|
Log-Analyse und Auswertung: HiJack Log - bin unsicher was ich löschen kannWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
24.07.2004, 18:42 | #1 |
| HiJack Log - bin unsicher was ich löschen kann Ich habe im abgesicherten Modus EScan, AdAware, Spybot und einen Virenscanner drüber laufen lassen - das ist das was Hijack jetzt anzeigt. Ich bin jetzt nicht ganz sicher was ich davon unbelastet löschen kann - nciht das mir die Mitbewohnerin die Hölle heiss macht weil ihr Rechner nicht mehr läuft Vor allem die Sache mit regsrv.exe macht mich schon wuschig. Was ist denn nun die "echte" Win-Datei? Regsrv.exe oder Regsvr.exe? Wenn ich bei Google suche finde ich irgendwie beides und trau mich nicht da jetzt was von zu entfernen. Sie hat irgendeinen Link angeklickt und sich dadurch lauter Mist eingefangen von dem ich schon wer-weiss-wieviel entfernen konnte, aber irgendwas ist immer noch da. Zwischendurch beim Surfen poppen Werbe"fenster" auf harmlosen Seiten wo die einfach bisher nicht waren und die bekomme ich einfach nicht weg. Vermute darum das irgendwas von dem Zeug da noch drauf ist und einige Einträge die Hijack da noch gefunden hat klingen ja auch so. Lange Rede, kurzer Sinn - hier mal da Log. Logfile of HijackThis v1.98.0 Scan saved at 19:12:21, on 24.07.2004 Platform: Windows 2000 SP2 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\mspmspsv.exe C:\WINNT\Explorer.EXE C:\WINNT\System32\qttask.exe C:\Programme\Winamp\Winampa.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINNT\System32\internat.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Internet Explorer\IEXPLORE.EXE D:\Eigene Dateien GAUKLER\Downloads\Security\hijackthis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwww.com/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.msn.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINNT\system32\userinit.exe, O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [Adaptec DirectCD] REM C:\PROGRA~1\Adaptec\DirectCD\directcd.exe O4 - HKLM\..\Run: [QuickTime Task] C:\WINNT\System32\qttask.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WINNT\System32\spool\DRIVERS\W32X86\3\fpdisp4.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [afcneq] C:\WINNT\System32\yjvnat.exe O4 - HKLM\..\Run: [alchem] C:\WINNT\alchem.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [regsrv32.exe] regsrv32.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O10 - Unknown file in Winsock LSP: c:\winnt\system32\lspak.dll O12 - Plugin for .pdf: C:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O16 - DPF: Yahoo! Chat - http://us.chat1.yimg.com/us.yimg.com.../c381/chat.cab O16 - DPF: {35F59C80-C1F2-4EEA-9981-686C7D5A9277} (VacPro.emsat_ver3) - http://www.advnt01.com/dialer/emsat_ver3.CAB O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/21cabb0f...dxIE601_de.cab O16 - DPF: {73F0FD85-BD47-4A95-86D1-DE38860462C1} (PremiumHTML Class) - http://www.accesoplugin.com/dialerca...DialerHTML.cab O16 - DPF: {DDFFA75A-E81D-4454-89FC-B9FD0631E726} - http://www.bundleware.com/activeX/BM2/BM2.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129 O17 - HKLM\System\CS1\Services\Tcpip\..\{41C7D3DC-0DD9-4079-ACF4-F04507104FD6}: NameServer = 217.237.149.161 194.25.2.129 O20 - AppInit_DLLs: NVDESK32.DLL Danke für die Hilfe! |
24.07.2004, 19:09 | #2 |
Moderator, a.D. | HiJack Log - bin unsicher was ich löschen kann Hi Smurfix,
__________________willkommen an Board. Ich hoffe, Du darfst / sollst an dem PC Deiner Mitbewohnerin rumfuckeln... Unter http://www.hijackthis.de kannst Du das Log automatisch auswerten lassen. Alles böse und unbekannte solltest Du fixen. Beachte dabei unbedingt die Hinweise, insbesondere die zu den 010-Einträgen. Gruß Yopie |
24.07.2004, 19:11 | #3 |
