Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HighJackThis-Log - könnte mal jemand schauen?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Alt 05.07.2004, 10:10   #1
Chaban88
 
HighJackThis-Log - könnte mal jemand schauen? - Pfeil

HighJackThis-Log - könnte mal jemand schauen?



Hallo Ihr Lieben!

So, habe gerade (im abgesicherten Modus) erst eScan laufen lassen und nun ein aktuelles Log mit HighJackThis gemacht. Das sieht so aus:

Logfile of HijackThis v1.98.0
Scan saved at 10:59:40, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
C:\Programme\Winamp\Winampa.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\WINDOWS\System32\msvsrv32.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Microsoft Office\Office\OUTLOOK.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Daten\Claudia\Programme\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [msvsrv32] msvsrv32.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunServices: [Microsoft Update Machine] qwerty.exe
O4 - HKLM\..\RunServices: [msvsrv32] msvsrv32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Microsoft Services Unitd] MSU32.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Daten\Claudia\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Daten\Claudia\PROGRA~1\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Daten\Claudia\PROGRA~1\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} - http://acxd.freeload.cc/ieloader.cab
O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} - http://freeload.cc/secure/ieloader.cab
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4933A698-91D6-4267-8D2F-789F3863FA84}: NameServer = 217.237.150.33 194.25.2.129

Probleme, die ich aktuell noch habe, sind folgende:

Mein Virenscanner (AntiVir 6.0) arbeitet auf einmal nicht mehr zuverlässig, d.h. konkret, er startet nicht mehr beim Systemstart. Das entsprechende Häkchen im AntiVir ist bei jedem Systemstart wieder verschwunden. Starte ich AntiVir manuell, kann es passieren, dass er sich einfach irgendwann selber schließt. Außerdem kann ich ihn nicht updaten, der Download beginnt zwar, wird aber mittendrin abgebrochen.

Das 2. Problem, was ich noch habe: alle Web-Seiten, auf denen Java verwendet wird, verursachen eine Fehlermeldung, bei der der C++ - Compiler eine Befehlszeile anmeckert. Egal, was ich dann im Fenster anklicke (Ignorieren, Wiederholen, Abrechen), der Browser stürzt ab und schließt sich sofort. Mehrere Versuche, Java neu bzw. nachzuinstallieren schlugen fehl, da ich jedesmal, wenn ich eine Downloadseite aufrufe (egal welche), die Meldung bekomme "Seite nicht gefunden" Bzw. ich sei im Offline-Modus, was defintiv nicht der Fall ist.

Und last but not least, werden Web-Seiten oft nicht vollständig dargestellt. Das bezieht sich zum Teil auf Bilder, die nicht dargestellt werden, aber auch auf Teilbereiche der Seiten, wo man den Hinweis sehen kann "Aktion abgebrochen" Realode ich die Seite (manchmal mehrmals), ist oft alles wieder da und funktioniert auch (bis auf Java-Seiten).

Ich habe übrigens WIN XP Prof. und den IE 6, sowie Netscape 7. Die Probleme sind bei beiden Browsern gleich.
Außerdem habe ich gestern wirklich alle(!) verfügbaren Updates und Patches für Win XP usw. runtergeladen und installiert, sowie die Systemherstellung deaktiviert und auch die XP-Firewall aktiviert (kann man die eigentlich individuell einstellen?).

Ich hoffe, Ihr könnt mir hier weiterhelfen *liebguck*

Liebe Grüße
Claudia

 

Themen zu HighJackThis-Log - könnte mal jemand schauen?
abgesicherten modus, adobe, antivir, auf einmal, aufrufe, avgnt.exe, bho, browser stürzt ab, drivers, ellung, escan, explorer, fehlermeldung, google, highjackthis, hijack, hijackthis, ignorieren, internet, internet explorer, log, mehrere, microsoft, neu, nicht gefunden, nvcpl.dll, object, programme, rundll, shockwave, software, stürzt ab, sun java, system, t-online, tcpip, usb, userinit.exe, windows, windows xp, yahoo




Ähnliche Themen: HighJackThis-Log - könnte mal jemand schauen?


  1. Log-File: Könnte jemand bitte mal schauen
    Log-Analyse und Auswertung - 15.10.2008 (3)
  2. Könnte das mal jemand überprüfen.
    Log-Analyse und Auswertung - 12.12.2007 (4)
  3. Könnte das jemand ma checken???
    Log-Analyse und Auswertung - 30.11.2007 (5)
  4. Kann Bitte jemand mal schauen?
    Mülltonne - 28.05.2007 (0)
  5. Könnte vllt mal einer rüber schauen und mir helfen?
    Log-Analyse und Auswertung - 17.05.2007 (3)
  6. Kann bitte jemand mal schauen?
    Log-Analyse und Auswertung - 13.02.2007 (10)
  7. könnte das mal bitte jemand checken?
    Log-Analyse und Auswertung - 24.10.2006 (5)
  8. Könnte jemand vll auswerten :>?
    Log-Analyse und Auswertung - 22.07.2006 (3)
  9. kann mal jemand schauen?
    Mülltonne - 24.06.2006 (3)
  10. Könnte bitte jemand mal hier nach schauen?
    Log-Analyse und Auswertung - 05.02.2006 (2)
  11. Könnte da jemand mal nachschauen, ob da...
    Log-Analyse und Auswertung - 22.01.2006 (2)
  12. Könnte bitte mal jemand nach schauen...
    Log-Analyse und Auswertung - 20.01.2006 (19)
  13. kann bitte jemand mal schauen
    Log-Analyse und Auswertung - 09.09.2005 (13)
  14. Kann Jemand bitte mal schauen:
    Log-Analyse und Auswertung - 28.05.2005 (2)
  15. HighJackThis Log File - Könnte bitte jemand reinschauen?
    Log-Analyse und Auswertung - 18.04.2005 (2)
  16. Könnte jemand mal drüberschaun?
    Log-Analyse und Auswertung - 16.02.2005 (2)
  17. kann mal jemand drueber schauen?!
    Log-Analyse und Auswertung - 04.11.2004 (7)

Zum Thema HighJackThis-Log - könnte mal jemand schauen? - Hallo Ihr Lieben! So, habe gerade (im abgesicherten Modus) erst eScan laufen lassen und nun ein aktuelles Log mit HighJackThis gemacht. Das sieht so aus: Logfile of HijackThis v1.98.0 Scan - HighJackThis-Log - könnte mal jemand schauen?...
Archiv
Du betrachtest: HighJackThis-Log - könnte mal jemand schauen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.