| |
| |||||||
Log-Analyse und Auswertung: Trojan-Downloader.Java.OpenConnection.aa bitte Logfile prüfenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
05.10.2005, 13:06
| #1 |
 |  Trojan-Downloader.Java.OpenConnection.aa bitte Logfile prüfen Hi Leute, wäre nett wenn ihr mal mein Log prüfen könntet...Kaspersky meinte ich hätte den Trojaner Trojan-Downloader.Java.OpenConnection.aa aufm Rechner gehabt. Jetzt findet er nix mehr wollte euch aber lieber noch mal drüber gucken lassen  Logfile of HijackThis v1.99.1 Scan saved at 13:58:47, on 05.10.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe D:\Programme\IconManager\DcrServ.exe D:\WINDOWS\system32\oodag.exe D:\Programme\OO Software\CleverCache\ooccag.exe D:\Programme\McAfee\McAfee Firewall\CPD.EXE D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE D:\Programme\McAfee\McAfee Firewall\CPD.EXE D:\WINDOWS\SOUNDMAN.EXE D:\WINDOWS\System32\nvraidservice.exe D:\WINDOWS\System32\wbem\unsecapp.exe D:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE D:\Programme\Java\jre1.5.0_04\bin\jusched.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe D:\Programme\GhostSurf 2005\DeleteSatellite.exe D:\Programme\Spybot - Search & Destroy\TeaTimer.exe D:\WINDOWS\system32\ctfmon.exe D:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe D:\Programme\ATI Technologies\ATI.ACE\CLI.exe D:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe D:\Programme\ATI Technologies\ATI.ACE\cli.exe D:\Programme\ICQLite\ICQLite.exe D:\Programme\The All-Seeing Eye\eye.exe D:\Programme\Valve\Steam\Steam.exe D:\PROGRA~1\MOZILL~1\FIREFOX.EXE D:\DOKUME~1\XXXXX\LOKALE~1\Temp\Rar$EX00.234\HijackThis.exe R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O2 - BHO: (no name) - {7DAAC7DE-9EF0-4FF0-BFA5-AFF3E899054C} - (no file) O2 - BHO: (no name) - {944864A5-3916-46E2-96A9-A2E84F3F1208} - (no file) O2 - BHO: FlashFXP Helper for Internet Explorer - {E5A1691B-D188-4419-AD02-90002030B8EE} - D:\Programme\FlashFXP\IEFlash.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll O3 - Toolbar: (no name) - {364B6276-C6C1-40B6-A6D7-6C48871FD707} - (no file) O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [KAVPersonal50] "D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [NVRaidService] D:\WINDOWS\System32\nvraidservice.exe O4 - HKLM\..\Run: [PRISMSVR.EXE] "D:\Programme\Siemens\Gigaset USB Adapter 54\PRISMSVR.EXE" /APPLY O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [ATICCC] "D:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime O4 - HKLM\..\Run: [McAfee Guardian] "D:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [GhostSurfDelSatellite] "D:\Programme\GhostSurf 2005\DeleteSatellite.exe" O4 - HKLM\..\Run: [DCPPaid] D:\WINDOWS\system32\DCPPaid.exe /P O4 - HKLM\..\Run: [ooccctrl.exe] D:\Programme\OO Software\CleverCache\ooccctrl.exe /tasktray O4 - HKLM\..\RunOnce: [GhostSurfDelSatellite] "D:\Programme\GhostSurf 2005\DeleteSatellite.exe" nowait O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ATI Launchpad] D:\Programme\ATI Multimedia\main\launchpd.exe O4 - HKCU\..\Run: [ATI DeviceDetect] D:\Programme\ATI Multimedia\main\ATIDtct.EXE O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "D:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Xfire.lnk.disabled O4 - Global Startup: ATI CATALYST System Tray.lnk = D:\Programme\ATI Technologies\ATI.ACE\CLI.exe O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = D:\Programme\Siemens\Gigaset USB Adapter 54\GigasetUSBMonitor.exe O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: Mit dem LeechGet Wizard laden - file://D:\Programme\LeechGet 2005\\Wizard.html O8 - Extra context menu item: Mit LeechGet herunterladen - file://D:\Programme\LeechGet 2005\\AddUrl.html O8 - Extra context menu item: Mit LeechGet parsen - file://D:\Programme\LeechGet 2005\\Parser.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\msmsgs.exe O9 - Extra button: SmartWhois - {FD9DE2B4-C926-4460-81C4-FC58C6F1062E} - D:\PROGRA~1\SMARTW~1\swmsiehlp.exe O9 - Extra button: (no name) - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - D:\PROGRA~1\SMARTW~1\swmsiehlp.exe O9 - Extra 'Tools' menuitem: SmartWhois - {FF983118-58C7-4AD4-B5A7-691C39CB7B42} - D:\PROGRA~1\SMARTW~1\swmsiehlp.exe O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.c*m/molbin/is...92/mcfscan.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{95E70D47-0365-4B65-A1B2-63743A14F685}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - D:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - D:\WINDOWS\system32\ati2sgag.exe O23 - Service: DriveCrypt Service (DriveCryptService) - Unknown owner - D:\Programme\IconManager\DcrServ.exe O23 - Service: kavsvc - Kaspersky Lab - D:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe O23 - Service: McAfee Firewall - Unknown owner - D:\Programme\McAfee\McAfee Firewall\CPD.EXE" /SERVICE (file missing) O23 - Service: O&O Defrag - O&O Software GmbH - D:\WINDOWS\system32\oodag.exe O23 - Service: O&O CleverCache Agent (OOCleverCacheAgent) - O&O Software GmbH - D:\Programme\OO Software\CleverCache\ooccag.exe
__________________ Und denkt immer daran: Immer schön ''OK'' eintippen ;-) |
| Themen zu Trojan-Downloader.Java.OpenConnection.aa bitte Logfile prüfen |
| adapter, agent, bho, components, explorer, firewall, hijack, hijackthis, hotkey, icqtoolbar, internet, internet explorer, log, logfile, mcafee, mcafee firewall, mein log, messenger, programme, prüfen, software, system, system32, temp, trojaner, urlsearchhook, usb, windows, windows xp, wlan |
Baum-Darstellung