Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte einmal durchsehen.

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 22.02.2007, 13:21   #1
oskar101
 
Bitte einmal durchsehen. - Standard

Bitte einmal durchsehen.



Hallo!
Ich benutze Kaspersky I-Net Security. Das Prog hat zwei Trojanische Pferde und einmal potentiell gefährliche Software aufgespürt, unter anderem eine us00.exe. Was ist das? Nun wollte ich wissen ob irgendetwas von dem aktiv ist.
Ich hab zwar nix gesehen aber ich poste einmal die HJT Log-Files...

THX FOR YOUR HELP :-)

Logfile of HijackThis v1.99.1
Scan saved at 14:04:04, on 22.02.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Dokumente und Einstellungen\Steffen\Eigene Dateien\Programme\Uhr\HamsinClock.exe
C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Steffen\LOKALE~1\Temp\Rar$EX00.574\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=localhost:4001;http=localhost:4001
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKCU\..\Run: [SkinClock] C:\Programme\Atomic Alarm Clock\AtomicAlarmClock.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [] C:\Dokumente und Einstellungen\Steffen\Eigene Dateien\Programme\Uhr\HamsinClock.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Statistik für Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

MfG

Alt 22.02.2007, 13:53   #2
undoreal
/// AVZ-Toolkit Guru
 
Bitte einmal durchsehen. - Standard

Bitte einmal durchsehen.



Hallo.
Dein Rechner ist sauber. Wuerde mich auch wundern wenn nicht.
Lass doch Kis mal einen kompletten scan auf hoechster Sicherheitsstufe im abgesichertn Modus machen. Nur um sicher zu gehen..

Gruss

Undoreal
__________________

__________________

Alt 22.02.2007, 17:59   #3
oskar101
 
Bitte einmal durchsehen. - Standard

Bitte einmal durchsehen.



Warum würde Dich das wundern wenn nicht ?
Gracias...
__________________

Alt 22.02.2007, 19:18   #4
Sunny
Administrator
> Competence Manager
 

Bitte einmal durchsehen. - Standard

Bitte einmal durchsehen.



Arbeiten mit MWAV (eScan)

* Lies dir folgende Anleitung genau durch und arbeite sie ab:
-> Anleitung eScan
* Wichtig: Poste im Anschluss das Ergebnis mit Hilfe der “find.bat”.
(steht alles ganz genau in der Anleitung.)


F-Secure Blacklight – Rootkitscanner:


* Scanne dein System mit Blacklight-
* Poste im Anschluss das Ergebnis des Reportes in dem du alles abkopierst und hier in einen Beitrag einfügst. (die Datei sollte auf C: angelegt werden.)

Sunny
__________________
Anfragen per Email, Profil- oder privater Nachricht werden ignoriert!
Hilfe gibts NUR im Forum!


Stulti est se ipsum sapientem putare.

Antwort

Themen zu Bitte einmal durchsehen.
aktiv, appinit_dlls, bho, button, dateien, einstellungen, explorer, ftp, help, hijack, hijackthis, icq, internet, internet explorer, internet security, kaspersky, microsoft, programme, software, spybot, start, system, system32, temp, trojanische pferde, windows, windows xp



Ähnliche Themen: Bitte einmal durchsehen.


  1. bitte einmal durchsehen
    Log-Analyse und Auswertung - 09.07.2009 (0)
  2. Bitte HJT-Log durchsehen
    Mülltonne - 12.12.2008 (0)
  3. Bitte die log Datei von HJT durchsehen
    Mülltonne - 03.08.2008 (0)
  4. Bitte Log-File mal durchsehen !!!!
    Log-Analyse und Auswertung - 02.03.2008 (7)
  5. bitte durchsehen
    Mülltonne - 22.11.2007 (0)
  6. eScan Log bitte durchsehen!
    Log-Analyse und Auswertung - 27.09.2007 (2)
  7. Bitte durchsehen
    Mülltonne - 15.01.2007 (0)
  8. Bitte Durchsehen
    Log-Analyse und Auswertung - 10.01.2007 (2)
  9. Bitte durchsehen - hab massive PC Probleme
    Log-Analyse und Auswertung - 24.03.2006 (9)
  10. Könnte bitte mal jemand die HiJackThis Log File durchsehen bitte?!
    Log-Analyse und Auswertung - 22.03.2006 (6)
  11. Bitte mal durchsehen
    Log-Analyse und Auswertung - 18.02.2006 (1)
  12. Bitte Log File durchsehen
    Log-Analyse und Auswertung - 08.11.2005 (1)
  13. Bitte mal die Log durchsehen
    Log-Analyse und Auswertung - 26.09.2005 (2)
  14. Neue kleine? Problemkinder - Einmal durchsehen?
    Log-Analyse und Auswertung - 01.09.2005 (3)
  15. Bitte einmal durchsehen
    Log-Analyse und Auswertung - 21.08.2005 (1)
  16. HijackThis bitte durchsehen
    Log-Analyse und Auswertung - 24.03.2005 (2)
  17. bitte durchsehen
    Log-Analyse und Auswertung - 11.01.2005 (9)

Zum Thema Bitte einmal durchsehen. - Hallo! Ich benutze Kaspersky I-Net Security. Das Prog hat zwei Trojanische Pferde und einmal potentiell gefährliche Software aufgespürt, unter anderem eine us00.exe. Was ist das? Nun wollte ich wissen ob - Bitte einmal durchsehen....
Archiv
Du betrachtest: Bitte einmal durchsehen. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.