Woher weiß ich was ich löschen soll?

Eierkopp · 11. Juli 2004

Hallo alle zusammen!

Ich habe mit mir das Programm Hijack this downgeloadet. Dann habe ich es gestartet und auf scan geklickt. Das Programm hat mir ne ganze Menge angezeigt. Jetzt weiß ich aber nicht was ich davon löschen darf, weil mein kumpel gesagt hat wenn man bestimmte sachen löscht könnte es zu Systemproblemen führen.

Gruß Eierkopp

michael · 11. Juli 2004

Da hat er sicher recht.
Poste den Log hier und unsere Hijackexperten werden sicher nicht lange auf sich warten lassen..

Eierkopp · 11. Juli 2004

So folgendes Stand in dwer Log Datei:

Logfile of HijackThis v1.97.7
Scan saved at 18:11:03, on 11.7.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Spiele\Clone CD\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\WINDOWS\System32\cidaemon.exe
C:\Programme\Spiele\Anti Vir\AVWUPSRV.EXE
C:\Programme\Spiele\Anti Vir\AVGUARD.EXE
C:\Programme\Spiele\Anti Vir\AVGNT.EXE
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Spiele\Hijacker\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: (no name) - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\Spiele\Snag It\Snag IT 2\SnagIt 7\SnagItBHO.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\Spiele\Snag It\Snag IT 2\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Spiele\Anti Vir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\Spiele\XP Speed\FreeRAM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Spiele\Clone CD\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O9 - Extra button: Real.com (HKLM)
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01B7F44E-F44C-4A79-9106-2B7DB3F84B28}: NameServer = 195.93.70.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{01B7F44E-F44C-4A79-9106-2B7DB3F84B28}: NameServer = 195.93.70.134

Hoffe mir kann jemand helfen.

ast · 11. Juli 2004

Hast Du außer der Fix Anfrage sonst irgendwelche Probs mit Deinem BS?

Erstmal Dein...
Highjack ist nicht up to date

IE auch nicht

Win auch nicht

Also erstmal updaten.

Snagits, müssen die alle sein? Brauchst Du das alles unbedingt?

Zitat

O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Spiele\Anti Vir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\Spiele\XP Speed\FreeRAM.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime

Müssen die fetten beim Start schon laufen?

Ansonsten sieht das für mich recht oke aus.

Eierkopp · 11. Juli 2004

Wie kann ich die fetten denn ausm Start rausnehmen?
Eins versteh ich noch nicht:

O4 - HKLM\..\Run: [MindSoft FreeRAM] C:\Programme\Spiele\XP Speed\FreeRAM.exe

Dieses Programm habe ich schon seid langen nicht mehr drauf warum wird es dann angzeigt?

ast · 11. Juli 2004

HKLM\...Run sind die Run Schlüssel der Registry(Programmstartaufrufe während des BS-Starts).

Fix it bei HighJack entfernt die dann.

Start-Ausführen-Eingabe

msconfig -6 ->ok bringt Dir auch die Angaben der Run Schlüssel.

Eierkopp · 11. Juli 2004

So ich hoffe das dann alles richtig ist:

Logfile of HijackThis v1.98.0
Scan saved at 20:13:52, on 11.7.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Spiele\Anti Vir\AVGUARD.EXE
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Spiele\Anti Vir\AVWUPSRV.EXE
C:\WINDOWS\System32\cisvc.exe
C:\WINDOWS\System32\NMSSvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Mixer.exe
C:\Programme\Spiele\Anti Vir\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Spiele\Clone CD\CloneCD\CloneCDTray.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\AOL 9.0\aoltray.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\AOL 9.0\waol.exe
C:\Programme\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\Spiele\Hijacker\HijackThis.exe
C:\WINDOWS\System32\cidaemon.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.aol.de/e60/suche/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.aol.de/e60/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aol.de/e60/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von AOL
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\Spiele\Snag It\Snag IT 2\SnagIt 7\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\Spiele\Snag It\Snag IT 2\SnagIt 7\SnagItIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\Spiele\Anti Vir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\Spiele\Clone CD\CloneCD\CloneCDTray.exe" /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = C:\Programme\AOL 9.0\aoltray.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Lotus QuickStart.lnk = ?
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O14 - IERESET.INF: START_PAGE_URL=http://www.aol.de/e60/
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{01B7F44E-F44C-4A79-9106-2B7DB3F84B28}: NameServer = 195.93.65.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{01B7F44E-F44C-4A79-9106-2B7DB3F84B28}: NameServer = 195.93.65.134

Vielen Dank ast für deine Hilfe!

hyrican · 11. Juli 2004

Zitat von Eierkopp

Jetzt weiß ich aber nicht was ich davon löschen darf, weil mein kumpel gesagt hat wenn man bestimmte sachen löscht könnte es zu Systemproblemen führen.

Da hat dein Kumpel wohl recht denn HijackThis zeigt alle Einträge in bestimmten Systembereichen an, also auch die guten. Hier eine Erklärung zu den Einträgen: http://www.trojaner-info.de/an…ckthis/htlogtutorial.html
Imho sieht dein Log gut aus.

hyrican

Woher weiß ich was ich löschen soll?

Die Auswirkungen der Datenschutzbestimmungen auf B2B-Websites

Windows Defender hängt

Gute Fensterfolie!

Warteliste für PS5

Diplom auf Bestellung

Teilen