| |
| |||||||
Log-Analyse und Auswertung: HiJackThis ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML |
 |
26.02.2014, 11:51
| #1 |
 |  HiJackThis Problem Hallo, (weiß nicht genau ob ich hier nun richtig bin) bin derzeit remote auf einem Pc (mit Teamviewer) weil dieser keine Eingaben mehr annimmt, auch touchpad funktioniert nicht mehr. In der Kommandoebene werden permanent selbständig ^z eingefügt. Viren/Antispywaretest wurden mit - adwcleaner - Superantispyware - MS Security Essentials - Antimalwarebytes durchgeführt, ohne dass Probleme erkannt wurden. Im Gerätemanager werden keine Probleme sichtbar. Ereignisanzeige Anwendung: Perfnet Ereignis 2004 (Serverdienst konnte nicht geöffnet werden) und StacSV Ereignis 65535 (keine Beschreibung) Ereignisanzeige System: Service Controlmanager Ereignis 7009 (Zeitüberschreitung beim Verbindungsversuch mit Google Software updater) Daher habe ich HijackThis rübergeschoben und ausgeführt. Leider sieht das Ergebnis wie folgt aus. "An unexpexted Error has occured at procedure : modregistry_initgetstring(sfile=system.ini, sSection=boot,sValue=shell) Error #5 - ungültiger Proceduraufruf oder ungültiges Argument Ich bitte um Unterstützung (insbesondere um ein HiJackThis-Protokoll zu erstellen) Danke Rainer  zur Ergänzung: Es handelt sich um XP-SP3 System Rainer Habe dann doch noch was rausbekommen:HiJackthis Logfile: Code:
ATTFilter Logfile of Trend Micro HijackThis v2.0.4 Scan saved at 11:47:09, on 26.02.2014 Platform: Windows XP SP3 (WinNT 5.01.2600) MSIE: Internet Explorer v8.00 (8.00.6001.18702) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Microsoft Security Client\MsMpEng.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\SUPERAntiSpyware\SASCORE.EXE c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe C:\Programme\Infineon\Security Platform Software\ifxspmgt.exe C:\Programme\Infineon\Security Platform Software\ifxtcs.exe C:\Programme\Java\jre6\bin\jqs.exe C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe C:\Programme\Microsoft SQL Server\MSSQL$LABEL\Binn\sqlservr.exe C:\Programme\Infineon\Security Platform Software\IfxPsdSv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe C:\WINDOWS\system32\wbem\wmiapsrv.exe C:\Programme\TeamViewer\Version9\TeamViewer_Desktop.exe c:\programme\teamviewer\version9\TeamViewer.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\igfxpers.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\igfxsrvc.exe C:\Programme\TeamViewer\Version9\tv_w32.exe C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe C:\Programme\Epson Software\Event Manager\EEventManager.exe C:\Programme\Microsoft Security Client\msseces.exe C:\WINDOWS\system32\hkeyman.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\mmc.exe C:\Dokumente und Einstellungen\Reiner\Eigene Dateien\Downloads\HiJackThis204.exe C:\WINDOWS\system32\taskmgr.exe C:\Programme\Mozilla Firefox\firefox.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login. O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [FUFAXSTM] "C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe" O4 - HKLM\..\Run: [EEventManager] "C:\Programme\Epson Software\Event Manager\EEventManager.exe" O4 - HKLM\..\Run: [MSC] "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey O4 - HKLM\..\Run: [Hotkey] C:\WINDOWS\system32\hkeyman.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DriverMax] "C:\Programme\Innovative Solutions\DriverMax\drivermax.exe" -agent O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - AutorunsDisabled - (no file) O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - hxxp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258568025221 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Programme\Infineon\Security Platform Software\ifxspmgt.exe O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Programme\Infineon\Security Platform Software\ifxtcs.exe O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\Infineon\Security Platform Software\IfxPsdSv.exe O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe O24 - Desktop Component 0: (no name) - (no file) -- End of file - 7121 bytes |
|
26.02.2014, 13:48
| #2 |
| /// the machine /// TB-Ausbilder    | HiJackThis Problem hi,
__________________Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop:  FRST 32-Bit | FRST 64-Bit(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
__________________ |
|
| Themen zu HiJackThis Problem |
| antimalwarebytes, anwendung, boot, eingabe, ergebnis, erkannt, error, erstellen, essen, funktioniert, funktioniert nicht, google, hijack, hijackthis, hijackthis defekt, hkus\s-1-5-18, msn deutschland, problem, probleme, remote, richtig, security, selbständig, service, shell, software, system, touchpad, touchpad funktioniert nicht, ungültiges, unterstützung |
Linear-Darstellung
