Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   großes problem! ist wer da? (https://www.trojaner-board.de/13499-grosses-problem.html)

freshsurfer 08.02.2005 21:55
kein problem hier ist die 2. .. die ander ist glaub ich schon auf seite 2 aber egal

Service load:
0% 100%
File: javapv32.exe
Status:
INFECTED/MALWARE (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
No viruses found (1.08 seconds taken)
Avast
No viruses found (3.31 seconds taken)
AVG Antivirus
No viruses found (3.63 seconds taken)
BitDefender
No viruses found (1.33 seconds taken)
ClamAV
No viruses found (1.70 seconds taken)
Dr.Web
No viruses found (1.23 seconds taken)
F-Prot Antivirus
No viruses found (0.17 seconds taken)
Fortinet
No viruses found (1.62 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Small.ajr (2.76 seconds taken)
mks_vir
Trojan.Downloader.Small.Ajr (0.94 seconds taken)
NOD32
No viruses found (1.60 seconds taken)
Norman Virus Control
No viruses found (4.42 seconds taken)

soll ich die mit hijackthis fixen oder manuell löschen

chaosman 08.02.2005 21:55
@freshsurfer
http://www.sophos.de/virusinfo/analy...ojiefeatu.html
wo bleibts?


chaosman

freshsurfer 08.02.2005 21:57
bin da... soll ich´s nach der anleitung machen, also bzgl trojaner?

Lutz 08.02.2005 22:00
@chaosman,
schau mal in Post Nr. 6 ;)

freshsurfer 08.02.2005 22:02
Zitat:
Zitat von Lutz
@chaosman,
schau mal in Post Nr. 6 ;)

ist da noch was besonderes? so gut kenn ich mich auch nicht aus... weiß dass ich es löschen muss hab´s auch grad nochmal mit hijackthis gefixt aber sonst?

freshsurfer 08.02.2005 22:03
ok ich hab mal wieder alles gefixt... werd jetzt schnell mal neustarten?
muss ich sonst noch was machen?
schon mal besten danke an alle in dem thread!!!

chaosman 08.02.2005 22:05
@freshsurfer
die O15 einträge bekommst du hiermit weg
http://www.trojaner-board.de/showthr...9&page=4&pp=10
(das posting vom Lutz durchführen)

wechsle danach in den abgesicherten modus und fixe mit HJT

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\npfkf.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\npfkf.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\npfkf.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\npfkf.dll/sp.html#12345
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\npfkf.dll/sp.html#12345
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\npfkf.dll/sp.html#12345
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\npfkf.dll/sp.html#12345
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {B7A98462-DCAE-3EAB-3DD8-2CFD03210DA0} - C:\WINDOWS\system32\ipam.dll
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O16 - DPF: {30528230-99F7-4BB4-88D8-FA1D4F56A2AB} (YInstStarter Class) - http://us.dl1.yimg.com/download.yah...nst20040510.cab
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yah...utocomplete.cab
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\system32\sysyt.exe
lösche danach manuell
C:\WINDOWS\system32\sysyt.exe
C:\WINDOWS\web\related.htm
C:\WINDOWS\system32\ipam.dll
C:\WINDOWS\system32\sysyt.exe
C:\WINDOWS\system32\javapv32.exe
neu booten, neues HJT logfile posten
chaosman

Lutz 08.02.2005 22:06
ich meinte chaosman, weil er 'verzweifelt' nach dem Ergebnis der 2. Datei suchte.... ;)

Zu Deinem Problem:
Du kannst Dein System mal mit eScan scannen. Die neueren Versionen löschen allerdings nicht mehr, sondern finden Malware nur noch...
Download-Trojaner sind 'heikel', weil Du nicht wissen kannst, was evtl. schon heruntergeladen wurde.
Sicherer ist eine Neuinstallation allemal.

chaosman 08.02.2005 22:09
@Lutz

N'SP
hatte ich doch glatt übersehen :o

THX

chaosman:lach:

freshsurfer 08.02.2005 22:12
so bin wieder da.. hab 2mal neustarten müssen... das blöde wenn ich die 2 programme fixe ist dass es mir jedesmal die einstellungen für die dns server löscht?? und dann komm ich überhaupt nicht mehr ins internet außer halt neu konfigurieren

freshsurfer 08.02.2005 22:14
escan hab ich auch schon ein paar mal durchlaufen lassen und dann händisch gelöscht.. werd mal das machen was chaosman krixelt danke

chaosman 08.02.2005 22:17
EOD

chaosman

freshsurfer 08.02.2005 22:17
so die 015 sind mal weg thanX@ chaosman und lutz ... werd mal das andere nochmal alles machen danke :party:

freshsurfer 08.02.2005 22:18
Zitat:
Zitat von chaosman
EOD

chaosman
was meinst du mit EOD?

Chris14 08.02.2005 22:19
EOD = End of discussion (ende der diskussion)


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:49 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19