Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner java/openStream.t

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 07.08.2005, 21:41   #1
whitealbum
 
Trojaner java/openStream.t - Beitrag

Trojaner java/openStream.t



Hallo,
AntiVir hat den Trojaner "java/openStream.t" gefunden.
Ich habe den Trojaner von AntiVir löschen lassen.
Anschließend habe ich mit ad aware noch eine paar kritische Objekte entfernen lassen.
Ansonsten kann ich nichts auffälliges mehr finden.

Bitte schaut in mein HiJackthis-log-File nach, ob Ihr noch was aufälliges entdecken könnt:
Logfile of HijackThis v1.99.0
Scan saved at 22:36:07, on 07.08.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Utilities\WinAmp\Winampa.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\system32\DeltTray.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\rnathchk.exe
C:\PROGRA~1\UTILIT~1\T-DSLS~1\SpeedMgr.exe
C:\Programme\Virenscanner\AntiVir PE\AVGUARD.EXE
C:\Programme\Virenscanner\AntiVir PE\AVGNT.EXE
C:\Programme\Virenscanner\AntiVir PE\AVWUPSRV.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\GEARSec.exe
C:\Programme\Utilities\Drive Image 7.0\Agent\PQV2iSvc.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\Programme\Utilities\T-DSL Speedmanager\tsmsvc.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Utilities\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Virenscanner\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\UTILIT~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [WinampAgent] "C:\Programme\Utilities\WinAmp\Winampa.exe"
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [DeltTray] DeltTray.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe
O4 - HKLM\..\Run: [AWMON] "C:\Programme\Virenscanner\F-Secure Anti-virus 2005\Anti-Spyware\Ad-Monitor.exe"
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRA~1\UTILIT~1\T-DSLS~1\SpeedMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virenscanner\AntiVir PE\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Utilities\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Creative Surround Mixer.lnk = C:\Programme\Creative\SBLive\SurMix2\SurMix2.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\Utilities\FlashGet\jc_all.htm
O8 - Extra context menu item: Easy-WebPrint Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html
O8 - Extra context menu item: Easy-WebPrint Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html
O8 - Extra context menu item: Easy-WebPrint Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html
O8 - Extra context menu item: Easy-WebPrint Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\Utilities\FlashGet\jc_link.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1115281813812
O17 - HKLM\System\CCS\Services\Tcpip\..\{17DCAF92-8A48-49BD-B2AF-79E2CB2C0681}: NameServer = 194.25.2.129,194.25.2.130
O17 - HKLM\System\CS1\Services\Tcpip\..\{17DCAF92-8A48-49BD-B2AF-79E2CB2C0681}: NameServer = 194.25.2.129,194.25.2.130
O17 - HKLM\System\CS2\Services\Tcpip\..\{17DCAF92-8A48-49BD-B2AF-79E2CB2C0681}: NameServer = 194.25.2.129,194.25.2.130
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\Virenscanner\AntiVir PE\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Virenscanner\AntiVir PE\AVWUPSRV.EXE
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\System32\GEARSec.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\Utilities\T-DSL Speedmanager\tsmsvc.exe
O23 - Service: V2i Protector - PowerQuest Corporation - C:\Programme\Utilities\Drive Image 7.0\Agent\PQV2iSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Danke im voraus und Gruß
Andreas

Alt 07.08.2005, 23:45   #2
cronos
 
Trojaner java/openStream.t - Standard

Trojaner java/openStream.t



Log ist sauber, ich würde aber mal einige Programme aus dem Autostart rausnehmen.
__________________

__________________

Alt 08.08.2005, 21:39   #3
whitealbum
 
Trojaner java/openStream.t - Standard

Trojaner java/openStream.t



Danke cronos!

Grüße
Andreas
__________________

Antwort

Themen zu Trojaner java/openStream.t
acrobat, ad aware, adobe, adobe reader, agent, bho, button, canon, cdrom, dateien, entfernen, explorer, f-secure, hijack, hotkey, internet, internet explorer, löschen, messenger, microsoft, programme, software, start, system, system32, trojaner, update, windows, windows messenger, windows xp




Ähnliche Themen: Trojaner java/openStream.t


  1. Trojaner HEUR:Exploit.Java.CVE-2012-1723.gen in c:\documents and settings\***\appdata\locallow\sun\java\deployment\cache\6.0\34\ gefunden
    Log-Analyse und Auswertung - 30.05.2013 (7)
  2. Trojaner Java/ClassLoader in Anwendungsdaten\Sun\Java\
    Log-Analyse und Auswertung - 23.04.2013 (9)
  3. Problem mit Trojaner Win32:Zbot-QGP + Java:Agent-CDZ + Java:Malware-gen
    Log-Analyse und Auswertung - 29.03.2013 (9)
  4. Nach Verschlüsselungstrojaner viele Virenfunde (JAVA/Jogek.CT; rus JAVA/Agent.MH; JAVA/Dldr.Pesur.BH; W32/Idele.2219; VBS/Fluenza.B; u.a...
    Log-Analyse und Auswertung - 28.01.2013 (1)
  5. Internet langsam (Java-Virus JAVA/ClassLoader.AV und Java-Virus JAVA/Exdoer.O)
    Log-Analyse und Auswertung - 01.03.2012 (1)
  6. TrojanDownloader:Java/OpenStream.AL
    Log-Analyse und Auswertung - 20.06.2011 (8)
  7. TAN-Abfrage beim Online-Banking: Java/Edoer.af + Openstream.L + TR/Kazy.17993.1 + HTML/Expkit.Gen2
    Plagegeister aller Art und deren Bekämpfung - 10.04.2011 (29)
  8. Java Trojaner Fund trotz deinstaliertem Java
    Plagegeister aller Art und deren Bekämpfung - 20.02.2011 (3)
  9. Trojan-Downloader.Java.openStream.ay
    Plagegeister aller Art und deren Bekämpfung - 27.01.2011 (1)
  10. Avira findet 2 Trojaner Java-Virus JAVA/Agent.BH und Exploit EXP/Pidief.coi
    Plagegeister aller Art und deren Bekämpfung - 07.01.2011 (29)
  11. trojan.downloader.java,openstream.ay
    Plagegeister aller Art und deren Bekämpfung - 01.12.2010 (5)
  12. Exploit: Java/CVE-2009-3867 / TrojanDownloader:Java/OpenStream.F !
    Log-Analyse und Auswertung - 19.10.2010 (31)
  13. Mehrere Trojaner auf Windows xp-u.a. TR/PSW.Papras.VE - TR/Dldr.Java.Openstream
    Log-Analyse und Auswertung - 06.03.2010 (20)
  14. TR/Dldr.Java.OpenStream.AB
    Plagegeister aller Art und deren Bekämpfung - 27.07.2007 (1)
  15. Trojan.Java.OpenStream.w
    Plagegeister aller Art und deren Bekämpfung - 18.06.2005 (4)
  16. Java/openStream.t mit antivir gelöscht. reicht das????
    Plagegeister aller Art und deren Bekämpfung - 31.01.2005 (3)
  17. DAU findet Trojan-Downloader.java.openstream.t...
    Plagegeister aller Art und deren Bekämpfung - 04.12.2004 (12)

Zum Thema Trojaner java/openStream.t - Hallo, AntiVir hat den Trojaner "java/openStream.t" gefunden. Ich habe den Trojaner von AntiVir löschen lassen. Anschließend habe ich mit ad aware noch eine paar kritische Objekte entfernen lassen. Ansonsten kann - Trojaner java/openStream.t...
Archiv
Du betrachtest: Trojaner java/openStream.t auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.