Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   hijack.... ich brauch Hilfe (https://www.trojaner-board.de/6270-hijack-brauch-hilfe.html)

schusterharry 11.07.2004 10:50
hijack.... ich brauch Hilfe
 
So, zuerst mal hallo,
bin hier neu und hab ein kleines Problem.

Aufgrund der Tatsache das ich mich pc technisch normal nicht so schlecht auskenn hab ich es in den letzten 5 Jahren geschafft keinen Virus Trojaner oder was auch immer einzufangen.

Aber jetzt ist es leider soweit.

Der Trendmicro ONlinescan findet : JAVA BYTEVER A
Ich selbst verwende NOD 32 - der erkennt gar nichts.

Es sind selbstverständlich alle Win Update eingespielt und das System wird in bezug auf WIN Updates auch 3 mal wöchentlich gepatch wenns denn was neues gibt

Da ich aber einmal die WOche auf der Trendmicro meine PC´s scannen lasse hab ich eben so ferstgestellt.

Auserdem komm einmal pro Tag diese Fehlermeldung:
<img src="http://stadt.heim.at/london/160674/fehler.jpg">
was aufgrund der Tatsache das ich KEIN Outlook verwende doch recht wunderlich ist.

ICh verwende zusätzlich noch eine Firewall welche in meinem USR 8000 Router eingebaut ist-hier aber keine USR Software sondern die Firmware des Herstellers dieses Routers-wodurch die Firewall an FUnktionalität 100% erweitert wurde

Softwarefirewall verwende ich nicht und ansonst ist an meinem System nix besonderes eingestellt. Ich bin auch mit nem Hauptbenutzerkonto unterwegs und nicht mit dem Admin Konto.

So, vielleicht könnt ihr mir ja aufgrund meiner Infos a bissi weiterhelfen

grüsse aus österreich...........

hier mein Hijack log:


Logfile of HijackThis v1.98.0
Scan saved at 02:36:40, on 11.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\System32\Ati2evxx.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
E:\Win XP\Norton Ghost\GhostStartService.exe
D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
E:\Win XP\Nod 32\nod32krn.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\Ati2evxx.exe
D:\WINDOWS\Explorer.EXE
E:\Win XP\Nod 32\nod32kui.exe
D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
D:\WINDOWS\System32\CTHELPER.EXE
D:\Programme\Microsoft IntelliPoint\point32.exe
E:\Win XP\Java Runtime\bin\jusched.exe
E:\win xp\mm jukebox\mm_tray.exe
E:\Win XP\Chameleon Clock\Chameleon Clock\ChamClock.exe
D:\Programme\Messenger\msmsgs.exe
E:\Win XP\Icq\ICQ\Icq.exe
E:\Win XP\kazaa lite\Kazaa Lite K++\KazaaLite.kpp
D:\Programme\Internet Explorer\IEXPLORE.EXE
D:\Dokumente und Einstellungen\harry\Desktop\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - e:\win xp\acrobat reader 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [nod32kui] "E:\Win XP\Nod 32\nod32kui.exe" /WAITSERVICE
O4 - HKLM\..\Run: [ATIPTA] D:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] D:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] "E:\Win XP\Soundblaster Treiber\PROGRAM\ADGJDet.exe"
O4 - HKLM\..\Run: [IntelliPoint] "D:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] E:\Win XP\Java Runtime\bin\jusched.exe
O4 - HKLM\..\Run: [MMTray] e:\win xp\mm jukebox\mm_tray.exe
O4 - HKCU\..\Run: [HomeAlarm] E:\Win XP\Chameleon Clock\Chameleon Clock\ChamClock.exe
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\WINXP~1\OFFICE~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\WINXP~1\Icq\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\WINXP~1\Icq\ICQ\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-B

Nangie 11.07.2004 11:07
Habe folgendes darüber gefunden :

virusinfo/analyses

Sophos Info

Zu deinem HJT Log :
Bis auf einen Eintrag sieht es gut aus :

HJT Auswertung

e Scan
Bitte die Häkchen wie abgebildet setzen !

Yopie 11.07.2004 11:28
Hi schusterharry,

willkommen an Board. :)

Im Log ist lt. http://hijackthis.de/ nichts schlimmes zu erkennen.

Wo findet Trendmicro den JAVA BYTEVER A? Evtl. mal Java-Cache in Systemsteuerung / Java löschen.

Zur Fehlermeldung: Wann genau kommt die Meldung? Führst du dabei bestimmte Programme aus?
Schau mal unter Internetoptionen - Programme, was als Standard-Mailprogramm eingetragen ist.

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 18:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131