|
Hallo hier meine Logfile: Logfile of HijackThis v1.97.7 Scan saved at 14:26:28, on 03.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\LTSMMSG.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Der Chef\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.club-vaio.sony-europe.com O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [StorageGuard] "C:\Programme\VERITAS Software\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O9 - Extra button: ICQ Pro (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O9 - Extra button: Messenger (HKLM) O9 - Extra 'Tools' menuitem: Messenger (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...065.3087847222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{44F10591-6585-480D-AC64-09B553E94FD6}: NameServer = .....ip Kann mir jemand sagen, was davon böse bzw überflüssig ist und was ich bedenkenlos löschen kann. Wär nett. Danke im voraus. |
es ist nichts in deinem log was auf viren hinweist. und ich sehe nichts was unbedingt weg muss, damit der PC "besser" dastehen würde... rock edit: über die windowsupdate funktion am rechner kannst du mal überprüfen lassen ob was für dein system verfügbar ist, ebenso ein office update durchführen lassen... |
okay.. danke erstmal.. windows hab ich geupdated alles auf dem neuesten stand.. ich hab nen sony vaio pc.. und beim hijacklog, diehe oben, stand bei r1 eine verknüpfung zu der seite http://www.club-vaio.sony-europe.com.. diese seite besuch ich nie, deshalb kann ich den eintrag eigentlich löschen oder? bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben? und weisst du wozu diese o9 einträge gut sind? neptune |
bitte um hilfe: okay.. danke erstmal.. windows hab ich geupdated alles auf dem neuesten stand.. ich hab nen sony vaio pc.. und beim hijacklog, diehe oben, stand bei r1 eine verknüpfung zu der seite http://www.club-vaio.sony-europe.com.. diese seite besuch ich nie, deshalb kann ich den eintrag eigentlich löschen oder? bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben? und weisst du wozu diese o9 einträge gut sind? neptune |
achso, die sony seite kannst du wegmachen, ich dachte die hast du bewusst. irgendwo gabs mal glaub ich so ne erklärung auf den deutschen trojanerseiten was die einträge bei den entsprechenden Buchstaben oder Zahlen bedeuten... momentan weis ich aber selbst nicht mehr wo das stand... gruss rock |
Meinst Du dies? http://www.trojaner-board.de/51130-a...ijackthis.html |
danke erstmal.. bei: O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com ist auch die adresse angegeben, so weit ich weiss muss der eintrag erhalten bleiben, aber kann ich ne andere adresse dort eingeben? neptune |
Hallo neptune, du kannst in die IERESET.INF theoretisch jeden 'Senf' eintragen. Aber es macht imho eigentlich keinen besonders großen Sinn. Sinn und Zweck ist, dass der IE auf die dort eingestellte Seite zurückgesetzt wird, wenn Du unter Extras->Internetoptionen->Programme den Button 'Webeinstellungen zurücksetzen' ausführst. Wenn in 'Deiner' IERESET.INF vergleichsweise folgendes steht, musst Du dass allerdings entsprechend beachten: </font><blockquote>Zitat:</font><hr />; IMPORTANT NOTE: ; IE branding dll (iedkcs32.dll) uses the following entries to restore the default MS values. ; In the vanilla version of IE, the values must be the same as their corresponding non MS_* values. ; For example, START_PAGE_URL and MS_START_PAGE_URL must have the same URL in the IE version released by MS. MS_START_PAGE_URL="h**p://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome" (im Original sind an Stelle der zwei * natürlich 2 't') </font>[/QUOTE]Lange Rede kurzer Sinn. Ich würde die Einstellung so lassen... |
hey shadow, super,..die seite war's... ;) bestengruss rock |
</font><blockquote>Zitat:</font><hr />Original erstellt von rock': super,..die seite war's... </font>[/QUOTE]Hi rock' die Seite kannst Du auch 'bequem' über den Link in meiner Signatur finden... ;) |
danke.. Logfile of HijackThis v1.97.7 Scan saved at 14:39:49, on 04.06.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\LTSMMSG.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\Ahead\InCD\InCD.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\Der Chef\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [LTSMMSG] LTSMMSG.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ElbyCheckAnyDVD] "C:\Programme\SlySoft\AnyDVD\ElbyCheck.exe" /L AnyDVD O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - HKCU\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\Symantec\LIVEUP~1\SNDMon.EXE O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.0 (HKLM) O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM) O14 - IERESET.INF: START_PAGE_URL=http://www.club-vaio.sony-europe.com O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...065.3087847222 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://fpdownload.macromedia.com/pub...sh/swflash.cab welche der 04 einträge kann ich ohne probleme löschen, so dass system schneller wird? und wozu sind die einträge eingentlich ganz genau, sie sind ja nicht running processes, da einige bei prozesse im task manager nicht auftauchen? neptune |
mit löschen mein ich natürlich fixen.. ;) aber bitte trotzdem um beantwortung der fragen.. ;) |
bitte nochmals um antwort!.. [img]graemlins/crazy.gif[/img] |
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE Die beiden kannst Du imho löschen, beim Rest kann bestimmt auch was weg. Vielleicht hilft aber auch die Tante Google weiter, wenn Du nach dem entsprechenden Datienamen suchst? Gruß [img]graemlins/daumenhoch.gif[/img] Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 18:33 Uhr. |
Copyright ©2000-2025, Trojaner-Board