|
Log-Analyse und Auswertung: Hilfe bei HJT und IE6Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
26.06.2009, 18:03 | #1 |
| Hilfe bei HJT und IE6 Hallo liebe leute... ich hab immer wieder Probleme mit IE6 bricht immer ab..mit "..hat Problem festgestellt, gleichzeitig wird der Zwischenspeicher gelöscht... hab keine Ahnung wie ich das HJT lesen kann .. darum hier einmal was läuft : Ad-Aware Ad-Aware Adobe Flash Player 10 ActiveX Adobe Reader 6.0.1 - Deutsch Adobe Shockwave Player 11.5 AOL Deinstallation AOL Installations-Manager ATITool Overclocking Utility Avira AntiVir Premium Canon MP Navigator EX 2.0 Canon MP540 series Benutzerregistrierung Canon MP540 series MP Drivers Canon Utilities Easy-PhotoPrint EX Canon Utilities My Printer Canon Utilities Solution Menu CCleaner (remove only) C-Media 3D Audio Google Earth Google Updater Hardcopy HijackThis 2.0.2 Hotfix for Windows Media Format 11 SDK (KB929399) Hotfix für Windows Media Player 11 (KB939683) Hotfix für Windows XP (KB952287) iMesh iTunes Microsoft Compression Client Pack 1.0 for Windows XP Microsoft User-Mode Driver Framework Feature Pack 1.0 Microsoft Visual C++ 2005 Redistributable Microsoft Visual C++ 2008 Redistributable - x86 9.0.30729.17 Microsoft Word 2002 NVIDIA Drivers OpenOffice.org 2.3 Panda ActiveScan 2.0 PDF Editor Objects 2 PDF4U Pro 2.0 QuickTime Sicherheitsupdate für Windows Media Player (KB952069) Sicherheitsupdate für Windows Media Player 11 (KB936782) Sicherheitsupdate für Windows Media Player 11 (KB954154) Sicherheitsupdate für Windows XP (KB923561) Sicherheitsupdate für Windows XP (KB923789) Sicherheitsupdate für Windows XP (KB938464) Sicherheitsupdate für Windows XP (KB938464-v2) Sicherheitsupdate für Windows XP (KB941569) Sicherheitsupdate für Windows XP (KB946648) Sicherheitsupdate für Windows XP (KB950762) Sicherheitsupdate für Windows XP (KB950974) Sicherheitsupdate für Windows XP (KB951066) Sicherheitsupdate für Windows XP (KB951376-v2) Sicherheitsupdate für Windows XP (KB951698) Sicherheitsupdate für Windows XP (KB951748) Sicherheitsupdate für Windows XP (KB952004) Sicherheitsupdate für Windows XP (KB952954) Sicherheitsupdate für Windows XP (KB954211) Sicherheitsupdate für Windows XP (KB954459) Sicherheitsupdate für Windows XP (KB954600) Sicherheitsupdate für Windows XP (KB955069) Sicherheitsupdate für Windows XP (KB956390) Sicherheitsupdate für Windows XP (KB956391) Sicherheitsupdate für Windows XP (KB956572) Sicherheitsupdate für Windows XP (KB956802) Sicherheitsupdate für Windows XP (KB956803) Sicherheitsupdate für Windows XP (KB956841) Sicherheitsupdate für Windows XP (KB957095) Sicherheitsupdate für Windows XP (KB957097) Sicherheitsupdate für Windows XP (KB958215) Sicherheitsupdate für Windows XP (KB958644) Sicherheitsupdate für Windows XP (KB958687) Sicherheitsupdate für Windows XP (KB958690) Sicherheitsupdate für Windows XP (KB959426) Sicherheitsupdate für Windows XP (KB960225) Sicherheitsupdate für Windows XP (KB960714) Sicherheitsupdate für Windows XP (KB960715) Sicherheitsupdate für Windows XP (KB960803) Sicherheitsupdate für Windows XP (KB961373) Sicherheitsupdate für Windows XP (KB961501) Sicherheitsupdate für Windows XP (KB963027) Sicherheitsupdate für Windows XP (KB968537) Sicherheitsupdate für Windows XP (KB969897) Sicherheitsupdate für Windows XP (KB969898) Sicherheitsupdate für Windows XP (KB970238) T-Online MediaMaker Update für Windows XP (KB951072-v2) Update für Windows XP (KB951978) Update für Windows XP (KB955839) Update für Windows XP (KB967715) Viewpoint Media Player Visual C++ 2008 x86 Runtime - (v9.0.30729) Visual C++ 2008 x86 Runtime - v9.0.30729.01 Wichtiges Update für Windows Media Player 11 (KB959772) Windows Installer Clean Up Windows Media Format 11 runtime Windows Media Format 11 runtime Windows Media Player 11 Windows Media Player 11 Windows XP Service Pack 3 Zattoo 3.3.4 Beta ............................ und hier eine HJT-Logfile .. mit der bitte um Hilfe was ich ändern sollte... Danke :aplaus: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 17:07:41, on 26.06.2009 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe E:\Alles Install\Install Sicherheit\Adware 2009-DE_V.8.0\Adware 2009 V.8.0-DATEIEN\Ad-Aware\AAWService.exe C:\WINDOWS\system32\spoolsv.exe E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\sched.exe E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\avmailc.exe E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\AVWEBGRD.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Gemeinsame Dateien\AOL\1226937198\ee\AOLSoftware.exe C:\WINDOWS\system32\rundll32.exe E:\Alles Install\Install private Progr\Quicktime Player\Qicktime-iTunes_DATEIEN\iTunesHelper.exe C:\Programme\Canon\MyPrinter\BJMyPrt.exe E:\Alles Install\Install Sicherheit\Adware 2009-DE_V.8.0\Adware 2009 V.8.0-DATEIEN\Ad-Aware\AAWTray.exe E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\system32\ctfmon.exe E:\Alles Install\Install private Progr\07 Hardcopy\Hardcopy DATEIEN\hardcopy.exe C:\Programme\OpenOffice.org 2.3\program\soffice.exe C:\Programme\OpenOffice.org 2.3\program\soffice.BIN C:\Programme\iPod\bin\iPodService.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Mustermann\Eigene Dateien\------- Highjack this\Hj this -DATEIEN\HijackThis.exe C:\Programme\AOL 9.0 VRa\waol.exe C:\Programme\AOL 9.0 VRa\shellmon.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Alles Install\Install Arbeits-Progr\01 Acrobat Reader6.0_Deu\Reader 6.0-Dateien\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\5.0.926.3450\swg.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [HostManager] C:\Programme\Gemeinsame Dateien\AOL\1226937198\ee\AOLSoftware.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [iTunesHelper] "E:\Alles Install\Install private Progr\Quicktime Player\Qicktime-iTunes_DATEIEN\iTunesHelper.exe" O4 - HKLM\..\Run: [CanonSolutionMenu] C:\Programme\Canon\SolutionMenu\CNSLMAIN.exe /logon O4 - HKLM\..\Run: [CanonMyPrinter] C:\Programme\Canon\MyPrinter\BJMyPrt.exe /logon O4 - HKLM\..\Run: [Ad-Watch] E:\Alles Install\Install Sicherheit\Adware 2009-DE_V.8.0\Adware 2009 V.8.0-DATEIEN\Ad-Aware\AAWTray.exe O4 - HKLM\..\Run: [avgnt] "E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [AOL Fast Start] "C:\Programme\AOL 9.0 VRa\AOL.EXE" -b O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: Hardcopy.LNK = E:\Alles Install\Install private Progr\07 Hardcopy\Hardcopy DATEIEN\hardcopy.exe O4 - Startup: OpenOffice.org 2.3.lnk = C:\Programme\OpenOffice.org 2.3\program\quickstart.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {2D8ED06D-3C30-438B-96AE-4D110FDC1FB8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {BDBDE413-7B1C-4C68-A8FF-C5B2B4090876} (F-Secure Online Scanner 3.3) - http://support.f-secure.com/ols/fscax.cab O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\avmailc.exe O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\avguard.exe O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - E:\Alles Install\Install Sicherheit\Neues AVIRA 2009\Ariva 0Eur-Up auf Premium 18.03.09\Avira\AntiVir Desktop\AVWEBGRD.EXE O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Lavasoft Ad-Aware Service - Lavasoft - E:\Alles Install\Install Sicherheit\Adware 2009-DE_V.8.0\Adware 2009 V.8.0-DATEIEN\Ad-Aware\AAWService.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 6811 bytes |
26.06.2009, 19:25 | #2 |
| Hilfe bei HJT und IE6 Update den IE auf jeden Fall auf Version 8! Außerdem solltest du einen sicheren Browser (z. B. Firefox) verwenden!
__________________ |
26.06.2009, 23:45 | #3 | |
| Hilfe bei HJT und IE6Zitat:
Da muß noch irgendwo was anderes sitzen.. denn mein Zwischenspeicher wird auch immer gelöscht :-( |
27.06.2009, 09:29 | #4 | |
| Hilfe bei HJT und IE6Zitat:
|
Themen zu Hilfe bei HJT und IE6 |
ad-watch, adware, antivir, antivir guard, bho, bitte um hilfe, button, desktop, dll, einstellungen, explorer, f-secure, fast start, festgestellt, flash player, format, highjack this, hkus\s-1-5-18, immer wieder, internet, internet explorer, messenger, programme, rundll, solution, sp3, system, system32, windows, windows media player, windows xp, ändern |