Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: kleine frage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 14.02.2005, 20:47   #1
The Don - D.R.
 
kleine frage - Ausrufezeichen

kleine frage



ich habe eine frage:
soll ich diesen eintrag fixen?

O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll

ich kenne den nicht und auf HJT.de wird er als eventuel böse bezeichnet

mein HJT.log:

Logfile of HijackThis v1.99.0
Scan saved at 20:43:47, on 14.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Valve\Steam\Steam.exe
C:\Dokumente und Einstellungen\Diego Turnell\Desktop\Security\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107212784046
O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVK Service - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKService.exe
O23 - Service: AVK Wächter - Unknown - C:\Programme\AntiVirenKit InternetSecurity\AVK\AVKWCtl.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe


greez
D.R.

Alt 14.02.2005, 21:19   #2
Tom59
 
kleine frage - Standard

kleine frage



@The Don...

...dann checke ihn doch einfach mal anders...

das "z" in deinem GrusZ"kannst du dir auf dieser Seite...glaube ich...schenken, lasse es einfach wech!!!...

lg

Tom59
__________________

__________________

Alt 14.02.2005, 21:48   #3
The Don - D.R.
 
kleine frage - Standard

kleine frage



Z?

von greez?

warum schenken?

is das schlimm dass ich das schreibe?
__________________

Alt 14.02.2005, 22:24   #4
Tom59
 
kleine frage - Standard

kleine frage



@The Don...

nur,weil heute Valentinstag ist...



lg


Tom59
__________________
alles wird gut...

Geändert von Tom59 (14.02.2005 um 22:29 Uhr)

Alt 14.02.2005, 22:36   #5
Lutz
 

kleine frage - Standard

kleine frage



Zitat:
O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll
Die Datei mshtml.dll gehört zum Internet-Explorer. Natürlich vorrausgesetzt, es handelt sich um die Original MS-Datei.

__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 14.02.2005, 22:43   #6
The Don - D.R.
 
kleine frage - Standard

kleine frage



@tom59

ich sag immer greez oder gruss auch wenn nicht valentinstag ist -.-


@lutz

danke. habe mir schon gedacht wegen html. aber ich habe nix darüber gefunden.



GREEZ ( ^^ )
D.R.

Alt 14.02.2005, 22:48   #7
Lutz
 

kleine frage - Standard

kleine frage



Zitat:
aber ich habe nix darüber gefunden.
Gib mal bei google den Begriff mshtml.dll ein und besuche den einen oder anderen Treffer von support.microsoft.com...
__________________
Gruß, Lutz
***
"Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann)

Alt 14.02.2005, 23:29   #8
The Don - D.R.
 
kleine frage - Standard

kleine frage



ok ich gebe zu

ich war zu faul -.-

aber ich hatte auch keine zeit
hab mit "kollegin" abgemacht


greez

Alt 15.02.2005, 20:15   #9
Tom59
 
kleine frage - Standard

kleine frage



@The Don...

...sorry, dass ich mich über das "z" ein wenig aufgeregt habe...vielleicht aber auch im positiven Sinne, weil deine bisher geposteten logfiles mit "hack&crack"
eigentlich absolut nichts zu tun haben...

...bin halt ein wenig irritiert!!!

lg


Tom59
__________________
alles wird gut...

Antwort

Themen zu kleine frage
acrobat, adobe, bho, button, desktop, einstellungen, excel, explorer, frage, hijack, hijackthis, hotkey, internet, internet explorer, messenger, microsoft, msn, msn messenger, office, programme, security, sun java, system, system32, windows, windows messenger, windows xp




Ähnliche Themen: kleine frage


  1. Ein Danke und eine kleine Frage...
    Lob, Kritik und Wünsche - 05.01.2014 (3)
  2. Kleine frage zu avast!
    Antiviren-, Firewall- und andere Schutzprogramme - 24.12.2013 (2)
  3. Skype Virus, kleine Frage!
    Plagegeister aller Art und deren Bekämpfung - 02.10.2012 (1)
  4. dualboot und 2 partitionen - kleine frage
    Alles rund um Windows - 09.03.2011 (3)
  5. Eine kleine Frage an die Mods
    Diskussionsforum - 07.02.2011 (4)
  6. W32/Virut.gen - kleine Frage dazu
    Plagegeister aller Art und deren Bekämpfung - 08.07.2008 (5)
  7. Kleine Frage-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 21.12.2006 (4)
  8. kleine Frage
    Log-Analyse und Auswertung - 24.06.2006 (1)
  9. Vierenjäger, kleine Frage
    Antiviren-, Firewall- und andere Schutzprogramme - 02.06.2005 (2)
  10. Kleine Frage zum Support-Content.IE5
    Alles rund um Windows - 10.04.2005 (4)
  11. nur ne kleine frage
    Plagegeister aller Art und deren Bekämpfung - 08.03.2005 (2)
  12. eine kleine frage
    Plagegeister aller Art und deren Bekämpfung - 22.11.2004 (8)
  13. hab eine kleine frage
    Plagegeister aller Art und deren Bekämpfung - 16.07.2004 (5)
  14. Nur 'ne kleine Frage ;)
    Plagegeister aller Art und deren Bekämpfung - 16.02.2004 (2)
  15. Kleine Frage zu services.exe
    Plagegeister aller Art und deren Bekämpfung - 09.01.2004 (2)

Zum Thema kleine frage - ich habe eine frage: soll ich diesen eintrag fixen? O18 - Protocol: shell - {3050F406-98B5-11CF-BB82-00AA00BDCE0B} - C:\WINDOWS\System32\mshtml.dll ich kenne den nicht und auf HJT.de wird er als eventuel böse bezeichnet - kleine frage...
Archiv
Du betrachtest: kleine frage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.