| |
| |||||||
Log-Analyse und Auswertung: HijackThis logWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
10.11.2004, 17:07
| #1 |
| |  HijackThis log Hallo zusammen, mein IE 5 geht auf die Seite HomeSearch  . Ich habe HJ schon oefters ausgefuehrt und alles gekillt, was ich mich getraut habe, nuetzt aber nix. Nach HJ hab ich den CWShredder genommen, der aber nach einigen Sekunden abbricht mit der Meldung "Could not read referenced memory blablabla", Deswegen hier das log.Anmerkung: Ich habe ein VPN installiert zwecks Zugriff auf das Intranet meiner Firma. Logfile of HijackThis v1.98.2 Scan saved at 11:05:06 AM, on 11/10/2004 Platform: Windows 2000 SP3 (WinNT 5.00.2195) MSIE: Internet Explorer v5.51 SP2 (5.51.4807.2300) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\System32\ibmpmsvc.exe C:\WINNT\system32\svchost.exe C:\WINNT\System32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\Network Associates\VirusScan\Avsynmgr.exe C:\Program Files\Connected\CBRegCap.EXE C:\Program Files\Cisco Systems\VPN Client\cvpnd.exe C:\Program Files\Common Files\EPSON\EBAPI\SAgent2.exe C:\WINNT\System32\NALNTSRV.EXE C:\Program Files\Network Associates\VirusScan\VsStat.exe C:\Program Files\Network Associates\VirusScan\Vshwin32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\Program Files\Network Associates\VirusScan\Avconsol.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\System32\wm.exe C:\WINNT\system32\svchost.exe C:\NOVELL\ZENRC\wuser32.exe C:\NOVELL\ZENRC\WUOLService.exe C:\WINNT\Explorer.EXE C:\WINNT\system32\tp4serv.exe C:\WINNT\ltmsg.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\WINNT\system32\PRPCUI.exe C:\WINNT\system32\NWTRAY.EXE C:\Program Files\ThinkPad\Utilities\Pdtray.exe C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE C:\Program Files\Common Files\Real\Update_OB\realsched.exe C:\WINNT\system32\sdklr.exe C:\Program Files\Common Files\Network Associates\McShield\Mcshield.exe C:\ralph\seti\SETI@home.exe C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\WINNT\atliz.dll:shdvo C:\Program Files\Mozilla Firefox\firefox.exe C:\Program Files\Microsoft Office\Office\WINWORD.EXE C:\WINNT\msagent\AgentSvr.exe C:\PROGRA~1\WINZIP\winzip32.exe C:\unzipped\hijackthis1982\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer,CustomizeSearch = , R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = , R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jhwhs.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jhwhs.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\system32\jhwhs.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\system32\jhwhs.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\system32\jhwhs.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchURL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jhwhs.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\system32\jhwhs.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\SearchURL,(Default) = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer provided by ABB R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 130.110.199.14:80 R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {FB1C2A6B-2314-4C64-2632-BC1976290647} - C:\WINNT\system32\winph32.dll O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [TrackPointSrv] tp4serv.exe O4 - HKLM\..\Run: [LTWinModem1] ltmsg.exe 9 O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [PRPCMonitor] PRPCUI.exe O4 - HKLM\..\Run: [ZENRC Tray Icon] zentray.exe O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE O4 - HKLM\..\Run: [PDTray] C:\Program Files\ThinkPad\Utilities\Pdtray.exe O4 - HKLM\..\Run: [EPSON Stylus C82 Series (Copy 2)] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P32 "EPSON Stylus C82 Series (Copy 2)" /O6 "USB001" /M "Stylus C82" O4 - HKLM\..\Run: [EPSON Stylus C82 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S0HIC1.EXE /P23 "EPSON Stylus C82 Series" /O6 "USB001" /M "Stylus C82" O4 - HKLM\..\Run: [TkBellExe] "C:\Program Files\Common Files\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [d3bd32.exe] C:\WINNT\system32\d3bd32.exe O4 - HKLM\..\Run: [sdklr.exe] C:\WINNT\system32\sdklr.exe O4 - HKCU\..\Run: [seticlient] c:\ralph\seti\SETI@home.exe -min O4 - Global Startup: ABB Inc. Security Group SRA (VPN) Client.lnk = C:\Program Files\Cisco Systems\VPN Client\ipsecdialer.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Program Files\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office\OSA9.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O12 - Plugin for .spop: C:\Program Files\Internet Explorer\Plugins\NPDocBox.dll O14 - IERESET.INF: START_PAGE_URL=http://inside.abb.com O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall Control) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = lum.us.abb.com,lga.us.abb.com,lum.nl.abb.com O17 - HKLM\System\CS2\Services\Tcpip\Parameters: SearchList = lum.us.abb.com,lga.us.abb.com,lum.nl.abb.com O17 - HKLM\System\CS3\Services\Tcpip\Parameters: SearchList = lum.us.abb.com,lga.us.abb.com,lum.nl.abb.com O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = lum.us.abb.com,lga.us.abb.com,lum.nl.abb.com O21 - SSODL: systemie - {65451E85-5CD1-46D5-B523-89A59487E948} - systemie.dll (file missing) |
| Themen zu HijackThis log |
| .inf, adobe, bho, cs3, drivers, explorer, file missing, firefox, hijack, hijackthis, hijackthis log, hotkey, icon, internet, internet explorer, intranet, log, microsoft, mozilla, mozilla firefox, security, seite, sekunden, software, sp3, system, system32, tcpip, update, urlsearchhook, usb, virusscan, windows |
Baum-Darstellung