| |
| |||||||
Log-Analyse und Auswertung: Hijack-Log - Clean ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.09.2005, 23:12
| #1 |
| |  Hijack-Log - Clean ? Hallo zusammen, wäre froh wenn mir jemand sagen könnte, ob beigefügtes Hijack-Log sauber ist ? Stammt vom Rechner meiner Freundin: Windows 98 SE mit F-Secure, Web.de- Edition... Gruss Mick Logfile of HijackThis v1.99.1 Scan saved at 20:51:20, on 06.09.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS.9\SYSTEM\KERNEL32.DLL C:\WINDOWS.9\SYSTEM\MSGSRV32.EXE C:\WINDOWS.9\SYSTEM\SPOOL32.EXE C:\WINDOWS.9\SYSTEM\MPREXE.EXE C:\PROGRAMME\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTSERVICE.EXE C:\WINDOWS.9\SYSTEM\MSTASK.EXE C:\WINDOWS.9\SYSTEM\KB891711\KB891711.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FSMA32.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FSMB32.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FCH32.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\BACKWEB\154149\PROGRAM\FSBWSYS.EXE C:\WINDOWS.9\SYSTEM\mmtask.tsk C:\PROGRAMME\SICHERHEIT\F-SECURE\BACKWEB\154149\PROGRAM\FSPEX.EXE C:\WINDOWS.9\EXPLORER.EXE C:\WINDOWS.9\SYSTEM\PSTORES.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FAMEH32.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\ANTI-VIRUS\FSGK32.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\FWES\PROGRAM\FSDFWD.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\ANTI-VIRUS\FSSM32.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\ANTI-VIRUS\FSAV32.EXE C:\WINDOWS.9\TASKMON.EXE C:\WINDOWS.9\SYSTEM\SYSTRAY.EXE C:\WINDOWS.9\SYSTEM\ATIPTAXX.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\REAL\UPDATE_OB\REALSCHED.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\COMMON\FSM32.EXE C:\WINDOWS.9\SYSTEM\HPZTSB04.EXE C:\PROGRAMME\GEMEINSAME DATEIEN\SYSTEM\MOSEARCH\BIN\MOSDMN.EXE C:\WINDOWS.9\SYSTEM\WMIEXE.EXE C:\PROGRAMME\SICHERHEIT\F-SECURE\FSGUI\FSGUIEXE.EXE C:\WINDOWS.9\DESKTOP\HIJACKTHIS.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.webshots.com/r/internal/start/client/RAND R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;localhost;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT\READER\ACTIVEX\ACROIEHELPER.DLL O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS.9\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS.9\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS.9\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AtiPTA] Atiptaxx.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [CriticalUpdate] C:\WINDOWS.9\SYSTEM\wucrtupd.exe -startup O4 - HKLM\..\Run: [F-Secure Manager] "C:\PROGRAMME\SICHERHEIT\F-SECURE\Common\FSM32.EXE" /splash O4 - HKLM\..\Run: [F-Secure TNB] "C:\PROGRAMME\SICHERHEIT\F-SECURE\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\PROGRAMME\SICHERHEIT\F-SECURE\FSGUI\FSSW.EXE" /reboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS.9\SYSTEM\hpztsb04.exe O4 - HKLM\..\Run: [IrMon] IrMon.exe O4 - HKLM\..\RunServices: [ATIPOLAB] ati2evxx.exe O4 - HKLM\..\RunServices: [GhostStartService] C:\PROGRAMME\SYMANTEC\NORTON GHOST 2003\GHOSTSTARTSERVICE.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [KB891711] C:\WINDOWS.9\SYSTEM\KB891711\KB891711.EXE O4 - HKLM\..\RunServices: [MOSearch] C:\PROGRA~1\GEMEIN~1\SYSTEM\MOSEARCH\BIN\MOSEARCH.EXE O4 - HKLM\..\RunServices: [F-Secure Management Agent] C:\PROGRAMME\SICHERHEIT\F-SECURE\Common\FSMA32.EXE O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: F-Secure Anti-Virus 2005 - WEB.DE Edition.lnk = C:\Programme\Sicherheit\F-Secure\backweb\154149\Program\fspex.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.9\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS.9\web\related.htm O16 - DPF: {8EB3FF4E-86A1-4717-884D-7BA2D38272CB} (F-Secure Online Scanner) - http://support.f-secure.com/ols/fscax.cab O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253 |
|
26.09.2005, 23:29
| #2 |
| Administrator, a.D.   | Hijack-Log - Clean ? Hallo,
__________________ich sehe zumindest im HJT Log-File keine Auffälligkeiten. btw: Überprüfe trotzdem mal dies Datei (C:\WINDOWS.9\SYSTEM\wucrtupd.exe) und teile uns das Ergebnis mit: http://virusscan.jotti.org/de
__________________ |
|
| Themen zu Hijack-Log - Clean ? |
| acrobat, adobe, askbar, bho, button, clean, dateien, desktop, excel, explorer, f-secure, hijackthis, internet, internet explorer, links, microsoft, online, programme, rechner, registry, rundll, rundll32.exe, sicherheit, software, symantec, system, upd.exe, update |
Linear-Darstellung
