Hilfe
Neues Thema
Antworten
Hi Leute,
kann mir mal jemand sagen, was aus meine HiJack Log unbedingt raus muss ?
Logfile of HijackThis v1.97.7
Scan saved at 19:36:10, on 12.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\anvshell.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Motherboard Monitor 5\MBM5.EXE
C:\Programme\AnyDVD\AnyDVD.exe
C:\Programme\RAM Idle\RAM_XP.exe
C:\Programme\TGTSoft\StyleXP\StyleXP.exe
C:\Programme\No-IP\DUC20.exe
C:\Programme\Samurize\Client.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Jana2\janad.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\cFos\cFosDNT.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
E:\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Modanos World
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 12.104.44.40:8313
O2 - BHO: (no name) - {0CF0B8EE-6596-11D5-A98E-0003470BB48E} - C:\Programme\Pop-Up Stopper Pro\CCHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FLASHGET\jccatch.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {C56CB6B0-0D96-11D6-8C65-B2868B609932} - C:\Programme\Xi\NetTransport 2\NTIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Pa&nicware Pop-Up Stopper Pro - {B1E741E7-1E77-40D4-9FD8-51949B9CCBD0} - C:\Programme\Pop-Up Stopper Pro\popuppro.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FLASHGET\fgiebar.dll
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [anvshell] anvshell.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [cFosDNT] C:\Programme\cFos\cFosDNT.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MBM 5] "C:\Programme\Motherboard Monitor 5\MBM5.EXE"
O4 - HKLM\..\Run: [AnyDVD] C:\Programme\AnyDVD\AnyDVD.exe
O4 - HKLM\..\Run: [Turbo Memory] C:\Programme\TurboMemory\TurboMemory.exe
O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle\RAM_XP.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - Startup: No-IP DUC.lnk = C:\Programme\No-IP\DUC20.exe
O4 - Startup: Samurize (2).lnk = C:\Programme\Samurize\Client.exe
O8 - Extra context menu item: Alle Bilder von gleichem Server filtern - C:\Programme\Avant Browser\AddAllToADBlackList.htm
O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_all.htm
O8 - Extra context menu item: Alles mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddList.html
O8 - Extra context menu item: Hervorheben - C:\Programme\Avant Browser\Highlight.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRA~1\FLASHGET\jc_link.htm
O8 - Extra context menu item: Mit Net Transport herunterladen - C:\Programme\Xi\NetTransport 2\NTAddLink.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Suchen - C:\Programme\Avant Browser\Search.htm
O8 - Extra context menu item: Zur Werbebanner-Filterliste hinzufügen - C:\Programme\Avant Browser\AddToADBlackList.htm
O8 - Extra context menu item: Öffne alle Links auf dieser Seite... - C:\Programme\Avant Browser\OpenAllLinks.htm
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/196fb5c66239bc...RdxIE601_de.cab
O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-downlo...tsInstaller.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8173.5486921296
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{BBAD6CD7-7366-4D67-95B5-530B87174015}: NameServer = 217.237.151.225 194.25.2.129
Seite 1 von 1
Hijack Logfile - Was Muss Raus
#1
Modano 
geschrieben 12. Juli 2004 - 18:37
Desktop: Gigabyte GA-H77-DS3H • Intel Core i5 3450 • 8GB DDR3-1600 TeamGroup xtreem Vulcan • 64GB SSD Samsung 830 Series • LG GH22NS70 • Thermalright HR-02 Macho • Be Quiet • Samsung Spinpoint F3 500GB • Samsung Spinpoint F1 1000GB • Samsung EcoGreen F2 1500GB
HTPC: ASUS F1A75-M • AMD A4-3400 • 4GB DDR3-1600 G.Skill • 64 GB SSD Crucial m4 • LG DH18NS • Scythe Big Shuriken 2 • Enermax ErPro80+
NAS: Synology DS414j • 4x Seagate Barracuda 3000GB
HTPC: ASUS F1A75-M • AMD A4-3400 • 4GB DDR3-1600 G.Skill • 64 GB SSD Crucial m4 • LG DH18NS • Scythe Big Shuriken 2 • Enermax ErPro80+
NAS: Synology DS414j • 4x Seagate Barracuda 3000GB
Nach oben
#2
Major König
geschrieben 12. Juli 2004 - 18:55
Du kannst das doch selber überprüfen was raus muss und was nicht? Schau mal hier:
http://www.hijackthis.de/index.php
Mal allgemein gesehen, warum sind die Logs von den Leuten eigentlich immer so megalang? Ich habe da nur wenige Zeilen stehen und habe trotzdem ne Menge installiert?!
