Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Sasser, Blasser?Hijak post...

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.08.2009, 00:56   #1
iMaxxx
 
Sasser, Blasser?Hijak post... - Daumen runter

Sasser, Blasser?Hijak post...



Hi Ich habe auf meinem MacBook Windows XP über bootcamp laufen...
Nun kommt plötzlich die bekannte Meldung NT autorität pc wird heruntergefahren.........
Naja in allen Foren in denen etwas darüber stand waren es immer 60 sec bis zum herunterfahren und bei mir wird in dem Feld in dem sonst die "Meldung" steh (thttp://www.wedevoy.com/ozzu/Help/broke.PNG) nicht angezeigt...
Mit shutdown -a kann ich den Vorgang zwar stoppen aber ich würde den sasser/Blasser/KA doch gerne ganz löschen...Mein System ist sehr dünn. 1 Spiel, 1 IDE, Safari, Skype, ICQ...KEIN ANTI VIRUS
LOG:Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 01:55:35, on 21.08.2009
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Boot Camp\KbdMgr.exe
C:\Programme\Java\jre6\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6.5\ICQ.exe
C:\Programme\Skype\Plugin Manager\skypePM.exe
C:\WINDOWS\system32\AppleOSSMgr.exe
C:\WINDOWS\system32\AppleTimeSrv.exe
C:\Programme\ICQ6Toolbar\ICQ Service.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Safari\Safari.exe
C:\Dokumente und Einstellungen\Maxim\Eigene Dateien\windows-kb890830-v2.13.exe
c:\40ee91e2af6f36f3db\mrtstub.exe
C:\WINDOWS\system32\MRT.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R3 - URLSearchHook: (no name) - - (no file)
R3 - URLSearchHook: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O2 - BHO: Ask.com Toolbar BHO - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O2 - BHO: kikin Plugin - {E601996F-E400-41CA-804B-CD6373A7EEE2} - C:\Programme\kikin\ie_kikin.dll
O2 - BHO: JQSIEStartDetectorImpl - {E7E6F031-17CE-4C07-BC86-EABFE594F69C} - C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
O3 - Toolbar: Ask.com Toolbar - {D4027C7F-154A-4066-A1AD-4243D8127440} - C:\Programme\Ask.com\Supertoolbar\GenericAskToolbar.dll
O3 - Toolbar: ICQToolBar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQ6Toolbar\ICQToolBar.dll
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [Apple_KbdMgr] C:\Programme\Boot Camp\KbdMgr.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\QTTask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6.5\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra 'Tools' menuitem: My kikin - {0F7195C2-6713-4d93-A1BC-DA5FA33F0A65} - C:\Programme\kikin\ie_kikin.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6.5\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - http://platformdl.adobe.com/NOS/getPlusPlus/1.6/gp.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Apple OS Switch Manager (AppleOSSMgr) - Unknown owner - C:\WINDOWS\system32\AppleOSSMgr.exe
O23 - Service: Apple-Time-Server (AppleTimeSrv) - Apple Inc. - C:\WINDOWS\system32\AppleTimeSrv.exe
O23 - Service: ICQ Service - Unknown owner - C:\Programme\ICQ6Toolbar\ICQ Service.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies, Inc. - C:\Programme\WinPcap\rpcapd.exe

--
End of file - 5197 bytes

Alt 21.08.2009, 11:33   #2
uptodate
 

Sasser, Blasser?Hijak post... - Standard

Sasser, Blasser?Hijak post...



Hallo iMaxxx!

Lass als aller erstes mal einen Virenscann drüberlaufen ...

Kannst Du z.B. bei Kaspersky online machen ...

Solltest Du tatsächlich Sasser draufhaben gibt es von Microsoft
aber auch von allen bekannten Antivirenherstellern spezielle
tools zum entfernen ...

Achte auch darauf Dein System aktuell zu halten +
EINEN Antivirsenscanner

:Platform: Windows XP SP2 (WinNT 5.01.2600):
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180):

Ie = 8er Version XP= SP3

mfg

Martin
__________________


Alt 22.08.2009, 00:15   #3
undoreal
/// AVZ-Toolkit Guru
 
Sasser, Blasser?Hijak post... - Standard

Sasser, Blasser?Hijak post...



Moin iMaxxx.

Nenne mir einen guten Grund die XP Partition nicht einfach neu zu machen und ich helfe dir den Plagegeist loszuwerden.
__________________
__________________

Antwort

Themen zu Sasser, Blasser?Hijak post...
ask.com, autorität, bho, bootcamp, dateien, dll, down, einstellungen, explorer, foren, helper, herunterfahren, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, logfile, messenger, micro, nvidia, plug-in, programme, rundll, shutdown, super, system, system32, virus, windows, windows xp



Ähnliche Themen: Sasser, Blasser?Hijak post...


  1. Dropper.Gen und anscheinend Sasser
    Log-Analyse und Auswertung - 08.06.2010 (13)
  2. Hilfe bei Vierenentfernung (Sasser?)
    Log-Analyse und Auswertung - 27.04.2009 (0)
  3. Sasser-aehnlchiches Problem
    Plagegeister aller Art und deren Bekämpfung - 20.12.2008 (0)
  4. vielleicht Sasser ???
    Plagegeister aller Art und deren Bekämpfung - 18.01.2008 (0)
  5. Sasser
    Plagegeister aller Art und deren Bekämpfung - 21.01.2006 (1)
  6. Sasser..?
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (4)
  7. W32/Licum bzw. Sasser
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (10)
  8. sasser infiziert! finde aber keine sasser-datei?
    Plagegeister aller Art und deren Bekämpfung - 04.12.2005 (4)
  9. sasser
    Plagegeister aller Art und deren Bekämpfung - 06.10.2005 (3)
  10. Isass.exe (Sasser oder OK ?)
    Mülltonne - 17.07.2005 (0)
  11. Sasser
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (7)
  12. Sasser aehnlicher Virus
    Plagegeister aller Art und deren Bekämpfung - 03.02.2005 (3)
  13. sasser.ftp und qhost.gen
    Plagegeister aller Art und deren Bekämpfung - 23.12.2004 (12)
  14. sasser und sonst noch was?
    Plagegeister aller Art und deren Bekämpfung - 22.10.2004 (7)
  15. Lsass.exe Sasser
    Plagegeister aller Art und deren Bekämpfung - 02.07.2004 (4)
  16. sasser & co
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (4)
  17. Virus/Wurm Sasser ?
    Plagegeister aller Art und deren Bekämpfung - 09.05.2004 (5)

Zum Thema Sasser, Blasser?Hijak post... - Hi Ich habe auf meinem MacBook Windows XP über bootcamp laufen... Nun kommt plötzlich die bekannte Meldung NT autorität pc wird heruntergefahren......... Naja in allen Foren in denen etwas darüber - Sasser, Blasser?Hijak post......
Archiv
Du betrachtest: Sasser, Blasser?Hijak post... auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.