Trojaner-Board - einmal nach sehen, bitte

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - einmal nach sehen, bitte (https://www.trojaner-board.de/11073-einmal-sehen-bitte.html)

einmal nach sehen, bitte

Einen wunderschönen guten Abend, wünscht euch Christina.
Da meine „Experten“ mal außer Haus sind, möchte ich die Gelegenheit nutzen, wieder mal euch zu nerven.
Also, ich habe keine PC Probleme, aber ein Test kann ja nicht schaden!
Könnt ihr das mal begutachten?

Logfile of HijackThis v1.99.0
Scan saved at 20:32:45, on 21.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
D:\WINDOWS\System32\ctfmon.exe
D:\Programme\Skype\Phone\Skype.exe
D:\WINDOWS\System32\cisvc.exe
D:\Programme\ewido\security suite\ewidoctrl.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\ZONELABS\vsmon.exe
D:\WINDOWS\System32\wuauclt.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\WINDOWS\System32\cidaemon.exe
D:\Programme\Microsoft Office\Office\WINWORD.EXE
D:\WINDOWS\msagent\AgentSvr.exe
D:\Programme\WinRAR\WinRAR.exe
D:\DOKUME~1\\LOKALE~1\Temp\Rar$EX00.621\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] D:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [NeroCheck] D:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Zone Labs Client] D:\PROGRA~1\ZONELA~1\ZONEAL~1\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] D:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "D:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [MSMSGS] "D:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - D:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096188294358
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
O23 - Service: ewido security suite control - ewido networks - D:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - D:\WINDOWS\system32\ZONELABS\vsmon.exe

Ist alles noch in Ordnung?
LG, Wusel

Das bitte fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15

Dein System ist zudem veraltet,besuch bitte mal www.windowsupdate.com

Gruss

Hi, wusel
nice to see you again!
Die IP kannst du ja mal testen:
O17 - HKLM\System\CCS\Services\Tcpip\..\{E21D31CC-F0B6-4AF5-8C04-6B44BB0F65E8}: NameServer = 10.10.2.10,10.10.2.15
Test hier.
Du hast ja Ewido drauf, gut! Allerdings würde ich schon noch zusätzlich einen Virenscanner laufen lassen, denn die Liste, die Ewido prüft umfaßt ja keine Viren.
Ansonsten alles in http://www.smiley-channel.de/grafike...e_essen007.gif Butter!
cacatoa

Werter HerrKautz,

Ich hatte einmal ein wenig Speck ausgelegt und du hast den gegessen.
Nun weiß ich was du kannst.
Berate User, bitte nur, falls du dir wirklich sicher bist, genauso wie Bolek, der auch nur S***
postet.
Charlie

:teufel3:

Was soll denn dies jetzt hier.
Langsam wirds kindisch.

Zitat:

Zitat von *Christian*

Was soll denn dies jetzt hier.
Langsam wirds kindisch.

Jop,anscheinend habe ich Honig am Hintern,weiss auch nicht,was ich ihm getan habe,er kann anscheinend nicht damit leben,dass ich bei Kompromittierung durch irgendwelche Rbot Varianten neuaufsetzen empfehle.
Ich werd ihn in Zukunft ignorieren und gut ist! ;)

Zitat:

Zitat von *Christian*

Was soll denn dies jetzt hier.
Langsam wirds kindisch.

Ja, das ist richtig, ich kenne ja den Kerl im richtigen Leben, manchmal ist er wie ein Kind.
Nun aber back to T.
Ich habe 017 gelöscht, nun geht mein LAN nicht mehr XP spinnt auch, ich bin jetzt mit Win 98, IE und analog im Internet, der Kindskopf Charlie ist auch nicht da, die Kinder auch nicht und die ganzen Sicherheitssachen, die ich bei XP und auf D hatte sind auch weg.
Ich befürchte, dass ich nun richtige Ärger bekomme, da mir die Kinder gesagt haben, dass ich nicht mit Win98 ins Internet gehen soll da sie da nichts abgesichert haben und alles veraltet sein soll.
Was nun? das traurige Wusel. :heulen:

PS; ich habe hier noch eine Suse 8.1 oder so, soll ich das erst einmal nehmen, aber das schaut so fremd aus, MfG die "Heulsuse"

Na dies soll dann charlie wieder richten. :D :D :heilig:

Hi, ich möchte mich bei allen, denen ich eventuell zu nahe getreten bin, entschuldigen, ich bin halt manchmal ein Hitzkopf, aber der Kopf wurde mir heute schon telefonisch von Wusel gewaschen.
So, nun werde ich mich mal auf die Socken machen und zu Christina fahren, mir life meine Abreibung noch abholen und mal schauen, was sie nun wieder verzapft hat.
Ganz liebe Grüße, Charlie

Es sind ja bald Ferien ... :)

HÄ, Häh, mit Wusel könnte ich mir auch noch andere Sachen vorstellen, als vor so einer Kiste zu sitzen.
Liebe Grüße, Charlie
:p :D

