| |
| |||||||
Log-Analyse und Auswertung: hijack.... ich brauch HilfeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
11.07.2004, 10:50
| #1 |
| |  hijack.... ich brauch Hilfe So, zuerst mal hallo, bin hier neu und hab ein kleines Problem. Aufgrund der Tatsache das ich mich pc technisch normal nicht so schlecht auskenn hab ich es in den letzten 5 Jahren geschafft keinen Virus Trojaner oder was auch immer einzufangen. Aber jetzt ist es leider soweit. Der Trendmicro ONlinescan findet : JAVA BYTEVER A Ich selbst verwende NOD 32 - der erkennt gar nichts. Es sind selbstverständlich alle Win Update eingespielt und das System wird in bezug auf WIN Updates auch 3 mal wöchentlich gepatch wenns denn was neues gibt Da ich aber einmal die WOche auf der Trendmicro meine PC´s scannen lasse hab ich eben so ferstgestellt. Auserdem komm einmal pro Tag diese Fehlermeldung: <img src="http://stadt.heim.at/london/160674/fehler.jpg"> was aufgrund der Tatsache das ich KEIN Outlook verwende doch recht wunderlich ist. ICh verwende zusätzlich noch eine Firewall welche in meinem USR 8000 Router eingebaut ist-hier aber keine USR Software sondern die Firmware des Herstellers dieses Routers-wodurch die Firewall an FUnktionalität 100% erweitert wurde Softwarefirewall verwende ich nicht und ansonst ist an meinem System nix besonderes eingestellt. Ich bin auch mit nem Hauptbenutzerkonto unterwegs und nicht mit dem Admin Konto. So, vielleicht könnt ihr mir ja aufgrund meiner Infos a bissi weiterhelfen grüsse aus österreich........... hier mein Hijack log: Logfile of HijackThis v1.98.0 Scan saved at 02:36:40, on 11.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINDOWS\System32\smss.exe D:\WINDOWS\system32\winlogon.exe D:\WINDOWS\system32\services.exe D:\WINDOWS\system32\lsass.exe D:\WINDOWS\System32\Ati2evxx.exe D:\WINDOWS\system32\svchost.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\spoolsv.exe E:\Win XP\Norton Ghost\GhostStartService.exe D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe E:\Win XP\Nod 32\nod32krn.exe D:\WINDOWS\System32\svchost.exe D:\WINDOWS\system32\Ati2evxx.exe D:\WINDOWS\Explorer.EXE E:\Win XP\Nod 32\nod32kui.exe D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe D:\WINDOWS\System32\CTHELPER.EXE D:\Programme\Microsoft IntelliPoint\point32.exe E:\Win XP\Java Runtime\bin\jusched.exe E:\win xp\mm jukebox\mm_tray.exe E:\Win XP\Chameleon Clock\Chameleon Clock\ChamClock.exe D:\Programme\Messenger\msmsgs.exe E:\Win XP\Icq\ICQ\Icq.exe E:\Win XP\kazaa lite\Kazaa Lite K++\KazaaLite.kpp D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Dokumente und Einstellungen\harry\Desktop\hijackthis\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\win xp\acrobat reader 5.0\Reader\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [nod32kui] "E:\Win XP\Nod 32\nod32kui.exe" /WAITSERVICE O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] "E:\Win XP\Soundblaster Treiber\PROGRAM\ADGJDet.exe" O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Win XP\Java Runtime\bin\jusched.exe O4 - HKLM\..\Run: [MMTray] e:\win xp\mm jukebox\mm_tray.exe O4 - HKCU\..\Run: [HomeAlarm] E:\Win XP\Chameleon Clock\Chameleon Clock\ChamClock.exe O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\WINXP~1\OFFICE~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\WINXP~1\Icq\ICQ\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\WINXP~1\Icq\ICQ\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-B |
|
11.07.2004, 11:07
| #2 |
   |  hijack.... ich brauch Hilfe Habe folgendes darüber gefunden :
__________________virusinfo/analyses Sophos Info Zu deinem HJT Log : Bis auf einen Eintrag sieht es gut aus : HJT Auswertung e Scan Bitte die Häkchen wie abgebildet setzen !
__________________ |
|
11.07.2004, 11:28
| #3 |
| Moderator, a.D. | hijack.... ich brauch Hilfe Hi schusterharry,
__________________willkommen an Board.  Im Log ist lt. http://hijackthis.de/ nichts schlimmes zu erkennen. Wo findet Trendmicro den JAVA BYTEVER A? Evtl. mal Java-Cache in Systemsteuerung / Java löschen. Zur Fehlermeldung: Wann genau kommt die Meldung? Führst du dabei bestimmte Programme aus? Schau mal unter Internetoptionen - Programme, was als Standard-Mailprogramm eingetragen ist. Gruß  Yopie |
|
| Themen zu hijack.... ich brauch Hilfe |
| 100%, bho, chameleon, desktop, einstellungen, escan, excel, explorer, fehlermeldung, firewall, hijack, hijackthis, hilfe, internet, internet explorer, log, logfile, meinem, nod 32, programme, router, software, sun java, system, trojaner, updates, virus, win update, windows, windows xp |
Linear-Darstellung