| HiJack Log - bin unsicher was ich löschen kann hi there
__________________da ist ziemlich viel mist dabei.. check mal selber bei www.hijackthis.de dann siehste es selbst.. sogar ein (oder mehrere) dialer dabei! neptune
__________________ |
24.07.2004, 19:12 | #4 |
| HiJack Log - bin unsicher was ich löschen kann da war wohl jemand schneller
__________________ follow me and do exactly what i say |
24.07.2004, 19:15 | #5 |
| HiJack Log - bin unsicher was ich löschen kann Ich danke euch! Ja, ich darf und soll an ihren PC - die hat von all dem Kram nämlich noch weniger Ahnung als ich und schreit bei Problemen sofort nach mir. Hab das jetzt mal gemacht auf der Seite - mal gucken ob ich mich jetzt traue das Zeug zu fixen. Wie sicher ist das denn eigentlich das ich mich, wenn ich mich darauf verlasse, nicht lauter wichtiges Zeug lösche? Gruss Smurfix |
24.07.2004, 19:22 | #6 |
| HiJack Log - bin unsicher was ich löschen kann die als böse angegebenen dateien musst du sogar löschen, wenn die nächste telerechnung nicht über 1000 euro liegen soll, da machst du nix falsch..
__________________ --> HiJack Log - bin unsicher was ich löschen kann |
24.07.2004, 19:25 | #7 |
Moderator, a.D. | HiJack Log - bin unsicher was ich löschen kann Letzlich bist Du verantwortlich. Die Google-Suche und ein Blick in die Eigenschaften von Dateien (rechte Maustaste - Eigenschaften) geben Hinweise. Außerdem gibts bei HJT eine Backup-Funktion. Gruß Yopie |
24.07.2004, 19:27 | #8 |
| HiJack Log - bin unsicher was ich löschen kann Alles klar - dann werd ich mal mutig sein! Hohe Telefonrechnung? Ich dachte Dialer kommen mit DSL noch nicht klar - mach mich nicht schwach! In jedem Fall vielen Dank für Tips und Rat, auch von der Mitbewohnerin. P.S. Ich hab ja bei Google geguckt, zum Thema regsvr.exe und Co. z. B. aber war das aber eher verwirrender als hilfreich. |
24.07.2004, 19:28 | #9 |
Gast | HiJack Log - bin unsicher was ich löschen kann Nein, Dialer können per DSL keine Kosten verursachen. |
24.07.2004, 19:58 | #10 | |
| HiJack Log - bin unsicher was ich löschen kannZitat:
|
24.07.2004, 20:03 | #11 |
Gast | HiJack Log - bin unsicher was ich löschen kann Davon bin ich ausgegangen. Die meisten werden wohl eh keine ISDN-Karte etc. angestöppselt haben, wenn sie per DSL ins Web gehen. |
24.07.2004, 20:06 | #12 | |
| HiJack Log - bin unsicher was ich löschen kannZitat:
|
24.07.2004, 20:10 | #13 |
Gast | HiJack Log - bin unsicher was ich löschen kann Gerade wollte ich noch dazuschreiben: Ausser Rene-gad, der natürlich über FritzCard Faxe verschickt ...... |
25.07.2004, 13:21 | #14 |
| HiJack Log - bin unsicher was ich löschen kann >Aber nur, wenn keine parallele ISDN/Analog-Verbindung besteht Die besteht hier nicht - da sind wir also weiterhin beruhigt. So wie es aussieht ist der PC nun auch wieder frei soweit und in Zukunft weiss ich jetzt auch was zu tun ist dank eurer Hilfe. Super Sache das hier - und Lob an die freundlichen und hilfsbereiten Poster. :aplaus: |
Themen zu HiJack Log - bin unsicher was ich löschen kann |
.pdf, abgesicherten modus, appinit_dlls, dateien, drivers, escan, explorer, google, hijack, hijack log, hijackthis, hilfe, internet, internet explorer, link angeklickt, log, löschen, microsoft, programme, security, seiten, software, suche, surfen, system, system32, tcpip, träge, unknown file in winsock lsp, update, userinit.exe, windows, winsock, yahoo |