Nach Trojaner Fund |
Willkommen, Gast ( Anmelden | Registrierung )
Nach Trojaner Fund |
01.05.2007, 22:01
Beitrag
#1
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009 |
von de mich nicht weiss ob es nen falsch alarm ist oder nicht würde ich euch bitten einmal meinen log anzuschauen und mir dabei zuhelfen eventuell etwas zu finden was so nicht sein darf!
dank euch im voraus! Logfile of HijackThis v1.99.1 Scan saved at 22:59:17, on 01.05.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16414) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\system32\ctfmon.exe C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\Neuer Ordner\trayit\trayit!.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TrueCrypt\TrueCrypt.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\The Bat!\thebat.exe C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\ssshot\SimpleScreenshot.exe C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=74005 O4 - HKLM\..\Run: [AVP] "C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Startup: TrayIt!.lnk = C:\Dokumente und Einstellungen\Ihr Benutzername\Desktop\Neuer Ordner\trayit\trayit!.exe O8 - Extra context menu item: Add to Anti-Banner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\ie_banner_deny.htm O9 - Extra button: Web Anti-Virus statistics - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\SCIEPlgn.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O17 - HKLM\System\CCS\Services\Tcpip\..\{6A765B6F-DC82-41A7-8767-9755EEBDC18A}: NameServer = 192.168.0.1 O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~2.0\adialhk.dll O20 - Winlogon Notify: klogon - C:\WINDOWS\system32\klogon.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Kaspersky Internet Security 7.0 (AVP) - Unknown owner - C:\Programme\Kaspersky Lab\Kaspersky Internet Security 7.0\avp.exe" -r (file missing) |
|
|
01.05.2007, 22:50
Beitrag
#2
|
|
Gehört zum Inventar Gruppe: Mitglieder Beiträge: 2.239 Mitglied seit: 07.09.2006 Wohnort: blup! Mitglieds-Nr.: 5.308 Betriebssystem: Windows 10 Pro Virenscanner: F-Secure Safe Firewall: Router |
Schaut grob gesehen sauber aus. Aber wir haben hier noch Leute die besser HiJackThis Logs lesen können als ich.
-------------------- Grüße
Caimbeul Xeon E3-1230 V2 + Macho HR-02 | 16GB DDR3 | ASUS GTX660 TI DirectCU II OC 2GB | ASRock H77 Pro4/MVP Samsung SSD 840 Pro 256GB | Dell UltraSharp U2311H - IPS | Lancool K58 + Dämmung | Steelseries Sensei Raw |
|
|
02.05.2007, 09:18
Beitrag
#3
|
|
Wohnt schon fast hier Gruppe: Mitglieder Beiträge: 1.478 Mitglied seit: 23.02.2007 Wohnort: Mutter Erde Mitglieds-Nr.: 5.868 Betriebssystem: Windows Se7en 64bit Firewall: Windows FW + Router |
Ein guter Anhaltspunkt ist auch diese Seite. Kann jeder selber machen, einfach Log Kopieren und dort Einfügen und auf "Auswerten" klicken.
-------------------- |
|
|
02.05.2007, 09:21
Beitrag
#4
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009 |
also laut dieser auswertung ist alles in ordnung,aber das kann denke ich mal nur ein grober anhaltspunkt sein bzw eine gute hilfe die mit hilfe von euch und onkel google noch besser wird.denn wenn da schon etwas auftaucht was andere bemängelt haben sollte sich da auch was verstecken.danke für den link!
|
|
|
02.05.2007, 12:07
Beitrag
#5
|
|
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 5.344 Mitglied seit: 02.04.2005 Wohnort: Localhost Mitglieds-Nr.: 2.320 Betriebssystem: W10 [x64] Virenscanner: EAM Firewall: EAM |
Jo, sauber
-------------------- Dr. Web' s Updates List
Dr. Web' s Virusbibliothek Dr. Web´s History "Kenshi" sagt sayonara Wer lächelt statt zu toben, ist immer der Stärkere. [japan. Sprichwort] Das Internet ist ein gefährlicher Ort, und Windows-Nutzer wissen, dass man eine Rüstung tragen sollte. Apple-Nutzer tragen stattdessen Hawaii-Hemden." [Jewgenij Kaspersky] Ubuntu Beryl Matrix 3D Desktop |
|
|
03.05.2007, 19:27
Beitrag
#6
|
|
Kennt sich hier aus Gruppe: Mitglieder Beiträge: 172 Mitglied seit: 13.02.2007 Mitglieds-Nr.: 5.833 Betriebssystem: Windows XP Virenscanner: KIS 2009 Firewall: KIS 2009 |
danke euch kann dann geschlossen oder gelöscht werden!
|
|
|
Gast_rock_* |
05.05.2007, 08:27
Beitrag
#7
|
Gäste |
welcher trojaner wurde denn wo gemeldet und was hast du unternommen? gelöscht, verschoben, rep.,...
|
|
|
Gast_Speedyweb_* |
06.05.2007, 17:46
Beitrag
#8
|
Gäste |
ZITAT(rock @ 05.05.2007, 09:26) [snapback]197714[/snapback] welcher trojaner wurde denn wo gemeldet und was hast du unternommen? gelöscht, verschoben, rep.,... jo, das kaspersky logfile wenn man sehen könnte |
|
|
Gast_Jens1962_* |
06.05.2007, 19:48
Beitrag
#9
|
Gäste |
ZITAT(Speedyweb @ 06.05.2007, 18:45) [snapback]197936[/snapback] wenn man sehen könnte klick Das Thema ist mega-tot. Gruß Jens |
|
|
Vereinfachte Darstellung | Aktuelles Datum: 19.04.2024, 01:54 |