| |
| |||||||
Log-Analyse und Auswertung: HighJackThis-Log - könnte mal jemand schauen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.07.2004, 10:10
| #1 |
 |  HighJackThis-Log - könnte mal jemand schauen? Hallo Ihr Lieben! So, habe gerade (im abgesicherten Modus) erst eScan laufen lassen und nun ein aktuelles Log mit HighJackThis gemacht. Das sieht so aus: Logfile of HijackThis v1.98.0 Scan saved at 10:59:40, on 05.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE C:\WINDOWS\Twain_32\FlatBed\HotKey.exe C:\Programme\Winamp\Winampa.exe C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\Programme\Logitech\iTouch\iTouch.exe C:\WINDOWS\System32\msvsrv32.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE C:\Programme\Internet Explorer\iexplore.exe C:\Daten\Claudia\Programme\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = about:blank F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62" O4 - HKLM\..\Run: [HotKey] C:\WINDOWS\Twain_32\FlatBed\HotKey.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Winamp\Winampa.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart O4 - HKLM\..\Run: [msvsrv32] msvsrv32.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\RunServices: [Microsoft Update Machine] qwerty.exe O4 - HKLM\..\RunServices: [msvsrv32] msvsrv32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [Microsoft Services Unitd] MSU32.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\Daten\Claudia\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Daten\Claudia\PROGRA~1\MESSEN~1\YPager.exe O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\Daten\Claudia\PROGRA~1\MESSEN~1\YPager.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {1E50B82A-0D78-48B9-97EC-391B2F81CE8A} - http://acxd.freeload.cc/ieloader.cab O16 - DPF: {67B15B0B-160C-4579-95AF-858169659092} - http://freeload.cc/secure/ieloader.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{4933A698-91D6-4267-8D2F-789F3863FA84}: NameServer = 217.237.150.33 194.25.2.129 Probleme, die ich aktuell noch habe, sind folgende: Mein Virenscanner (AntiVir 6.0) arbeitet auf einmal nicht mehr zuverlässig, d.h. konkret, er startet nicht mehr beim Systemstart. Das entsprechende Häkchen im AntiVir ist bei jedem Systemstart wieder verschwunden. Starte ich AntiVir manuell, kann es passieren, dass er sich einfach irgendwann selber schließt. Außerdem kann ich ihn nicht updaten, der Download beginnt zwar, wird aber mittendrin abgebrochen. Das 2. Problem, was ich noch habe: alle Web-Seiten, auf denen Java verwendet wird, verursachen eine Fehlermeldung, bei der der C++ - Compiler eine Befehlszeile anmeckert. Egal, was ich dann im Fenster anklicke (Ignorieren, Wiederholen, Abrechen), der Browser stürzt ab und schließt sich sofort. Mehrere Versuche, Java neu bzw. nachzuinstallieren schlugen fehl, da ich jedesmal, wenn ich eine Downloadseite aufrufe (egal welche), die Meldung bekomme "Seite nicht gefunden" Bzw. ich sei im Offline-Modus, was defintiv nicht der Fall ist. Und last but not least, werden Web-Seiten oft nicht vollständig dargestellt. Das bezieht sich zum Teil auf Bilder, die nicht dargestellt werden, aber auch auf Teilbereiche der Seiten, wo man den Hinweis sehen kann "Aktion abgebrochen" Realode ich die Seite (manchmal mehrmals), ist oft alles wieder da und funktioniert auch (bis auf Java-Seiten). Ich habe übrigens WIN XP Prof. und den IE 6, sowie Netscape 7. Die Probleme sind bei beiden Browsern gleich. Außerdem habe ich gestern wirklich alle(!) verfügbaren Updates und Patches für Win XP usw. runtergeladen und installiert, sowie die Systemherstellung deaktiviert und auch die XP-Firewall aktiviert (kann man die eigentlich individuell einstellen?). Ich hoffe, Ihr könnt mir hier weiterhelfen *liebguck* Liebe Grüße Claudia |
| Themen zu HighJackThis-Log - könnte mal jemand schauen? |
| abgesicherten modus, adobe, antivir, auf einmal, aufrufe, avgnt.exe, bho, browser stürzt ab, drivers, ellung, escan, explorer, fehlermeldung, google, highjackthis, hijack, hijackthis, ignorieren, internet, internet explorer, log, mehrere, microsoft, neu, nicht gefunden, nvcpl.dll, object, programme, rundll, shockwave, software, stürzt ab, sun java, system, t-online, tcpip, usb, userinit.exe, windows, windows xp, yahoo |
Baum-Darstellung