Zurück   Trojaner-Board > Archiv - Kein Posten möglich > Mülltonne

Mülltonne: Infiziert Ja oder Nein ?

Windows 7 Beiträge, die gegen unsere Regeln verstoßen haben, solche, die die Welt nicht braucht oder sonstiger Müll landet hier in der Mülltonne...

 
Alt 27.08.2008, 21:14   #1
sansooo
 
Infiziert Ja oder Nein ? - Standard

Infiziert Ja oder Nein ?



Hallo an alle wär nett wenn mir jemand mal mein Hijack checken könnte.




Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:11:29, on 27.08.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.20815)
Boot mode: Normal

Running processes:
C:\WINXP\System32\smss.exe
C:\WINXP\system32\winlogon.exe
C:\WINXP\system32\services.exe
C:\WINXP\system32\lsass.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\System32\svchost.exe
C:\WINXP\system32\Ati2evxx.exe
C:\WINXP\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\WINXP\system32\svchost.exe
C:\WINXP\Explorer.EXE
C:\WINXP\system32\wscntfy.exe
C:\Programme\Java\jre1.6.0_06\bin\jusched.exe
C:\WINXP\Mixer.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINXP\system32\ctfmon.exe
C:\Programme\No-IP\DUC20.exe
C:\Dokumente und Einstellungen\Sandro\Desktop\Bifrost.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Inode
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_06\bin\jusched.exe"
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [Microsoft Updates] svehost.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\RunServices: [Microsoft Updates] svehost.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINXP\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINXP\system32\CTFMON.EXE (User 'Default user')
O4 - HKUS\.DEFAULT\..\RunOnce: [nltide_2] regsvr32 /s /n /i:U shell32 (User 'Default user')
O4 - Global Startup: DynDNS Updater Tray Icon.lnk = C:\Programme\DynDNS Updater\DynTray.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_06\bin\ssv.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINXP\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{171F02B7-5A3B-4523-BF75-9C1F8D40EA88}: NameServer = 195.34.133.21 195.34.133.22
O17 - HKLM\System\CS1\Services\Tcpip\..\{171F02B7-5A3B-4523-BF75-9C1F8D40EA88}: NameServer = 195.34.133.21 195.34.133.22
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINXP\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINXP\system32\ati2sgag.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: DynDNS Updater - Dynamic Network Services, Inc. - C:\Programme\DynDNS Updater\DynUpSvc.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe

--
End of file - 6006 bytes



Vielen Dank

Alt 27.08.2008, 21:29   #2
erty
 
Infiziert Ja oder Nein ? - Standard

Infiziert Ja oder Nein ?



ja und zwar ziemlich!

ich denke du hast dir den W32/Rbot-GRW Worm eingefangen...

Dateien Online überprüfen lassen:
  • Suche die Seite Virtustotal auf, klicke auf den Button „Durchsuchen“ und suche folgende Datei/Dateien:
Code:
ATTFilter
svehost.exe
         
  • Lade nun nacheinander jede/alle Datei/Dateien hoch, und warte bis der Scan vorbei ist. (kann bis zu 2 Minuten dauern.)
  • Poste im Anschluss das Ergebnis der Auswertung, alles abkopieren und in einen Beitrag einfügen.
  • Wichtig: Auch die Größenangabe sowie den HASH mit kopieren!

da er eine backdoor funktionen hat, empfehle ich dir das hier:

anleitung-neuaufsetzen-des-systems-absicherung

Lade dir bitte mbr detector herunter und führe ihn aus.
Poste das Ergebnis dann hier bevor du neuaufsetzt.

Nachdem du das system neuaufgesetzt hast musst du unbedingt alle Passwörter ändern!
__________________


Geändert von erty (27.08.2008 um 21:35 Uhr)

Alt 27.08.2008, 21:48   #3
sansooo
 
Infiziert Ja oder Nein ? - Standard

Infiziert Ja oder Nein ?



Sry versteh ich nicht ganz. Bei virustotal svhost.exe durchsuchen ? Ich finde keine auf meinem PC
__________________

 

Themen zu Infiziert Ja oder Nein ?
adobe, antivir, antivirus, avira, bho, bonjour, desktop, einstellungen, explorer, firefox, hijack, hijackthis, hkus\s-1-5-18, icq, infiziert, internet, internet explorer, microsoft, mozilla, mozilla firefox, no-ip, pdf, programme, regsvr32, software, system, windows, windows xp



Ähnliche Themen: Infiziert Ja oder Nein ?


  1. Spybot Ja oder Nein...
    Antiviren-, Firewall- und andere Schutzprogramme - 26.10.2015 (14)
  2. Drivecrypt ja oder nein?
    Überwachung, Datenschutz und Spam - 01.06.2015 (16)
  3. Bundestrojaner - Ja oder Nein
    Plagegeister aller Art und deren Bekämpfung - 20.03.2014 (5)
  4. Truecrypt Ja oder Nein
    Antiviren-, Firewall- und andere Schutzprogramme - 21.02.2014 (47)
  5. Nein Hauptrechner ist vom 'chatzum' infiziert.
    Plagegeister aller Art und deren Bekämpfung - 02.12.2012 (2)
  6. Wipeout? ja oder nein
    Alles rund um Windows - 13.09.2012 (3)
  7. Trojaner ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 13.02.2012 (23)
  8. Trojaner, ja oder nein`?
    Plagegeister aller Art und deren Bekämpfung - 31.10.2011 (20)
  9. Bka virus ja oder nein ?
    Plagegeister aller Art und deren Bekämpfung - 09.08.2011 (24)
  10. Win Heur 32 ja oder nein
    Plagegeister aller Art und deren Bekämpfung - 19.11.2009 (3)
  11. Trojaner ja oder nein?
    Log-Analyse und Auswertung - 10.09.2009 (25)
  12. richtig- oder falsch-positiv? kompromittiert ja oder nein?
    Log-Analyse und Auswertung - 26.01.2008 (12)
  13. WSNPOEM ja oder nein????
    Log-Analyse und Auswertung - 01.11.2007 (1)
  14. Formatieren ja oder nein
    Mülltonne - 07.08.2007 (2)
  15. hijack ? ja oder nein
    Log-Analyse und Auswertung - 11.11.2005 (12)
  16. virus ja oder nein ?
    Log-Analyse und Auswertung - 26.08.2005 (1)

Zum Thema Infiziert Ja oder Nein ? - Hallo an alle wär nett wenn mir jemand mal mein Hijack checken könnte. Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 22:11:29, on 27.08.2008 Platform: Windows XP SP2 (WinNT - Infiziert Ja oder Nein ?...
Archiv
Du betrachtest: Infiziert Ja oder Nein ? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.