Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: HiJackThis Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 26.02.2014, 10:51   #1
rk1757
 
HiJackThis Problem - Standard

HiJackThis Problem



Hallo,
(weiß nicht genau ob ich hier nun richtig bin)
bin derzeit remote auf einem Pc (mit Teamviewer) weil dieser keine Eingaben mehr annimmt,
auch touchpad funktioniert nicht mehr. In der Kommandoebene werden permanent selbständig ^z eingefügt.
Viren/Antispywaretest wurden mit
- adwcleaner
- Superantispyware
- MS Security Essentials
- Antimalwarebytes
durchgeführt, ohne dass Probleme erkannt wurden.
Im Gerätemanager werden keine Probleme sichtbar.
Ereignisanzeige Anwendung: Perfnet Ereignis 2004 (Serverdienst konnte nicht geöffnet werden)
und StacSV Ereignis 65535 (keine Beschreibung)
Ereignisanzeige System: Service Controlmanager Ereignis 7009 (Zeitüberschreitung beim Verbindungsversuch mit Google Software updater)

Daher habe ich HijackThis rübergeschoben und ausgeführt.
Leider sieht das Ergebnis wie folgt aus.
"An unexpexted Error has occured at procedure : modregistry_initgetstring(sfile=system.ini, sSection=boot,sValue=shell)
Error #5 - ungültiger Proceduraufruf oder ungültiges Argument

Ich bitte um Unterstützung (insbesondere um ein HiJackThis-Protokoll zu erstellen)

Danke Rainer

zur Ergänzung: Es handelt sich um XP-SP3 System
Rainer

Habe dann doch noch was rausbekommen:HiJackthis Logfile:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.4
Scan saved at 11:47:09, on 26.02.2014
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v8.00 (8.00.6001.18702)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Microsoft Security Client\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\SUPERAntiSpyware\SASCORE.EXE
c:\WINDOWS\Microsoft.NET\Framework\v2.0.50727\mscorsvw.exe
C:\Programme\Infineon\Security Platform Software\ifxspmgt.exe
C:\Programme\Infineon\Security Platform Software\ifxtcs.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
C:\Programme\Microsoft SQL Server\MSSQL$LABEL\Binn\sqlservr.exe
C:\Programme\Infineon\Security Platform Software\IfxPsdSv.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\TeamViewer\Version9\TeamViewer_Desktop.exe
c:\programme\teamviewer\version9\TeamViewer.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\igfxpers.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\igfxsrvc.exe
C:\Programme\TeamViewer\Version9\tv_w32.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe
C:\Programme\Epson Software\Event Manager\EEventManager.exe
C:\Programme\Microsoft Security Client\msseces.exe
C:\WINDOWS\system32\hkeyman.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\mmc.exe
C:\Dokumente und Einstellungen\Reiner\Eigene Dateien\Downloads\HiJackThis204.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Mozilla Firefox\firefox.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = Bing
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = Bing
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = MSN Deutschland: Aktuelle Nachrichten, Outlook.com Email und Skype Login.
O2 - BHO: Java(tm) Plug-In SSV Helper - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre6\bin\ssv.dll
O2 - BHO: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Easy Photo Print - {9421DD08-935F-4701-A9CA-22DF90AC4EA6} - C:\Programme\Epson Software\Easy Photo Print\EPTBL.dll
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
O4 - HKLM\..\Run: [SynTPEnh] %ProgramFiles%\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [FUFAXSTM] "C:\Programme\Epson Software\FAX Utility\FUFAXSTM.exe"
O4 - HKLM\..\Run: [EEventManager] "C:\Programme\Epson Software\Event Manager\EEventManager.exe"
O4 - HKLM\..\Run: [MSC] "C:\Programme\Microsoft Security Client\msseces.exe" -hide -runkey
O4 - HKLM\..\Run: [Hotkey] C:\WINDOWS\system32\hkeyman.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DriverMax] "C:\Programme\Innovative Solutions\DriverMax\drivermax.exe" -agent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - AutorunsDisabled - (no file)
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O16 - DPF: {2EDF75C0-5ABD-49f9-BAB6-220476A32034} (System Requirements Lab) - hxxp://intel-drv-cdn.systemrequirementslab.com/multi/bin/sysreqlab_srlx.cab
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - hxxp://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1258568025221
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - hxxp://fpdownload2.macromedia.com/get/shockwave/cabs/flash/swflash.cab
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: SAS Core Service (!SASCORE) - SUPERAntiSpyware.com - C:\Programme\SUPERAntiSpyware\SASCORE.EXE
O23 - Service: Google Software Updater (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Security Platform Management Service (IFXSpMgtSrv) - Infineon Technologies AG - C:\Programme\Infineon\Security Platform Software\ifxspmgt.exe
O23 - Service: Trusted Platform Core Service (IFXTCS) - Infineon Technologies AG - C:\Programme\Infineon\Security Platform Software\ifxtcs.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: MBAMScheduler - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamscheduler.exe
O23 - Service: MBAMService - Malwarebytes Corporation - C:\Programme\Malwarebytes' Anti-Malware\mbamservice.exe
O23 - Service: Mozilla Maintenance Service (MozillaMaintenance) - Mozilla Foundation - C:\Programme\Mozilla Maintenance Service\maintenanceservice.exe
O23 - Service: Personal Secure Drive Service (PersonalSecureDriveService) - Infineon Technologies AG - C:\Programme\Infineon\Security Platform Software\IfxPsdSv.exe
O23 - Service: Audio Service (STacSV) - IDT, Inc. - C:\WINDOWS\system32\STacSV.exe
O23 - Service: TeamViewer 9 (TeamViewer9) - TeamViewer GmbH - C:\Programme\TeamViewer\Version9\TeamViewer_Service.exe
O24 - Desktop Component 0: (no name) - (no file)

