| |
| |||||||
Log-Analyse und Auswertung: HiJack Log - bin unsicher was ich löschen kannWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
| |
24.07.2004, 18:42
| #1 |
| |  HiJack Log - bin unsicher was ich löschen kann Ich habe im abgesicherten Modus EScan, AdAware, Spybot und einen Virenscanner drüber laufen lassen - das ist das was Hijack jetzt anzeigt. Ich bin jetzt nicht ganz sicher was ich davon unbelastet löschen kann - nciht das mir die Mitbewohnerin die Hölle heiss macht weil ihr Rechner nicht mehr läuft  Vor allem die Sache mit regsrv.exe macht mich schon wuschig. Was ist denn nun die "echte" Win-Datei? Regsrv.exe oder Regsvr.exe? Wenn ich bei Google suche finde ich irgendwie beides und trau mich nicht da jetzt was von zu entfernen. Sie hat irgendeinen Link angeklickt und sich dadurch lauter Mist eingefangen von dem ich schon wer-weiss-wieviel entfernen konnte, aber irgendwas ist immer noch da. Zwischendurch beim Surfen poppen Werbe"fenster" auf harmlosen Seiten wo die einfach bisher nicht waren und die bekomme ich einfach nicht weg. Vermute darum das irgendwas von dem Zeug da noch drauf ist und einige Einträge die Hijack da noch gefunden hat klingen ja auch so. Lange Rede, kurzer Sinn - hier mal da Log. Logfile of HijackThis v1.98.0 Scan saved at 19:12:21, on 24.07.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\qttask.exe C:\Programme\Winamp\Winampa.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\internat.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Eigene Dateien GAUKLER\Downloads\Security\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Adaptec DirectCD] REM C:\PROGRA~1\Adaptec\DirectCD\directcd.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [afcneq] C:\WINNT\System32\yjvnat.exe O4 - HKLM\..\Run: [alchem] C:\WINNT\alchem.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21cabb0f...dxIE601_de.cab O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialerca...DialerHTML.cab O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129 O20 - AppInit_DLLs: NVDESK32.DLL Danke für die Hilfe! |
| Themen zu HiJack Log - bin unsicher was ich löschen kann |
| .pdf, abgesicherten modus, appinit_dlls, dateien, drivers, escan, explorer, google, hijack, hijack log, hijackthis, hilfe, internet, internet explorer, link angeklickt, log, löschen, microsoft, programme, security, seiten, software, suche, surfen, system, system32, tcpip, träge, unknown file in winsock lsp, update, userinit.exe, windows, winsock, yahoo |
Baum-Darstellung