| |
| |||||||
Log-Analyse und Auswertung: Auswertung HiHackThis File - Bitte um HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
23.08.2004, 14:31
| #1 |
| |  Auswertung HiHackThis File - Bitte um Hilfe Hallo, ich habe mir beim Surfen so eine fiese Bazille eingehandelt. Das Antivir-Programm hat den Trojaner t2/forten.java.2 gemeldet. Diesen konnte ich zwar löschen, jedoch läuft seither der Internet-Explorer (4.0 unter Win95 !) nicht mehr stabil. Nach einiger Zeit im Internet bleibt der Rechner quasi "stehen" und reagiert nicht mehr. Ich vermute, daß diverse Dateien bereits verseucht sind. Ich habe nochmals verschiedene Viren- und Trojanersuchprogramme laufen lassen, jedoch ohne Erfolg. Nachfolgend das HiJackThis.log-File. Kann mir bitte jemand helfen ? Logfile of HijackThis v1.97.7 Scan saved at 22:36:18, on 20.08.04 Platform: Windows 95 B (Win9x 4.00.1111) MSIE: Internet Explorer v4.72 SP1 (4.72.3110.0000) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\PNPCHK.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\ATIKEY32.EXE C:\WINDOWS\PNPCHK.EXE C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE C:\WINDOWS\SYSTEM\E_S4I0C2.EXE C:\WINDOWS\RunDLL.exe C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = F1 - win.ini: run=PNPCHK.EXE O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [AtiKey] Atikey32.exe O4 - HKLM\..\Run: [pnpchk] pnpchk.Exe O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min O4 - HKLM\..\Run: [EPSON Stylus C64 Series] C:\WINDOWS\SYSTEM\E_S4I0C2.EXE /P23 "EPSON Stylus C64 Series" /O5 "LPT1:" /M "Stylus C64" O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O11 - Options group: [TB] Symbolleiste O12 - Plugin for .mpeg: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin3.dll O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll O13 - WWW. Prefix: http:// O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab |
| Themen zu Auswertung HiHackThis File - Bitte um Hilfe |
| askbar, auswertung, bho, bitte um hilfe, dateien, desktop, diverse, fiese, file, helfen, hijack, hilfe, internet explorer, internet-explorer, löschen, microsoft, nicht mehr, object, reagiert, reagiert nicht, rechner, shockwave, software, spybot, start, surfen, system, trojaner, unter, verseucht, win, windows |
Baum-Darstellung