--
End of file - 7121 bytes
         
--- --- ---

Alt 26.02.2014, 12:48   #2
schrauber
/// the machine
/// TB-Ausbilder
 

HiJackThis Problem - Standard

HiJackThis Problem



hi,

Bitte lade dir die passende Version von Farbar's Recovery Scan Tool auf deinen Desktop: FRST Download FRST 32-Bit | FRST 64-Bit
(Wenn du nicht sicher bist: Lade beide Versionen oder unter Start > Computer (Rechtsklick) > Eigenschaften nachschauen)
  • Starte jetzt FRST.
  • Ändere ungefragt keine der Checkboxen und klicke auf Untersuchen.
  • Die Logdateien werden nun erstellt und befinden sich danach auf deinem Desktop.
  • Poste mir die FRST.txt und nach dem ersten Scan auch die Addition.txt in deinem Thread (#-Symbol im Eingabefenster der Webseite anklicken)

__________________

__________________

Antwort

Themen zu HiJackThis Problem
antimalwarebytes, anwendung, boot, eingabe, ergebnis, erkannt, error, erstellen, essen, funktioniert, funktioniert nicht, google, hijack, hijackthis, hijackthis defekt, hkus\s-1-5-18, msn deutschland, problem, probleme, remote, richtig, security, selbständig, service, shell, software, system, touchpad, touchpad funktioniert nicht, ungültiges, unterstützung



Ähnliche Themen: HiJackThis Problem


  1. Hijackthis logfile Trojaner Problem
    Log-Analyse und Auswertung - 23.12.2010 (107)
  2. HiJackThis-Programm-Problem XD
    Log-Analyse und Auswertung - 23.09.2010 (5)
  3. problem mit pc und firefox hijackthis
    Log-Analyse und Auswertung - 05.07.2009 (16)
  4. HiJackThis Log-File auswertung + Problem!
    Mülltonne - 26.01.2009 (0)
  5. HiJackThis / Browser Problem
    Plagegeister aller Art und deren Bekämpfung - 28.06.2008 (5)
  6. Absturz-Problem und HiJackThis-Log
    Log-Analyse und Auswertung - 16.08.2007 (2)
  7. Smitfraud Problem und mein HijackThis
    Log-Analyse und Auswertung - 23.10.2006 (12)
  8. HiJackThis Log-File/Problem mit I-net Explorer
    Log-Analyse und Auswertung - 15.05.2006 (21)
  9. HiJackthis.log Ich hab da ein Problem Search Bar
    Log-Analyse und Auswertung - 21.02.2006 (1)
  10. spyware problem / hiJackthis log
    Log-Analyse und Auswertung - 18.12.2005 (2)
  11. Mein HiJackThis Log-File, Problem?
    Log-Analyse und Auswertung - 27.11.2005 (2)
  12. HiJackThis-Auswertung - Problem -
    Plagegeister aller Art und deren Bekämpfung - 23.02.2005 (2)
  13. Problem mit Hijackthis
    Log-Analyse und Auswertung - 16.12.2004 (1)
  14. HijackThis problem
    Log-Analyse und Auswertung - 25.11.2004 (18)
  15. Problem nach HijackThis
    Log-Analyse und Auswertung - 20.08.2004 (1)
  16. grosses hijackthis problem
    Log-Analyse und Auswertung - 03.07.2004 (2)
  17. Hijack-Problem inkl. HijackThis-Log
    Log-Analyse und Auswertung - 14.06.2004 (2)

Zum Thema HiJackThis Problem - Hallo, (weiß nicht genau ob ich hier nun richtig bin) bin derzeit remote auf einem Pc (mit Teamviewer) weil dieser keine Eingaben mehr annimmt, auch touchpad funktioniert nicht mehr. In - HiJackThis Problem...
Archiv
Du betrachtest: HiJackThis Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.