| |
| |||||||
Log-Analyse und Auswertung: Win 98 SE - Ständige Browserabstürze mit HaFlash 9 - Malware-Befall?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
28.02.2009, 18:34
| #1 |
| |  Win 98 SE - Ständige Browserabstürze mit HaFlash 9 - Malware-Befall? Das Flash-Problem habe ich nun auf meine Weise gelöst, ohne Linux und ohne einen neuen PC zu kaufen. Dennoch meine Frage: enthält dieser HJT-Log (neue Version) konkrete Hinweise auf Malware: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:46:26, on 28.02.09 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\SYSTEM\INETSRV\INETINFO.EXE C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\SYSTEM\MSDTCW.EXE C:\WINDOWS\SYSTEM\RPCSS.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE C:\PROGRAMME\GRISOFT\AVG7\AVGCC.EXE C:\PROGRAMME\GRISOFT\AVG7\AVGAMSVR.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\OSA.EXE C:\PROGRAMME\ADOBE\ACROBAT 5.0\DISTILLR\ACROTRAY.EXE C:\PROGRAMME\MICROSOFT OFFICE\OFFICE\FINDFAST.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\SYSTEM\PSTORES.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\HPFSTSC0.EXE C:\WINDOWS\SYSTEM\HPZSTATX.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE C:\WINDOWS\SYSTEM\WBEM\WINMGMT.EXE R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Mannesmann Arcor F1 - win.ini: run=hpfsched N1 - Netscape 4: user_pref("browser.startup.homepage", "http://www.uni-bremen.de/"); (C:\Programme\Netscape\.....) O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 6.0\READER\ACTIVEX\ACROIEHELPER.DLL O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\GRISOFT\AVG7\AVGCC.EXE /STARTUP O4 - HKLM\..\Run: [AVG7_AMSVR] C:\PROGRA~1\GRISOFT\AVG7\AVGAMSVR.EXE O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\RunServices: [inetinfo.exe] C:\WINDOWS\SYSTEM\inetsrv\inetinfo.exe -e w3svc O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service O4 - HKLM\..\RunServices: [MSDTC] msdtcw -start O4 - .DEFAULT Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE (User 'Default user') O4 - .DEFAULT Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe (User 'Default user') O4 - .DEFAULT Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE (User 'Default user') O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O8 - Extra context menu item: Benutzt Copernic zur Suche - file://C:\Programme\Copernic 2000\Search Extension.htm O8 - Extra context menu item: Download mit FlashGet - C:\PROGRAMME\FLASHGET\jc_link.htm O8 - Extra context menu item: Download All mit FlashGet - C:\PROGRAMME\FLASHGET\jc_all.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL O12 - Plugin for .pdf: C:\PROGRA~1\INTERN~1\PLUGINS\nppdf32.dll O16 - DPF: {00000161-0000-0010-8000-00AA00389B71} - O16 - DPF: {3334504D-0000-0010-8000-00AA00389B71} - O16 - DPF: {0246ECA8-996F-11D1-BE2F-00A0C9037DFE} - O16 - DPF: {1A4DA620-6217-11CF-BE62-0080C72EDD2D} - O16 - DPF: {2FF18E10-DE11-11D1-8161-00A0C90DD90C} - O16 - DPF: {31564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - O16 - DPF: {E19F9330-3110-11d4-991C-005004D3B3DB} - O16 - DPF: {FE8287E9-5F43-11D3-ABCA-00105A5C1F46} - O16 - DPF: {A5AB05CB-2BFD-44E8-95CA-7DB04F791CA4} - O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} - O16 - DPF: {597C45C2-2D39-11D5-8D53-0050048383FE} - O16 - DPF: {02BF25D5-8C17-4B23-BC80-D3488ABDDC6B} - O16 - DPF: {CEBC955E-58AF-11D2-A30A-00A0C903492B} - O16 - DPF: {72C23FEC-3AF9-48FC-9597-241A8EBDFE0A} - O16 - DPF: {11260943-421B-11D0-8EAC-0000C07D88CF} - O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} - O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - O16 - DPF: {32564D57-0000-0010-8000-00AA00389B71} - -- End of file - 4907 bytes |
|
| Themen zu Win 98 SE - Ständige Browserabstürze mit HaFlash 9 - Malware-Befall? |
| adobe, anwendungen, avg, bho, desktop, download, explorer, firefox, hijack, hijackthis, hängt, internet, internet explorer, microsoft, mozilla, office, problem, programme, registry, seite, sicherheit, software, suche, system, windows |
Hybrid-Darstellung