http://www.hijackthis.de/index.php
Mal allgemein gesehen, warum sind die Logs von den Leuten eigentlich immer so megalang? Ich habe da nur wenige Zeilen stehen und habe trotzdem ne Menge installiert?!
#3
Rika
- Gruppe: aktive Mitglieder
- Beiträge: 11.533
- Beigetreten: 11. Juni 03
- Reputation: 2
- Geschlecht:Männlich
geschrieben 12. Juli 2004 - 18:59
>C:\Programme\RAM Idle\RAM_XP.exe
>O4 - HKLM\..\Run: [Turbo Memory] C:\Programme\TurboMemory\TurboMemory.exe
>O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle\RAM_XP.exe
Der Müll sollte tunlichst raus, weil entgegen der Versprechungen nur das System bremsen.
>O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-downlo...tsInstaller.cab
Und das Teil ist böse.
>O4 - HKLM\..\Run: [Turbo Memory] C:\Programme\TurboMemory\TurboMemory.exe
>O4 - HKLM\..\Run: [RAM Idle Professional] C:\Programme\RAM Idle\RAM_XP.exe
Der Müll sollte tunlichst raus, weil entgegen der Versprechungen nur das System bremsen.
>O16 - DPF: {9EB320CE-BE1D-4304-A081-4B4665414BEF} (MediaTicketsInstaller Control) - http://www.mt-downlo...tsInstaller.cab
Und das Teil ist böse.
Konnichiwa. Manga wo shitte masu ka? Iie? Gomenne, sonoyouna koto ga tabitabi arimasu. Mangaka ojousan nihongo doujinshi desu wa 'Clamp X', 'Ayashi no Ceres', 'Card Captor Sakura', 'Tsubasa', 'Chobits', 'Sakura Taisen', 'Inuyasha' wo 'Ah! Megamisama'. Hai, mangaka gozaimashita desu ni yuujin yori.
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
Ja, mata ne!
(For sending email please use OpenPGP encryption and signing. KeyID: 0xA0E28D18)
#4
Modano
geschrieben 12. Juli 2004 - 19:40
Ok, habe den ticker rausgeschmissen, und das script ausgeführt, jetzt ist alles prächtig.
Besten Dank Jungs !
Besten Dank Jungs !
Desktop: Gigabyte GA-H77-DS3H • Intel Core i5 3450 • 8GB DDR3-1600 TeamGroup xtreem Vulcan • 64GB SSD Samsung 830 Series • LG GH22NS70 • Thermalright HR-02 Macho • Be Quiet • Samsung Spinpoint F3 500GB • Samsung Spinpoint F1 1000GB • Samsung EcoGreen F2 1500GB
HTPC: ASUS F1A75-M • AMD A4-3400 • 4GB DDR3-1600 G.Skill • 64 GB SSD Crucial m4 • LG DH18NS • Scythe Big Shuriken 2 • Enermax ErPro80+
NAS: Synology DS414j • 4x Seagate Barracuda 3000GB
HTPC: ASUS F1A75-M • AMD A4-3400 • 4GB DDR3-1600 G.Skill • 64 GB SSD Crucial m4 • LG DH18NS • Scythe Big Shuriken 2 • Enermax ErPro80+
NAS: Synology DS414j • 4x Seagate Barracuda 3000GB
Thema verteilen:
Seite 1 von 1