Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: nach Windowsupdate unbekannte Einträge imhijackthis-Log

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.09.2005, 10:10   #1
eva
 
nach Windowsupdate unbekannte Einträge imhijackthis-Log - Standard

nach Windowsupdate unbekannte Einträge imhijackthis-Log (gelöst)



Seit einem gestern durchgeführten Windowsupdate finde ich im hijackthis-Log mir unbekannte Einträge, zu 3 davon:
O4 - HKLM\..\RunOnce: [Registering hhctrl.ocx..] C:\WINDOWS\SYSTEM\regsvr32 /s hhctrl.ocx
O4 - HKLM\..\RunOnce: [Registering itircl.dll..] C:\WINDOWS\SYSTEM\regsvr32 /s itircl.dll
O4 - HKLM\..\RunOnce: [Registering itss.dll..] C:\WINDOWS\SYSTEM\regsvr32 /s itss.dll
weiß auch die automatische Auswertung nichts.
Für die erste Datei hhctrl.ocx hab ich noch soviel herausfinden könne, dass das irgendein ActiveX-control ist, itss.dll braucht Windows angeblich für sein Storage System?
Jedenfalls ist auffällig, dass seither der Seitenaufbau im Internet extrem langsam geworden ist und es immer wieder für ca. 1 min. 'hängt'.

Hier das komplette Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 12:03:55, on 04.09.05
Platform: Windows 98 Gold (Win9x 4.10.1998)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\ATITASK.EXE
C:\WINDOWS\SYSTEM\ATICWD32.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\REAL\REALPLAYER\REALPLAY.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZLCLIENT.EXE
C:\PROGRAMME\ONMSN\MSNDC.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\MOZILLA THUNDERBIRD\THUNDERBIRD.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\UNZIPPED\HIJACKTHIS_199-1\HIJACKTHIS.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.keskisuomalainen.net/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.teleweb.at/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Atikey] Atitask.exe
O4 - HKLM\..\Run: [AtiCwd32] Aticwd32.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [RealTray] C:\Programme\Real\RealPlayer\RealPlay.exe SYSTEMBOOTHIDEPLAYER
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS\SYSTEM\KB891711\KB891711.EXE
O4 - HKLM\..\RunOnce: [Registering hhctrl.ocx..] C:\WINDOWS\SYSTEM\regsvr32 /s hhctrl.ocx
O4 - HKLM\..\RunOnce: [Registering itircl.dll..] C:\WINDOWS\SYSTEM\regsvr32 /s itircl.dll
O4 - HKLM\..\RunOnce: [Registering itss.dll..] C:\WINDOWS\SYSTEM\regsvr32 /s itss.dll
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - Startup: MSN Blitz-Menü.lnk = C:\Programme\ONMSN\MSNDC.EXE
---------
Vergesst's es, hat sich mit einem Neustart erledigt...wenn Blödheit wehtun würde

Geändert von eva (04.09.2005 um 10:25 Uhr)

Alt 04.09.2005, 11:02   #2
Rene-gad
 
nach Windowsupdate unbekannte Einträge imhijackthis-Log - Standard

nach Windowsupdate unbekannte Einträge imhijackthis-Log



@eva
Zitat:
Seit einem gestern durchgeführten Windowsupdate finde ich im hijackthis-Log mir unbekannte Einträge. Vergesst's es, hat sich mit einem Neustart erledigt...wenn Blödheit wehtun würde
Wenn man statt sofort HJT-Log zu posten, vorerst ein bisschen googlet:
http://www.commando.de/tagung/f97/htmlhelp/hh16.htm
http://www.bang.ro/dll-files/ITIRCL.DLL.htm
http://www.liutilities.com/products/...llibrary/itss/
merkt man, dass der Thead absolut überflüßig gewesen war.
__________________


Antwort

Themen zu nach Windowsupdate unbekannte Einträge imhijackthis-Log
acrobat, adobe, auswertung, bho, blödheit, datei, explorer, extrem langsam, firefox, hijack, hängt, immer wieder, internet, internet explorer, langsam, logfile, microsoft, mozilla, mozilla firefox, mozilla thunderbird, msn, neustart, programme, realplayer, registry, regsvr32, rundll, rundll32.exe, seite, software, system, träge




Ähnliche Themen: nach Windowsupdate unbekannte Einträge imhijackthis-Log


  1. Alles probiert, komme nicht weiter, habe keine Ahnung, schwarzer Bildschirm nach Windowsupdate
    Log-Analyse und Auswertung - 20.02.2015 (22)
  2. Unbekannte Verschlüsselung von Dateien nach BKA-Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 24.04.2014 (6)
  3. Zugriff zur Win Firewall, dem Defender und dem Windowsupdate nach Avira Deinstallation
    Plagegeister aller Art und deren Bekämpfung - 15.04.2012 (9)
  4. Viele schädliche Einträge nach aut. Logauswertung
    Log-Analyse und Auswertung - 07.11.2011 (1)
  5. Kontextmenü-Einträge erst nach Hovern sichtbar
    Log-Analyse und Auswertung - 08.06.2011 (1)
  6. HjackThis-Log checken - unbekannte Einträge vorhanden
    Log-Analyse und Auswertung - 28.05.2010 (15)
  7. kein Zugriff auf Windowsupdate-Seiten nach Trojanerbefall
    Plagegeister aller Art und deren Bekämpfung - 15.05.2010 (14)
  8. unbekannte Einträge - Bitte um Hilfe
    Log-Analyse und Auswertung - 11.09.2007 (4)
  9. Unbekannte Einträge
    Log-Analyse und Auswertung - 09.08.2007 (13)
  10. Unbekannte Logfiles nach Problem beim HomeBanking
    Log-Analyse und Auswertung - 25.09.2006 (1)
  11. Nach Neustart in Windows/Temp unbekannte *.exe + Prozess
    Plagegeister aller Art und deren Bekämpfung - 26.07.2006 (10)
  12. 2 Unbekannte Einträge mit HiJackThis gefunden.Bitte um Hilfe
    Log-Analyse und Auswertung - 11.03.2006 (1)
  13. Nach Neustart neue Einträge in Host Datei
    Plagegeister aller Art und deren Bekämpfung - 16.01.2006 (2)
  14. unbekannte Prozesse nach Firewallinstallation
    Alles rund um Windows - 25.10.2005 (8)
  15. Viele Unbekannte Programme nach surfen mit IE
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (1)
  16. Unbekannte Einträge in Log-File
    Log-Analyse und Auswertung - 27.08.2004 (1)
  17. Hijack This mir unbekannte Einträge
    Plagegeister aller Art und deren Bekämpfung - 29.02.2004 (2)

Zum Thema nach Windowsupdate unbekannte Einträge imhijackthis-Log - Seit einem gestern durchgeführten Windowsupdate finde ich im hijackthis-Log mir unbekannte Einträge, zu 3 davon: O4 - HKLM\..\RunOnce: [Registering hhctrl.ocx..] C:\WINDOWS\SYSTEM\regsvr32 /s hhctrl.ocx O4 - HKLM\..\RunOnce: [Registering itircl.dll..] C:\WINDOWS\SYSTEM\regsvr32 /s - nach Windowsupdate unbekannte Einträge imhijackthis-Log...
Archiv
Du betrachtest: nach Windowsupdate unbekannte Einträge imhijackthis-Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.