|
Log-Analyse und Auswertung: XP & Firefox ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
19.05.2008, 17:48 | #1 |
| XP & Firefox Problem habe das HijackThis drüber laufen lassen, und habe adware bzw. trojaner gefunden, im Internet steht folgendes dazu. Merkmale der folgenden Sicherheitsrisiken wurden in das System: Adware.BHO.GEN:Adware.BHO.GEN Adware ist, dass die Verwendung BHOs, Anzeigen oder kann für bösartige Zwecke wie Sammeln von Informationen über Ihre Surfgewohnheiten. Darüber hinaus hat die Funktionalität zum Herunterladen und Installieren weiterer schädliche Dateien von Remote-Servern.. Die folgenden Bedrohung Kategorie wurde ermittelt: Ein böswilliger Trojanischen Pferd oder Bot darstellen könnten Sicherheitsrisiko für das System kompromittiert und / oder mit ihr Netzwerk-Umfeld. Habe dann alle einträge die ich in der Registry gefunden habe gelöscht! Aber irgendwie läuft mein system immer noch deutlich langsamer als sonst, und bleibt ziemlich oft hängen stürzt gar ganz ab. Wäre über jegliche Hilfe von euch sehr verbunden,bzw. also wer wäre bereit sich meine Logfile mal anzuschauen ob da noch etwas verdächtiges zu erkennen ist?! StartupList report, 19.05.2008, 17:25:11 StartupList version: 1.52.2 Started from : I:\Programme\Trend Micro\HijackThis\HijackThis.EXE Detected: Windows XP SP3 (WinNT 5.01.2600) Detected: Internet Explorer v7.00 (7.00.6000.16640) * Using default options ================================================== Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe C:\WINDOWS\system32\cisvc.exe C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\oodag.exe C:\Programme\Cyberlink\Shared files\RichVideo.exe C:\Programme\Spyware Terminator\sp_rsser.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\svchost.exe C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe D:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\TuneUp Utilities 2008\ProcessManager.exe C:\WINDOWS\system32\cidaemon.exe C:\Programme\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe D:\Programme\Mozilla Firefox\firefox.exe C:\WINDOWS\Explorer.EXE I:\Programme\Trend Micro\HijackThis\HijackThis.exe -------------------------------------------------- Checking Windows NT UserInit: [HKLM\Software\Microsoft\Windows NT\CurrentVersion\Winlogon] UserInit = C:\WINDOWS\system32\userinit.exe, -------------------------------------------------- Autorun entries from Registry: HKLM\Software\Microsoft\Windows\CurrentVersion\Run NvCplDaemon = RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup amd_dc_opt = C:\Programme\AMD\Dual-Core Optimizer\amd_dc_opt.exe NeroFilterCheck = C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe EPSON Stylus DX6000 Series = C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATIBIE.EXE /FU "C:\WINDOWS\TEMP\E_S188.tmp" /EF "HKLM" SpywareTerminator = "C:\Programme\Spyware Terminator\SpywareTerminatorShield.exe" SunJavaUpdateSched = "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" AVP = "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus 7.0\avp.exe" -------------------------------------------------- Autorun entries from Registry: HKCU\Software\Microsoft\Windows\CurrentVersion\Run Logitech SetPoint Event Manager (UNICODE) = C:\Programme\Logitech\SetPoint\SetPoint.exe Azureus = I:\Programme\Azureus\Azureus.exe -------------------------------------------------- Autorun entries in Registry subkeys of: HKLM\Software\Microsoft\Windows\CurrentVersion\Run [OptionalComponents] = -------------------------------------------------- Shell & screensaver key from C:\WINDOWS\SYSTEM.INI: Shell=*INI section not found* SCRNSAVE.EXE=*INI section not found* drivers=*INI section not found* Shell & screensaver key from Registry: Shell=Explorer.exe SCRNSAVE.EXE=*Registry value not found* drivers=*Registry value not found* Policies Shell key: HKCU\..\Policies: Shell=*Registry value not found* HKLM\..\Policies: Shell=*Registry value not found* -------------------------------------------------- Enumerating Browser Helper Objects: (no name) - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} (no name) - C:\Programme\Crawler\Toolbar\ctbr.dll - {1CB20BF0-BBAE-40A7-93F4-6435FF3D0411} (no name) - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} -------------------------------------------------- Enumerating Task Scheduler jobs: 1-Klick-Wartung.job -------------------------------------------------- Enumerating Download Program Files: [WUWebControl Class] InProcServer32 = C:\WINDOWS\system32\wuweb.dll CODEBASE = http://www.update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1193761102171 [MUWebControl Class] InProcServer32 = C:\WINDOWS\system32\muweb.dll CODEBASE = http://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1210886777841 -------------------------------------------------- Enumerating ShellServiceObjectDelayLoad items: PostBootReminder: C:\WINDOWS\system32\SHELL32.dll CDBurn: C:\WINDOWS\system32\SHELL32.dll WebCheck: C:\WINDOWS\system32\webcheck.dll SysTray: C:\WINDOWS\system32\stobject.dll WPDShServiceObj: C:\WINDOWS\system32\WPDShServiceObj.dll -------------------------------------------------- End of report, 5.551 bytes Report generated in 0,141 seconds Command line options: /verbose - to add additional info on each section /complete - to include empty sections and unsuspicious data /full - to include several rarely-important sections /force9x - to include Win9x-only startups even if running on WinNT /forcent - to include WinNT-only startups even if running on Win9x /forceall - to include all Win9x and WinNT startups, regardless of platform /history - to list version history only |
19.05.2008, 17:57 | #2 |
| XP & Firefox Problem Hallo
__________________was genau wurde wo gefunden (Pfad/Dateiname - Schädlingsbezeichnung)? Erstelle bitte auch ein Log mit Hijackthis. http://www.trojaner-board.de/51130-a...ijackthis.html MFG
__________________ |
Themen zu XP & Firefox Problem |
8.tmp, acroiehelper.dll, adobe, adware, bereit, browser, c:\windows\temp, drivers, firefox, firefox problem, helper, hijack, hijackthis, hängen, internet, internet explorer, kaspersky, logfile, mozilla, mozilla firefox, problem, registry, registry value, rojaner gefunden, rundll, saver, screensaver, software, spyware, spyware terminator, system, temp, trojaner, trojaner gefunden, userinit.exe, windows, windows xp, windows xp sp3, windows\temp, xp sp3 |