Nach Trojaner Fund - Rokop Security

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

Nach Trojaner Fund

Einstellungen

schopili Profil ansehen	01.05.2007, 22:01 Beitrag #1
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009	von de mich nicht weiss ob es nen falsch alarm ist oder nicht würde ich euch bitten einmal meinen log anzuschauen und mir dabei zuhelfen eventuell etwas zu finden was so nicht sein darf! dank euch im voraus! Logfile of HijackThis v1.99.1 Scan saved at 22:59:17, on 01.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\Neuer Ordner\trayit\trayit!.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\The Bat!\thebat.exe C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\ssshot\SimpleScreenshot.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: TrayIt!.lnk = C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\Neuer Ordner\trayit\trayit!.exe O8 - Extra context menu item: Add to Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{6A765B6F-DC82-41A7-8767-9755EEBDC18A}: NameServer = 192.168.0.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing)

Caimbeul Profil ansehen	01.05.2007, 22:50 Beitrag #2
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router	Schaut grob gesehen sauber aus. Aber wir haben hier noch Leute die besser HiJackThis Logs lesen können als ich. -------------------- Grüße Caimbeul Xeon E3-1230 V2 + Macho HR-02 \| 16GB DDR3 \| ASUS GTX660 TI DirectCU II OC 2GB \| ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB \| Dell UltraSharp U2311H - IPS \| Lancool K58 + Dämmung \| Steelseries Sensei Raw

blubber Profil ansehen	02.05.2007, 09:18 Beitrag #3
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.478 Mitglied seit: 23.02.2007 Wohnort: Mutter Erde Mitglieds-Nr.: 5.868 Betriebssystem: Windows Se7en 64bit Firewall: Windows FW + Router	Ein guter Anhaltspunkt ist auch diese Seite. Kann jeder selber machen, einfach Log Kopieren und dort Einfügen und auf "Auswerten" klicken. --------------------

schopili Profil ansehen	02.05.2007, 09:21 Beitrag #4
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009	also laut dieser auswertung ist alles in ordnung,aber das kann denke ich mal nur ein grober anhaltspunkt sein bzw eine gute hilfe die mit hilfe von euch und onkel google noch besser wird.denn wenn da schon etwas auftaucht was andere bemängelt haben sollte sich da auch was verstecken.danke für den link!

Kenshiro Profil ansehen	02.05.2007, 12:07 Beitrag #5
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM	Jo, sauber -------------------- Dr. Web' s Updates List Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop

schopili Profil ansehen	03.05.2007, 19:27 Beitrag #6
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009	danke euch kann dann geschlossen oder gelöscht werden!

Gast_rock_*	05.05.2007, 08:27 Beitrag #7
Gäste	welcher trojaner wurde denn wo gemeldet und was hast du unternommen? gelöscht, verschoben, rep.,...

Gast_Speedyweb_*	06.05.2007, 17:46 Beitrag #8
Gäste	ZITAT(rock @ 05.05.2007, 09:26) [snapback]197714[/snapback] welcher trojaner wurde denn wo gemeldet und was hast du unternommen? gelöscht, verschoben, rep.,... jo, das kaspersky logfile wenn man sehen könnte

Gast_Jens1962_*	06.05.2007, 19:48 Beitrag #9
Gäste	ZITAT(Speedyweb @ 06.05.2007, 18:45) [snapback]197936[/snapback] wenn man sehen könnte klick Das Thema ist mega-tot. Gruß Jens

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 19.04.2024, 01:54

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment