| |
| |||||||
Log-Analyse und Auswertung: Könnt ihr bitte mein HiJacjThis - Logfile ansehen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
06.06.2007, 15:23
| #1 |
| |  Könnt ihr bitte mein HiJacjThis - Logfile ansehen? Hallo zusammen, auf meinem PC meldet der AntiVir folgendes: In der Datei 'C:\Dokumente und Einstellungen\XXXXX\Lokale Einstellungen\Anwendungsdaten\Mozilla\Firefox\Profiles\grzs6oq3.Standard-Benutzer\Cache\88105605d01' wurde ein Virus oder unerwünschtes Programm 'HTML/Exploit.Mhtml' [HTML/Exploit.Mhtml] gefunden. Ausgeführte Aktion: Zugriff verweigern das unerwünschte Programm konnte ich im Internet nicht finden. Wisst ihr was dazu? Was soll ich tun? Bereits besten Dank! Sicherheitshalber hier das Logfile von HiJackThis: Logfile of Trend Micro HijackThis v2.0.0 (BETA) Scan saved at 16:14:13, on 06.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe C:\Programme\Java\jre1.5.0_07\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\ATI Technologies\ATI.ACE\CLI.exe C:\WINDOWS\System32\svchost.exe C:\Programme\ATI Technologies\ATI.ACE\cli.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Dokumente und Einstellungen\XXXXX\Anwendungsdaten\U3\00001868FA61FCF8\LaunchPad.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\HiJackThis\HiJackThis_v2.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://de.yahoo.com/fsc/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://de.yahoo.com/fsc/ R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = h**p://red.clientapps.yahoo.com/customize/fuji/defaults/su/*h**p://www.yahoo.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [FreePDF Assistant] C:\Programme\FreePDF_XP\fpassist.exe O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [OpwareSE2] "C:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe" O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_07\bin\jusched.exe O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [BgMonitor_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Ahead\lib\NMBgMonitor.exe" O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: VNC Server Version 4 (WinVNC4) - Unknown owner - C:\Programme\RealVNC\VNC4\WinVNC4.exe (file missing) -- End of file - 5176 bytes |
|
06.06.2007, 16:17
| #2 |
| Administrator > Competence Manager  | Könnt ihr bitte mein HiJacjThis - Logfile ansehen?Hallo und  im Trojaner Board!Mach als erstes mal folgendes: Öffne Firefox -> Extras -> Private Daten löschen -> klicke nun Cache und Cookies an (danach sind einige Benutzernamen gelöscht!), das sollte eigentlich dein Problem lösen. Führe danach nochmal einen Virenscan durch, sollte das Problem immer noch auftauchen, dann melde dich hier nochmal! Gruß Sunny
__________________ |
|
07.06.2007, 01:14
| #3 |
| | Könnt ihr bitte mein HiJacjThis - Logfile ansehen? Hallo und vielen Dank,
__________________hat soweit geholfen, hast Du auch das Logfile gecheckt? Gibts da was auffälliges? Irgendwie kann ich mir nicht vorstellen, dass das alles war. Manchmal werden mir nichts Dir nichts mehrere Firefox-Fenster geöffnet und Werbung angezeigt. Kann sein, dass mit der vorgeschlagenen Maßnahme das Problem behoben ist (Ich muss es ein paar Tage beobachten). Aber wenn trotzdem jemand noch das Logfile checken könnte, wäre es mir sehr recht und ich könnte Nachts besser schlafen, denn ich nutze den PC auch für Homebanking. Vielen Dank, bierbauch |
|
07.06.2007, 09:44
| #4 |
| /// Helfer-Team    | Könnt ihr bitte mein HiJacjThis - Logfile ansehen? Hallo, dein logfile sieht sauber aus. Wahrscheinlich war HTML/Exploit.Mhtml dein Problem. Das Verhalten deines Systems passt dazu. Gruss |
|
| Themen zu Könnt ihr bitte mein HiJacjThis - Logfile ansehen? |
| adobe, antivir, avira, bho, browseui preloader, canon, dateien, einstellungen, excel, firefox, hijack, hijackthis, hkus\s-1-5-18, hotkey, html/exploit.mhtml, icq, internet, internet explorer, logfile, microsoft, mozilla, programm, programme, s-1-5-18, server, software, system, trend micro, virus, windows, windows xp |
Linear-Darstellung
