Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Rufnummer und Benutzername ändern sich (https://www.trojaner-board.de/10492-rufnummer-benutzername-aendern.html)

dagoli 06.12.2004 21:40
Rufnummer und Benutzername ändern sich
 
Habe keine ahnung was ich machen soll?
Es ändern sich meine Zugangsdaten nach eine gewissen Zeit.

Meine Logfile :
Logfile of HijackThis v1.98.2
Scan saved at 20:24:01, on 06.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\KYE\Genius Wireless Optical Mouse\gnetmous.exe
C:\Program Files\Logitech\iTouch\iTouch.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\explorer.exe
C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
C:\WINDOWS\System32\wuauclt.exe
C:\WINDOWS\system32\netdde.exe
C:\WINDOWS\system32\clipsrv.exe
C:\Programme\Mozilla1.6\mozilla.exe
C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis1982.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Gnetmous] C:\Programme\KYE\Genius Wireless Optical Mouse\gnetmous.exe
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Program Files\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [NVCLOCK] Rundll32 nvclock.dll,fnNvclock
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [explorer] C:\WINDOWS\system32\explorer.exe -go -c51 -w
O4 - HKCU\..\Run: [Shareaza] "C:\Programme\Shareaza\Shareaza.exe" -tray
O4 - Global Startup: 3D!Turbo Experience.lnk = C:\Programme\MSI\3D!Turbo Experience\3D!Turbo.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.serviceurl.de/InstallationsAssistent.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{EB5A3309-87C0-4496-9E0B-3556E3266E39}: NameServer = 80.10.246.134 80.10.246.7
O21 - SSODL: SystemCheck2 - {54645654-2225-4455-44A1-9F4543D34545} - C:\WINDOWS\System32\vbsys2 (file missing)

Wäre toll wenn jemand seine Zeit mit meinem Probelm verbringen möchte.

Cidre 06.12.2004 21:48
Hallo,

Überprüfe zunächst einmal folgende Dateien bei http://virusscan.jotti.org/de
und poste das Ergebnis:

C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\netdde.exe

dagoli 06.12.2004 22:03
tut mir leid was heisst bitte "poste mir das ergebnis" und was und wie soll ich mit
C:\WINDOWS\system32\explorer.exe
C:\WINDOWS\system32\netdde.exe
umgehen ?
Bin absoluter neuling,
muss mich leider nun doch damit beschäftigen,
da ich keine lust mehr habe, ständig meine festplatte zu formatieren.

Ist bestimmt Wichtig
Habe meinen Internet Explorer durch Mozilla ersetzt.
Bin mir nicht sicher ob Internet Explorer ganz gelöscht wurde .

Cidre 06.12.2004 22:12
Zitat:
"poste mir das ergebnis"
http://www.symweb.de/glossar/posting__233.htm

btw:
Du sollst die von mir "geschriebenen" Dateien auf dieser Seite http://virusscan.jotti.org/de überprüfen und das Ergebnis bzw. die Auswertung "schreiben".

dagoli 06.12.2004 22:20
rvice load:
0% 100%
File: explorer.exe
Status:
INFECTED/MALWARE
Packers detected:
None

Service load:
0% 100%
File: netdde.exe
Status:
OK (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)
Packers detected:
None

AntiVir
DIAL/301145 dialer (0.15 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.36 seconds taken)
ClamAV
No viruses found (0.33 seconds taken)
Dr.Web
Trojan.DownLoader.1144 (0.50 seconds taken)
F-Prot Antivirus
No viruses found (0.06 seconds taken)
Kaspersky Anti-Virus
Trojan-Downloader.Win32.Small.or (0.61 seconds taken)
mks_vir
No viruses found (0.23 seconds taken)
NOD32
No viruses found (0.38 seconds taken)
Norman Virus Control
No viruses found (0.53 seconds taken)

Hoffe habe die richtigen daten gescand

Cidre 06.12.2004 22:29
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Danach die Virus Log Information von eScan AntiVirus posten:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

dagoli 06.12.2004 22:34
Kann es diese file sein ?File
C:\WINDOWS\landkarte.exe.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.Traces of "CodeRed" found and cleaned !!!

Cidre 06.12.2004 22:36
Das ist z.B. eine von vielen Datei die du finden wirst.

Hast du eScan schon einmal ausgeführt oder bist du jetzt beim scannen?

dagoli 06.12.2004 22:44
Ich hoffte diese info's wären schon der scan !
diese datei war das ergebnis des scans.

Cidre 06.12.2004 22:54
Jetzt bin ich immer noch nicht schlauer!
Zitat:
Hast du eScan schon einmal ausgeführt oder bist du jetzt beim scannen?
Such mal nach infected.

dagoli 06.12.2004 23:06
Gerade eben habe ich mit eScan einen scan durch geführt,
weis nicht ob ich dies richtig machte.
Virus Log Information war
File C:\WINDOWS\landkarte.exe.exe tagged as not-a-virus:PornWare.Dialer.Intexdial. No Action Taken.
Traces of "CodeRed" found and cleaned !!!

Oder mus ich etwas anderst machen ?
Sicher bereust du es schon auf mein Hilferuf geantwortet zuhaben :koch:

Cidre 06.12.2004 23:16
Merkst du was, ja, wir drehen uns im Kreis!

Du sollst den eScan im abgesicherten Modus ausführen http://www.bsi.bund.de/av/texte/wiederher_xp.htm und das Ergebnis posten!

Die Virus Log Information ist nicht vollständig, da müsste z.B. die C:\WINDOWS\system32\explorer.exe auftauchen.

dagoli 07.12.2004 00:24
Nun muss ich erstmal alles verarbeiten und auch machen
Danke
Bis morgen Vielen Dank

dagoli 07.12.2004 18:18
Hallo Cidre
Habe mich gesten etwas übervordert gefühlt, nach dem ich offline war,habe
ich dan die Systemwiederherstellung deaktivirt.Nach dem ich im "Abgesicher Modus" eScan durchgeführt hatte und mir drei dateien als verseucht gemeldt wurden, habe ich sie einfach gelöscht.Nach einem Neustart war alles wieder
in ordnung.
Also noch mals vielen Dank

Was kann ich nun tun um mich richtih zu schützen.

Cidre 07.12.2004 18:23
Les dir diese Seite aufmerksam durch und handle danach: http://www.mathematik.uni-marburg.de...ompromise.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:57 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131