| |
| |||||||
Log-Analyse und Auswertung: AntiVir: "HTML/Exploit.Mhtml in hijackthis.log"??? Bitte anschauen...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
20.01.2005, 09:53
| #1 |
 |  AntiVir: "HTML/Exploit.Mhtml in hijackthis.log"??? Bitte anschauen... Hallo, AntiVir hat beim Scannen eines meiner alten PC's folgendes gemeldet: "hijackthis.log [FUND!] Enthält Signatur des HTML-Scriptvirus HTML/Exploit.Mhtml" Kann es sein, dass eine txt-Datei einen Virus/Trojaner enthält bzw. HijackThis v1.99.0 selbst einen produziert oder ist auf dem PC ein Virus drauf, den weder AntiVir, AdAware und Spybot finden??? Wer kann mir zu dem Inhalt der Datei etwas sagen??? Ganz lieben Dank!!! Logfile of HijackThis v1.99.0 Scan saved at 21:24:57, on 09.01.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WIN98\SYSTEM\KERNEL32.DLL C:\WIN98\SYSTEM\MSGSRV32.EXE C:\WIN98\SYSTEM\SPOOL32.EXE C:\WIN98\SYSTEM\mmtask.tsk C:\WIN98\SYSTEM\MPREXE.EXE C:\PROGRAMME\WIRELESS 4D MOUSE\4DMAIN.EXE C:\WIN98\SYSTEM\FPDISP4A.EXE C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE C:\WIN98\STARTER.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE D:\PROGRAMME\SYMANTEC\WINFAX\WFXCTL32.EXE C:\PROGRAMME\FRITZ!\FRIVOX32.EXE C:\WIN98\SYSTEM\TAPISRV.EXE C:\PROGRAMME\AIM95\AIM.EXE C:\WIN98\SYSTEM\DDHELP.EXE C:\WIN98\SYSTEM\PSTORES.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OUTLOOK.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\WINWORD.EXE C:\WIN98\SYSTEM\WSASRV.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE F:\INSTALL\VIREN-SPYWARE-SCANNER\HIJACKTHIS\HIJACKTHIS199\HIJACKTHIS.EXE C:\WIN98\EXPLORER.EXE R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = http://freshvideogals.com/search/ R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.6.1:4001 R3 - Default URLSearchHook is missing O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRAMME\FLASHGET\JCCATCH.DLL O2 - BHO: (no name) - {8085E374-ACBB-42F9-873F-49EC7E244F97} - C:\WIN98\SYSTEM\PAJIJU.DLL (file missing) O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT-S\SDHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN98\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [WheelMouse] C:\Programme\Wireless 4D Mouse\4DMAIN.EXE -startup O4 - HKLM\..\Run: [FinePrint Dispatcher v4] C:\WIN98\SYSTEM\fpdisp4a.exe O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\PROGRAMME\TROJANCHECK 6\TCGUARD.EXE O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - Startup: Controller.LNK = D:\Programme\Symantec\WinFax\wfxctl32.exe O4 - Startup: FRITZ!vox.lnk = C:\Programme\FRITZ!\FriVox32.exe O8 - Extra context menu item: Mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Alles mit FlashGet laden - C:\PROGRAMME\FLASHGET\jc_all.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: MSN Messenger Service - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WIN98\SYSTEM\Shdocvw.dll O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - C:\PROGRAMME\FLASHGET\FLASHGET.EXE O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROProj.dll O12 - Plugin for .jpg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .tiff: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O12 - Plugin for .aif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} - http://www.zdf.msnbc.de/tools/NewsBrowser/nm0713.cab O16 - DPF: {380D8192-23CB-11D3-B94F-00105A566F76} (first-e E-Mail Reader) - http://sicher.first-e.com/enba/java/jars/tnbinst.cab O16 - DPF: {380D8193-23CB-11D3-B94F-00105A566F76} (first-e Utility Classes) - http://sicher.first-e.com/enba/java/jars/firsteinst.cab O16 - DPF: {11311111-1111-1111-1111-111111111157} - file://C:\Program Files\Q330994.exe O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://c:\MAIN.MHT!http://213.159.117.236/buka.chm::/x.exe O21 - SSODL: System - {E6D6D300-B610-11D8-9170-00105A0A384B} - (no file) O21 - SSODL: OLE Automation Module - {3F143C3A-1457-6CCA-03A7-7AA23B61E40F} - (no file) |
| Themen zu AntiVir: "HTML/Exploit.Mhtml in hijackthis.log"??? Bitte anschauen... |
| antivir, bho, button, check, dateien, download, e-mail, explorer, file missing, fritz!, hijack, html/exploit.mhtml, internet, internet explorer, messenger, microsoft, msn, msn messenger, office, programme, scan, software, symantec, system, urlsearchhook, virus, virus/trojaner, windows, wireless |
Baum-Darstellung