Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: arg, trojaner

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 18.11.2004, 20:06   #1
BastianS
 
arg, trojaner - Standard

arg, trojaner



hi, ich bekomme con antivir angeziegt, dass ich den trojaner TR/Click.Verzil.A.3 habe. hier mein log:

Logfile of HijackThis v1.98.2
Scan saved at 19:55:27, on 18.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\Programme\AVPersonal\AVSCHED32.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Lexmark X6100 Series\lxbfbmon.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Opera\opera.exe
C:\Dokumente und Einstellungen\Bastian\Desktop\hijackthis1982\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://v5.windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [Lexmark X6100 Series] "C:\Programme\Lexmark X6100 Series\lxbfbmgr.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSCHED32.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\system32\msjava.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099566965531

Alt 18.11.2004, 20:17   #2
Cidre
Administrator, a.D.
 
arg, trojaner - Standard

arg, trojaner



Hallo,

dein Log-File sieht sauber aus. Wo wurde den der TR/Click.Verzil.A.3 gefunden?
__________________

__________________

Alt 18.11.2004, 20:21   #3
BastianS
 
arg, trojaner - Standard

arg, trojaner



danke für die schnelle antwort, er wurde C:\Dokumente und Einstellungen\*usernam*\Anwendungsdaten\Microsoft\CryptnetUrlCache\Content
gefunden

(was mir auffält: dieser trojaner wird seit heute extrem oft bei vielen leuten von antivir entdeckt....)

Ps.: bin gerade dabei escan über mein sys laufen zu lassen. kann es auch sein, dass der trojaner eine fehmeldung von antivir ist?? denn ich habe schon mit msconfig nach allen autostrat gesehen und nicht ungewöhnliches entdeckt....
__________________

Alt 18.11.2004, 20:24   #4
Yopie
Moderator, a.D.
 
arg, trojaner - Standard

arg, trojaner



Sieht nach Fehlalarm aus: http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=004733

Gruß
Yopie

Alt 18.11.2004, 20:26   #5
BastianS
 
arg, trojaner - Standard

arg, trojaner



pfff glück gehabt, danke für die schnelle antwort. hatt schon angst irgendein kexlogger treibt sein unwesen (bauche mein pc für ebanking, wäre also nicht so doll gewesen) dann hoffe ich, dass antibirus sich beim nächsten update wieder berühigt. und nochmal thx für die schnelle antwort

gruß
Bastian


Antwort

Themen zu arg, trojaner
acrobat, adobe, antivir, bho, button, desktop, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, log, mein log, microsoft, office, opera, pdf, programme, software, sun java, system, system32, trojane, trojaner, windows, windows xp



Zum Thema arg, trojaner - hi, ich bekomme con antivir angeziegt, dass ich den trojaner TR/Click.Verzil.A.3 habe. hier mein log: Logfile of HijackThis v1.98.2 Scan saved at 19:55:27, on 18.11.2004 Platform: Windows XP SP2 (WinNT - arg, trojaner...
Archiv
Du betrachtest: arg, trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.