| |
| |||||||
Log-Analyse und Auswertung: Hilfe IE Fenster POP-UPS (-> Hijack Log)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.04.2005, 12:05
| #1 |
| |  Hilfe IE Fenster POP-UPS (-> Hijack Log) Logfile of HijackThis v1.99.1 Scan saved at 12:58:53, on 02.04.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe C:\Programme\CompuPicPro\ScsiAccess.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\System32\hkcmd.exe C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Launch Manager\CtrlVol.exe C:\Programme\Launch Manager\Wbutton.exe C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe C:\PROGRA~1\mcafee.com\agent\mcagent.exe c:\progra~1\mcafee.com\vso\mcvsescn.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe C:\Programme\Spamihilator\spamihilator.exe C:\Programme\Active Desktop Calendar\ADC.exe C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Dokumente und Einstellungen\DJ RoYal T$\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [chkhbci] C:\WINDOWS\System32\chkhbcin.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [FinePrint Dispatcher v5] "C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\fpdisp5a.exe" /source=HKLM O4 - HKLM\..\Run: [McRegWiz] C:\PROGRA~1\McAfee.com\Agent\mcregwiz.exe /autorun O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask O4 - HKLM\..\Run: [VirusScan Online] c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\McUpdate.exe O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitemav32.exe O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [Active Desktop Calendar] C:\Programme\Active Desktop Calendar\ADC.exe O4 - HKCU\..\Run: [Registry Cleaner Scheduler] "C:\Programme\CleanMyPC\Registry Cleaner\RCScheduler.exe" /startup O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - C:\PROGRA~1\ICQ\ICQ.exe O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-12.cab O16 - DPF: {74FFE28D-2378-11D5-990C-006094235084} (IBM Access Support) - https://www.ibm.com/pc/support/acces...d/IbmEgath.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3328255C-8534-4A13-8709-7867F01FD6DA}: NameServer = 192.168.210.23 O17 - HKLM\System\CCS\Services\Tcpip\..\{61EE1E03-266B-4BA9-8776-EA1850A9C1E8}: NameServer = 192.168.1.1 O17 - HKLM\System\CS1\Services\Tcpip\..\{3328255C-8534-4A13-8709-7867F01FD6DA}: NameServer = 192.168.210.23 O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O23 - Service: Autodesk Licensing Service - Autodesk, Inc. - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\System32\HPZipm12.exe O23 - Service: ScsiAccess - Unknown owner - C:\Programme\CompuPicPro\ScsiAccess.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe O23 - Service: Ulead Burning Helper (UleadBurningHelper) - Ulead Systems, Inc. - C:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe hat jemand ne idee wie ich das problem loswerde? |
|
02.04.2005, 12:17
| #2 |
 | Hilfe IE Fenster POP-UPS (-> Hijack Log) Hallo BIG FaT Timmey,
__________________lass bitte folgende Datei: C:\WINDOWS\System32\chkhbcin.exe hier onlien scannen: http://virusscan.jotti.org/de Teile das Ergebnis mit. Danach geht es weiter. dartus |
|
02.04.2005, 12:23
| #3 |
| | Hilfe IE Fenster POP-UPS (-> Hijack Log) EVENTUELL INFIZIERT/MALWARE (Es ist verdächtig, dass die Sandbox-Emulation lange dauerte und/oder die Datei gepackt war. Normalerweise sind Programme nicht gepackt und zwingen die Sandbox nicht zu einer langwierigen Emulation. Beachten Sie, dass kein Scanner eine Warnung gegeben hat, d.h. die Datei kann sehr wohl harmlos sein. Wir raten allerdings zur Vorsicht.)
__________________reicht das als ergebnis, oder brauchst nochmehr? |
|
02.04.2005, 12:32
| #4 |
| | Hilfe IE Fenster POP-UPS (-> Hijack Log) Hallo, wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html und fixe folgende Einträge (Scan mit Hijackthis, Häckchen vor Einträgen und auf fix checked klicken): O4 - HKLM\..\Run: [chkhbci] C:\WINDOWS\System32\chkhbcin.exe O4 - HKLM\..\Run: [etbrun] C:\windows\system32\elitemav32.exe Die Dateien dann manuell löschen. System herunterfahren --> Neustart --> Systemwiederherstellung aktivieren Danach Dein System unbedingt mit SP 2 updaten!! dartus |
|
02.04.2005, 12:52
| #5 |
| | Hilfe IE Fenster POP-UPS (-> Hijack Log) alles so erledigt... muß ich jetzt nochwas tun? kann ich das sp2 update auch mit dem firefox irgendwo saugen? hab dem ie nämlich verboten aufs internet zu zugreifen, bringt ja sowieso nur probleme... vielen dank |
|
02.04.2005, 12:55
| #6 |
| | Hilfe IE Fenster POP-UPS (-> Hijack Log) hab mir die frage schon selbst beantwortet, dein link öffnet ja gleich den download... du bist echt mit abstand der beste poster den ich bisher in foren gesehen hab, bei deinen posts ergeben sich echt keine fragen.... danke danke danke irgendwas zu beachten außer sp2 um trojaner usw in zukunft nicht mehr zu bekommen? habe mcafee securitycenter und spybot und adaware und regcleaner... kann man davon irgendwas nicht gebrauchen? behindern die sich gegenseitig? |
|
02.04.2005, 14:05
| #7 | |
| | Hilfe IE Fenster POP-UPS (-> Hijack Log) Hallo BIG FaT Timmey, schau Dir hier insbesondere die 12 Punkte an. Zitat:
 Konfiguriere den IE wie beschrieben, denn mittlerweile gibt es auch für SP 2 Sicherheitsupdates, die Du aber auch hier in einem Paket saugen kannst. dartus Geändert von dartus (02.04.2005 um 14:45 Uhr) |
|
02.04.2005, 15:27
| #8 |
| | Hilfe IE Fenster POP-UPS (-> Hijack Log) ich hab nicht sooo die erfahrungen von boards, bzw von boards mit diesen themen, aber übertreiben? nein, die wahrheit. gibts hier nen award, den mal verleihen könnte? :-) danke |
|
| Themen zu Hilfe IE Fenster POP-UPS (-> Hijack Log) |
| active desktop, computer, desktop, drivers, einstellungen, excel, explorer, firefox, firewall, helper, hijack, hijackthis, ie fenster, internet, internet explorer, launch, logfile, mozilla, mozilla firefox, pop-ups, problem, programme, registry, registry cleaner, security, security center, software, sun java, symantec, system, uleadburninghelper, windows, windows xp |
Linear-Darstellung
