temp, windows, windows xp, winlogon


« link in der taskleiste | Bitte Logfile überprüfen »


Ähnliche Themen: Was sollte ich löschen?


  1. Ist diese Datei gefährlich bzw sollte ich sie löschen?
    Log-Analyse und Auswertung - 26.03.2015 (7)
  2. Sollte man Windows-Fehlerberichterstattungsdienst ausschalten?
    Alles rund um Windows - 15.10.2014 (18)
  3. Warum sollte man Java deinstallieren?
    Alles rund um Windows - 15.06.2014 (8)
  4. [Sorry, sollte gelöscht werden]
    Mülltonne - 10.07.2012 (0)
  5. Welches Verschlüsselungsprog sollte man nutzen
    Überwachung, Datenschutz und Spam - 14.01.2012 (28)
  6. Software-Grundaustattung: was sollte man haben?
    Plagegeister aller Art und deren Bekämpfung - 04.06.2010 (20)
  7. Iwas ist nicht so wie es sein sollte .. ;)
    Log-Analyse und Auswertung - 04.03.2009 (14)
  8. Wie ein HiJackThis-Log nicht aussehen sollte...
    Mülltonne - 07.11.2008 (0)
  9. PC blockiert und reagiert nicht so wie er sollte
    Plagegeister aller Art und deren Bekämpfung - 20.10.2007 (12)
  10. Sollte ich irgendwas machen?
    Mülltonne - 22.04.2007 (1)
  11. msvcr71.dll sollte überschrieben werden
    Log-Analyse und Auswertung - 25.02.2007 (1)
  12. Sollte ich auf dieses Angebot eingehen?
    Netzwerk und Hardware - 12.03.2006 (6)
  13. was sollte mir das escan ergebnis sagen ?
    Plagegeister aller Art und deren Bekämpfung - 26.06.2005 (8)
  14. Welche Einträge muß/sollte ich löschen?
    Log-Analyse und Auswertung - 27.11.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Was sollte ich löschen? - Logfile of HijackThis v1.99.1 Scan saved at 18:34:10, on 05.10.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\system32\NALDESK.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\Columbus.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\System32\ICO.EXE C:\WINDOWS\System32\FSRremoS.EXE - Was sollte ich löschen?...
Archiv
Du betrachtest: Was sollte ich löschen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131