![]() |
|
Log-Analyse und Auswertung: Hijack Log die ErsteWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() | ![]() Hijack Log die Erste Hallo, ich wäre sehr dankbar, wenn sich jemand mal diesen Log ansehen könnte... Logfile of HijackThis v1.98.2 Scan saved at 15:09:14, on 05.12.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: G:\WINDOWS\System32\smss.exe G:\WINDOWS\system32\winlogon.exe G:\WINDOWS\system32\services.exe G:\WINDOWS\system32\lsass.exe G:\WINDOWS\system32\svchost.exe G:\WINDOWS\System32\svchost.exe G:\Programme\TGTSoft\StyleXP\StyleXPService.exe G:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe G:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe G:\WINDOWS\system32\LEXBCES.EXE G:\WINDOWS\system32\spoolsv.exe G:\WINDOWS\system32\LEXPPS.EXE G:\WINDOWS\System32\CTSvcCDA.exe G:\Programme\Norton AntiVirus\navapsvc.exe G:\WINDOWS\System32\nvsvc32.exe G:\Programme\Norton AntiVirus\SAVScan.exe G:\WINDOWS\System32\svchost.exe G:\WINDOWS\system32\ZONELABS\vsmon.exe G:\WINDOWS\Explorer.EXE G:\WINDOWS\TBPanel.exe G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe G:\WINDOWS\System32\RUNDLL32.EXE G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe G:\Programme\Messenger\msmsgs.exe H:\Tools\Spamihilator\spamihilator.exe G:\Programme\TGTSoft\StyleXP\StyleXP.exe G:\Programme\MSI\PC Alert 4\PCAlert4.exe G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe G:\Programme\Mozilla Firefox\firefox.exe G:\Programme\Web_Rebates\WebRebates1.exe G:\Programme\Web_Rebates\WebRebates0.exe H:\Tools\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://minus-crew.com/apboard/main.php O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Tools\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - G:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - G:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: QuickSearch Search Bar - {82315A18-6CFB-44a7-BDFD-90E36537C252} - G:\Programme\QuickSearch\QuickSearchBar1_27.dll O4 - HKLM\..\Run: [Gainward] G:\WINDOWS\TBPanel.exe /A O4 - HKLM\..\Run: [SunJavaUpdateSched] G:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [LXSUPMON] G:\WINDOWS\System32\LXSUPMON.EXE RUN O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE G:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [ccApp] "G:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [TkBellExe] "G:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SSC_UserPrompt] G:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [WebRebates0] "G:\Programme\Web_Rebates\WebRebates0.exe" O4 - HKCU\..\Run: [MSMSGS] "G:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Spamihilator] "H:\Tools\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [STYLEXP] G:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Startup: ZoneAlarm.lnk = G:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe O4 - Global Startup: Microsoft Office.lnk = G:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: PC Alert 4.lnk = G:\Programme\MSI\PC Alert 4\PCAlert4.exe O4 - Global Startup: Adobe Gamma Loader.lnk = G:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://G:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Sothink SWF Decompiler - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm O8 - Extra context menu item: Web Rebates - file://G:\Programme\Web_Rebates\Sy1150\Tp1150\scri1150a.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - G:\WINDOWS\web\related.htm O9 - Extra button: SWFDecompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm O9 - Extra 'Tools' menuitem: Sothink SWF Decompiler - {E19ADC6E-3909-43E4-9A89-B7B676377EE3} - H:\WebApps\SourceTec\Sothink SWF Decompiler\InternetExplorer.htm O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/su/ocx/15007/CTSUEng.cab O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/12ca06ec...dxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1094997402218 O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/su/ocx/15008/CTPID.cab Vielen Dank im voraus... |
Themen zu Hijack Log die Erste |
adobe, alert, antivirus, bho, dateien, dll, excel, explorer, firefox, gainward, hijack, hijackthis, internet, internet explorer, log, messenger, microsoft, mozilla, mozilla firefox, nvcpl.dll, programme, rundll, security, security center, software, sun java, symantec, system, windows, windows xp |