Trojaner-Board
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile of HijackThis v1.99.1 (https://www.trojaner-board.de/20627-logfile-of-hijackthis-v1-99-1-a.html)

Black Wolf 23.02.2006 17:17
also Kaspersky:
winjks32.dll Infiziert: Trojan-Clicker.Win32.Small.kb
dexplore.exe Ok
csrss wieder keine Meldung

Wildone 23.02.2006 17:22
Hallo,
hast du die einzelnen Dateien überprüft, oder dein System komplett untersuchen lassen? Wenn du nur ersteres gemacht hast, mache jetzt letzteres, aber besser bei der englischen Version, die macht anscheinend weniger Probleme.


Grüße Wildone

Black Wolf 23.02.2006 19:10
hi da bin i wieder..
ich hab den scan abgebrochen, der lief seit 1h 25 min und war dann über 30 min bei der selben datei.. ich werd den Rechner neu aufsetzen...
trotzdem hat er vier unerwünschte Programme gefunden ( 3 Trojaner, 1 Joke-programm)
ich häng den Bericht an... Vielleicht hilfts anderen

Gaaanz großes danke an dich Wildone für die Ausdauer und Hilfe :) :daumenhoc

Wildone 23.02.2006 19:44
gute Entscheidung :daumenhoc
Gehe dabei nach dieser Anleitung vor. Und führe keine Dateien aus unsweriösen Quellen aus, z.B. p2p o.ä.


Grüße Wildone

Black Wolf 23.02.2006 19:50
^^ hab schon gesehen den Threadi, bin aus neugier mal durchs Forum gesurft...
ja P2P... ich weiß, nutz ich zwar net direkt aber was ähnliches...
da ich immer wieder solche Probleme hab würd ich gern mal wissen wie ich die Protokolle von Hijack interpretieren kann...kannst du mir da was empfehlen? vll nen Thread hier im Forum o.ä.

felix1 23.02.2006 20:00
Da mache ich Dir so schnell keine Hoffnung:
- jahrelanges Arbeiten mit Produkten von MS$ (was sieht verdächtig aus?)
- Kenntnis über gängige Softwareprodukte (was installaliert was und wo)
- ständiges Analysieren der neuesten Viren und Trojaner (halt am Ball bleiben)
- sicheres Auge für Bedrohungen

Es ist aber erlernbar, wenn man will und über eine gewisse Ausdauer verfügt und es auch unbedingt möchte.

Meine Aufzählung erhebt keinesfalls den Anspruch einer Vollständigkeit und gebe sie zur Diskussion frei.

Murmeltier 23.02.2006 20:08
Ich hab auch den gleichen Virus und kriege ihn nicht gelöscht (er wird von AntiVir erkannt und gelöscht, kommt aber immer wieder)

Hier meine HiJackThis-Datei:

R.E.M. 23.02.2006 20:15
Ich habe ebenso den gleichen TRojaner, scheint grade ewig neu und verbreitet zu sein oda?

Antivir findet den, kommt alle paar Sekunden/Minuten, aber ich kann noch so oft auf Löschen klicken der kommt immer wieder. Bin total verzweifelt :(

Logfile hier:

Code:
Logfile of HijackThis v1.99.1
Scan saved at 20:14:08, on 23.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ICQLite\ICQLite.exe
H:\Programme\DAEMON Tools\daemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
H:\Programme\VirtualCloneDrive\VCDDaemon.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\DT\T-Sinus 130data 11Mbps WLAN USB Adapter\monitordt.exe
C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
H:\PROGRA~1\MOZILL~1\FIREFOX.EXE
C:\WINDOWS\TEMP\winBFB.tmp.exe
C:\WINDOWS\TEMP\winCD7.tmp.exe
C:\WINDOWS\TEMP\winBFB.tmp.exe
C:\Dokumente und Einstellungen\REM²\Desktop\hijackthis_199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - h:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime -Delay
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [DAEMON Tools] "h:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [VirtualCloneDrive] "h:\Programme\VirtualCloneDrive\VCDDaemon.exe" /s
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - HKCU\..\RunOnce: [MPlayer2_FixUp] C:\WINDOWS\inf\unregmp2.exe /Fixups
O4 - Global Startup: T-Sinus 130data WLAN USB Monitor.lnk = ?
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=39204
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\SYSTEM32\ati2sgag.exe
O23 - Service: spkrmon - Unknown owner - C:\Programme\Analog Devices\SoundMAX\spkrmon.exe
Wäre geil wenn ihr mir helfen könntet!

R.E.M.

Curtis 24.02.2006 08:46
Anscheinend scheint dieser Hijack sehr verbreitet zu sein..hab das gleiche Problem und verweise auch mal auf einen anderen Thread,in dem mein Problem und deas,eines anderen Users zu sehen ist.

http://www.trojaner-board.de/showthread.php?p=198193

Black Wolf 24.02.2006 14:15
ok alles neu gemacht
aber sieht bitte trotzdem nochmal jemand über das Protokoll.

Wildone 24.02.2006 14:50
Hallo,
sieht alles sauber aus.


Grüße Wildone


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:51 Uhr.
Seite 2 von 2 1 2
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131