Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe bei der Log Auswertung (https://www.trojaner-board.de/10510-brauche-hilfe-log-auswertung.html)

MayVin 07.12.2004 11:00
Brauche Hilfe bei der Log Auswertung
 
[list=i][/listLogfile of HijackThis v1.97.7
Scan saved at 10:51:15, on 07.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\system32\pxhping.exe
C:\WINNT\system32\mqbckup.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Internet\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINNT\system32\msacmx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemp...veSekurity.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/115ea08a...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{608BC095-D9AD-4850-B921-959B525706E9}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8F3FC16-39F7-4A37-A78D-C44E87786C14}: NameServer = 192.168.12.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{608BC095-D9AD-4850-B921-959B525706E9}: NameServer = 217.237.151.33 217.237.149.225

] Ich hab keine ahnung da von sagt mir bitte was ich fixen kann.DANKE

MountainKing 07.12.2004 11:17
Schau dir mal diesen Thread an: http://www.trojaner-board.com/showth...t=10351&page=3

MayVin 07.12.2004 11:49
und dann? wie gesagt ich hab keine ahnung .

MountainKing 07.12.2004 11:57
Erstelle mal bitte ein Log mit der aktuellen HJT-Version

http://www.trojaner-board.de/51130-a...ijackthis.html

Versuche dann das, was hier an Lösungsmöglichkeiten angegeben ist:

http://www.trojaner-board.com/showthread.php?t=10329

MayVin 07.12.2004 15:14
C:\WINNT\system32\msacmx.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\securers.dll infected by "TrojanSpy.Win32.Agent.w" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\securers.dll infected by "TrojanSpy.Win32.Agent.w" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\Ccfdba32.dll infected by "Backdoor.Win32.Padodor.gen" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\d3dxov.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\kkblodca.tmp infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\mqbckup.exe infected by "Trojan-Clicker.Win32.Small.cg" Virus. Action Taken: No Action Taken.

Und es sind noch 22 weitere wie bekomme ich die jetz weg

*Christian* 07.12.2004 19:12
Lösche die gefundenen Dateien manuell im abg. Modus.

MountainKing 07.12.2004 19:32
Da du offensichtlich auch aktive Schädlinge mit Backdoorfunktionen hast, wie

http://www.sophos.de/virusinfo/analy...jpadodora.html

würde ich eine Neuinstallation in Betracht ziehen

http://board.protecus.de/showtopic.p...me=1097944155&


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:50 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131