| |
| |||||||
Log-Analyse und Auswertung: absolut keine ahnung...Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
16.03.2005, 22:22
| #1 |
| |  absolut keine ahnung... hallo zusammen, ich habe zwar absolut keine ahnung, was ich überhaupt gemacht habe, aber nachdem ich hier ein bisschen rumgelesen habe, hoffe ich zumindest, dass der hijack this log der erste schritt war. ich hab mir nämlich - denke ich zumindest - so einen nervigen hijacker eingefangen. nach dem log weiß ich aber jetzt nicht weiter. kann mir jemand helfen? zusätzlich hab ich noch das problem, dass der acrobat reader nicht mehr aufgeht. hängt das mit dem hijacker zusammen? wäre echt super, wenn mir jemand helfen könnte  akischo Logfile of HijackThis v1.99.1 Scan saved at 22:10:37, on 16.03.2005 Platform: Windows ME (Win9x 4.90.3000) MSIE: Internet Explorer v5.50 (5.50.4134.0100) Running processes: C:\WIN\SYSTEM\KERNEL32.DLL C:\WIN\SYSTEM\MSGSRV32.EXE C:\WIN\SYSTEM\SPOOL32.EXE C:\WIN\SYSTEM\MPREXE.EXE C:\WIN\SYSTEM\MSTASK.EXE C:\WIN\SYSTEM\mmtask.tsk C:\WIN\EXPLORER.EXE C:\WIN\SYSTEM\RESTORE\STMGR.EXE C:\WIN\TASKMON.EXE C:\WIN\SYSTEM\SYSTRAY.EXE C:\WIN\SYSTEM\KHOOKER.EXE C:\WIN\RUNDLL32.EXE C:\WIN\S4TSR.EXE C:\WIN\SYSTEM\DDHELP.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\WIN\SYSTEM\HPZTSB07.EXE C:\WIN\SYSTEM\WMIEXE.EXE C:\WIN\RUNDLL32.EXE C:\WIN\WEBSHOTS.SCR C:\WIN\SYSTEM\STIMON.EXE C:\WIN\SYSTEM\PSTORES.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\RNATHCHK.EXE D:\FIREFOX.EXE D:\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\TEMP\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/cust.../www.yahoo.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 192.168.0.1:3128 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {E54005EC-B9BB-4990-BF71-198885FF6ADA} - C:\WIN\SYSTEM\CBM.DLL O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WIN\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WIN\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WIN\taskmon.exe O4 - HKLM\..\Run: [PCHealth] C:\WIN\PCHealth\Support\PCHSchd.exe -s O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [SiS KHooker] C:\WIN\SYSTEM\khooker.exe O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [DisableEHCI] C:\WIN\S4TSR.EXE O4 - HKLM\..\Run: [QuickTime Task] "C:\WIN\SYSTEM\QTTASK.EXE" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WIN\SYSTEM\hpztsb07.exe O4 - HKLM\..\Run: [HotKey] C:\WIN\Twain_32\SlimU2\HotKey.exe O4 - HKLM\..\Run: [POINTER] point32.exe O4 - HKLM\..\Run: [WildTangent CDA] RUNDLL32.exe C:\PROGRA~1\WILDTA~1\APPS\CDA\CDAENG~1.DLL,cdaEngineMain O4 - HKLM\..\Run: [sp] rundll32 C:\WINDOWS\TEMP\SE.DLL,DllInstall O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [*StateMgr] C:\WIN\System\Restore\StateMgr.exe O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon O4 - HKCU\..\Run: [KHTTP2T] C:\PROGRAMME\KAZAAHTTP\KHTTP2T.exe O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet O4 - Startup: Webshots.lnk = C:\Programme\Webshots\Launcher.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: Photo Loader resident.lnk = D:\Plauto.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: Bild in &Microsoft PhotoDraw öffnen - res://C:\PROGRA~1\MICROS~1\OFFICE\1031\PHDINTL.DLL/phdContext.htm O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab O18 - Filter: text/html - {C0A0E74A-A66B-4F62-A29C-9622CCEBBC04} - C:\WIN\SYSTEM\CBM.DLL O18 - Filter: text/plain - {C0A0E74A-A66B-4F62-A29C-9622CCEBBC04} - C:\WIN\SYSTEM\CBM.DLL |
| Themen zu absolut keine ahnung... |
| askbar, bho, bild, boot, dateien, explorer, helfen, hijack, hijack this, hijackthis, hotkey, hängt, icq, internet, internet explorer, keine ahnung, log, messenger, microsoft, problem, programme, registry, rundll, software, super, system, temp, update, windows, windows\temp |
Baum-Darstellung