Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte mal ansehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.03.2005, 22:13   #1
Frogger
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Kasperski findet jedesmal nen Trojaner.

Logfile of HijackThis v1.99.1
Scan saved at 22:04:03, on 16.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\QuickZip\QuickZip.exe
C:\DOKUME~1\Axel.KGB\LOKALE~1\Temp\QZTEMP\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = .
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [TCASUTIEXE] TCAUDIAG.exe -off
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVPCC] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /wait
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ToADiMon.exe] C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open In &New Window - C:\Dokumente und Einstellungen\Axel.KGB\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.tui
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_01\bin\npjpi150_01.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan - {072F3B8A-2DA2-40e2-B841-88899F240200} - C:\Programme\Agnitum\Outpost Firewall 1.0\trash.exe (file missing) (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{C0032507-D1EF-4062-B187-5771D8B5FBFB}: NameServer = 217.237.149.161 217.237.151.225
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVP Control Centre Service (AVPCC) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpcc.exe" /service (file missing)
O23 - Service: KAV Monitor Service (KAVMonitorService) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\avpm.exe" /service (file missing)
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

ich kann damit leider nix anfangen
danke für eure hilfe Axel

Alt 16.03.2005, 23:18   #2
dartus
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Hallo Frogger,

wo und welche Datei identifiziert Kasperky als Trojaner?
Dein Logfile ist aus meiner Sicht unauffällig.

dartus
__________________


Alt 17.03.2005, 00:03   #3
Frogger
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Trojan.Java.Classloader.C
in C:\..\jar\Classsloaderjar-39fef587-72bed498.Zip/GetAccess.class
Danke Frogger
__________________

Alt 17.03.2005, 00:24   #4
dartus
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Hallo,

gehe auf Start --> Systemsteuerung --> Java --> und leere den Cache (Temp-Dateien)

dartus

Alt 17.03.2005, 00:50   #5
Frogger
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Danke für die schnelle Hilfe
Gruß Frogger


Alt 17.03.2005, 01:01   #6
dartus
 
Bitte mal ansehen - Standard

Bitte mal ansehen





schau Dir auch dies mal an und handel danach:

http://www.trojaner-board.de/showthread.php?t=12154

Alt 17.03.2005, 01:03   #7
Yopie
Moderator, a.D.
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Warum soll er sein BS neu aufsetzen?

Gruß
Yopie

Alt 17.03.2005, 01:05   #8
dartus
 
Bitte mal ansehen - Standard

Bitte mal ansehen



Das soll er nicht, sondern sich mal alles zu Gemüte führen. Ich schrieb ja bereits, das sein Logfile unauffällig ist.

dartus

Antwort

Themen zu Bitte mal ansehen
adobe, antispyware, bho, dateien, einstellungen, excel, explorer, file missing, firefox, firewall, hijack, hijackthis, hotkey, internet, internet explorer, kaspersky, microsoft, monitor, mozilla, mozilla firefox, programme, software, sun java, system, t-online, temp, tuneup utilities, windows, windows messenger, windows xp



Ähnliche Themen: Bitte mal ansehen


  1. Bitte mal ansehen
    Mülltonne - 28.10.2008 (1)
  2. Bitte mal ansehen
    Log-Analyse und Auswertung - 02.12.2007 (1)
  3. Bitte HJT-Log ansehen...
    Log-Analyse und Auswertung - 26.08.2007 (15)
  4. bitte log ansehen
    Log-Analyse und Auswertung - 23.02.2006 (3)
  5. Bitte Log ansehen
    Log-Analyse und Auswertung - 24.08.2005 (9)
  6. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (2)
  7. bitte mal log ansehen
    Log-Analyse und Auswertung - 10.08.2005 (1)
  8. log bitte ansehen
    Log-Analyse und Auswertung - 18.05.2005 (1)
  9. Bitte Log mal ansehen!!!
    Log-Analyse und Auswertung - 15.03.2005 (8)
  10. Bitte Log ansehen
    Log-Analyse und Auswertung - 10.03.2005 (3)
  11. Bitte mal ansehen !!!
    Log-Analyse und Auswertung - 09.03.2005 (1)
  12. Log bitte mal ansehen...
    Log-Analyse und Auswertung - 09.03.2005 (1)
  13. Bitte Log mal ansehen
    Log-Analyse und Auswertung - 08.03.2005 (2)
  14. Bitte mal ansehen
    Log-Analyse und Auswertung - 18.12.2004 (2)
  15. bitte kann sich jemad die log ansehen bitte thx:P
    Log-Analyse und Auswertung - 24.11.2004 (1)
  16. Bitte Log ansehen :-)
    Log-Analyse und Auswertung - 19.11.2004 (17)
  17. Bitte mal ansehen
    Log-Analyse und Auswertung - 15.10.2004 (4)

Zum Thema Bitte mal ansehen - Kasperski findet jedesmal nen Trojaner. Logfile of HijackThis v1.99.1 Scan saved at 22:04:03, on 16.03.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe - Bitte mal ansehen...
Archiv
Du betrachtest: Bitte mal ansehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.