| |
| |||||||
Log-Analyse und Auswertung: Hijackthis lässt sich nicht startenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
22.06.2009, 14:38
| #3 |
 |  Hijackthis lässt sich nicht starten Hallo Chris4you,
__________________vielen Dank für die schnelle Antwort. Das Umbenennen hat geklappt. Ich glaube Antivir hatte die Installation blockiert. Das ist mein HJ-File: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 15:28:26, on 22.06.2009 Platform: Windows Vista (WinNT 6.00.1904) MSIE: Internet Explorer v7.00 (7.00.6000.16386) Boot mode: Normal Running processes: C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Java\jre6\bin\jusched.exe C:\Program Files\Avira\AntiVir Desktop\avgnt.exe C:\Program Files\Lion\Lion.exe C:\Program Files\Windows Media Player\wmpnscfg.exe C:\Users\amueller\AppData\Local\Google\Update\GoogleUpdate.exe C:\Windows\system32\taskeng.exe C:\Users\amueller\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Microsoft Office\OFFICE11\OUTLOOK.EXE C:\Users\amueller\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Mozilla Thunderbird\thunderbird.exe C:\Users\amueller\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Last.fm\LastFM.exe C:\Users\amueller\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Capture-A-ScreenShot\Capture-A-ScreenShot.exe C:\Program Files\Microsoft Office\OFFICE11\EXCEL.EXE C:\Users\amueller\AppData\Local\Google\Chrome\Application\chrome.exe C:\Program Files\Trend Micro\HijackThis\test.com.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/? LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre6 \bin\ssv.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6 \bin\jp2ssv.dll O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [Lion] "C:\Program Files\Lion\Lion.exe" O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe O4 - HKCU\..\Run: [Google Update] "C:\Users\amueller\AppData\Local\Google\Update\GoogleUpdate.exe" /c O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11 \EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11 \REFIEBAR.DLL O13 - Gopher Prefix: O15 - Trusted Zone: *.registration.sonystyle-europe.com (HKLM) O16 - DPF: {0CCA191D-13A6-4E29-B746-314DEE697D83} (Facebook Photo Uploader 5 Control) - http://upload.facebook.com/controls/2008.10.10_v5.5.8/FacebookPhotoUploader5.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} - http://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{175723C1-79B4-4B75-886B-7624A3107214}: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{23701ABC-4500-4D5A-AC27-E0ACC125DA56}: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\..\{175723C1-79B4-4B75-886B-7624A3107214}: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.79,85.255.112.213 O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - C:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE -- End of file - 5080 bytes Diese Einträge beenden wahrscheinlich jegliche weiteren Versuche das system zu retten oder?! O17 - HKLM\System\CCS\Services\Tcpip\..\{175723C1-79B4-4B75-886B-7624A3107214}: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\..\{23701ABC-4500-4D5A-AC27-E0ACC125DA56}: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CS1\Services\Tcpip\..\{175723C1-79B4-4B75-886B-7624A3107214}: NameServer = 85.255.112.79,85.255.112.213 O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.112.79,85.255.112.213 Zumindest war es in einem anderen Thread so  Falls ich nicht recht haben sollte folge ich natürlich gern deinen anderen Anweisungen. Vielleicht noch ein paar allgemeine Fragen: Ich hänge mit mehreren Rechner an einer externen Festplatte als "Server" dran. Besteht Gefahr das diese auch verseucht ist? Welche Gefahr besteht für das Online Banking, welches ich in den letzten Tagen noch durchgeführt habe? Danke dir für die Infos und Hilfe VG aus Berlin
__________________ |
| Themen zu Hijackthis lässt sich nicht starten |
| abgesicherten, abgesicherten modus, antivir, entfernt, heute, hijack, hijackthis, klicke, klicken, links, modus, nicht starten, nichts, phänomen, problem, programm, rojaner gefunden, scan, seite, seiten, starten, thread, trojaner, trojaner gefunden, vista, weitergeleitet, windows, windows vista |
Baum-Darstellung