Der Mensch (Charlie) ist unmöglich, hoffentlich erscheint er bald.
MfG, Wusel ;)

So, nun bin ich bei Wusel, mit zwei blauen Flecken und einer kaputten Brille, Blitzeis in Berlin, ich nehme halt alles mit!
Der Rat mit 017 war gar nicht mal so falsch, denn sie hat sich damit eine, der wenigen FW’s installiert die wirklich zu 100% funzen, denn die Internetverbindung war damit im Eimer.
Und da ja jede Münze zwei Seiten hat, kennt sie nun auch, jedenfalls für das IN, Linux.
Ganz liebe Grüße, der „Streithammel“, Charlie
:heilig:

Un das war Wusels kurzer Intenetauftritt mit Win 98 und ohne Alles!Logfile of HijackThis v1.99.0
Scan saved at 13:27:31, on 23.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE
C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\LXDBOXCP.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPZTSB07.EXE
C:\PROGRAMME\ZONE LABS\ZONEALARM\ZONEALARM.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINZIP\WZQKPICK.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS_199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://mommykiss.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://martfinder.com/somindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mommykiss.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://martfinder.com/somindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
F1 - win.ini: run=lxdboxcp.exe, ejbeuvpxtr.exe
O1 - Hosts: 66.250.57.10 auto.search.msn.com
O1 - Hosts: 66.250.57.10 sitefinder.verisign.com
O1 - Hosts: 66.250.57.10 sitefinder-idn.verisign.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\SYSTEM\hpztsb07.exe
O4 - HKLM\..\Run: [DynDNSupdater] C:\WINDOWS\SYSTEM\DynDNSupdater.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKLM\..\RunServices: [MiniLog] C:\WINDOWS\SYSTEM\ZONELABS\MINILOG.EXE -service
O4 - Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: ZoneAlarm.lnk = C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.1.cab

Liebe Grüße Wusel und Charlie :D

Charlie war da?

Was habt ihr gemacht?
Wohl eher nicht um den PC gekümmer. :blabla:
Was ist mit XP? Hat er es wieder gerichtet.

Bei Win98 wäre jetzt dies zu fixen:

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://mommykiss.com/search.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://martfinder.com/somindex.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://mommykiss.com/search.html
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,(Default) = http://martfinder.com/somindex.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://mommykiss.com/search.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://mommykiss.com/search.html
F1 - win.ini: run=lxdboxcp.exe, ejbeuvpxtr.exe
O1 - Hosts: 66.250.57.10 auto.search.msn.com
O1 - Hosts: 66.250.57.10 sitefinder.verisign.com
O1 - Hosts: 66.250.57.10 sitefinder-idn.verisign.com
O4 - HKLM\..\Run: [DynDNSupdater] C:\WINDOWS\SYSTEM\DynDNSupdater.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {00000000-CDDC-0704-0B53-2C8830E9FAEC} (IELoaderCtl Class) - http://install.global-netcom.de/ieloader.cab
O16 - DPF: {2F0D1DA3-F3E4-4C67-BB5C-5AFD70C1A4A5} (UDConnect Class) - http://01.sharedsource.org/html/UDConn_5.2.1.1.cab

www.windowsupdate.com besuchen und alle Updates und Patches installieren! Umstieg auf IE 6!

Ja XP funzt wieder, auch SP2 ist wieder drauf, hatte es nur wegen einer Wette mit Wusel entfernt, wir haben um einer Flasche guten Wein gewettet, die Wette lautete, wie fallen die ersten Postings aus, ich habe die Wette gewonnen!
Ja ich bin halt noch ein Kind, auch weil ich Christina hier über das Board kennen gelernt habe, ist halt ein zweiter Frühling und da macht man mal auch so was.
Und morgen, wenn wir die Flasche Wein trinken, werden wir uns wieder wie Kinder benehmen und ich freue mich schon drauf.
Nun zurück zur Sache; ich werde bei Win 98 gar nichts fixen, denn das von meiner Tochter hat mir schon gereicht, ich werde den allgemeinen Trend folgen, also Format \C:!
Übrigens glaube ich nicht, dass sie sich den ganzen Müll in so kurzer Zeit eingefangen hat, dass sind sicher auch noch Altlasten von ihren Ablegern.
Aber was sich auch Frauen so alles einfallen lasse, sie nimmt den PC raus aus dem LAN, nimmt sich einfach ein anderes Kabel und steckt das in die Telefondose, startet das 98 und das nur um mit der Freundin zu labern, tzzzzz!
Kennt jemand den Quellcode von Frauen, habe die Frage schon in anderen Foren gestellt, bis jetzt, keine Antwort.
Ganz liebe Grüße, Charlie

:D

Mein lieber Charlie, dass mit den Frauen hat ein Nachspiel, falls du es noch nicht wusstest, man kann eine Flasche Wein nicht nur trinken und deine blauen Flecken, die du dir gestern bei deinem „Eistanz“ zugezogen hast, sind kalter Kaffe dagegen, zu dem, was dich morgen erwarten wird!!!
Schmatz, bis Morgen, das Wusel
:p