Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ping hoch bandbreite belegt (https://www.trojaner-board.de/11233-ping-hoch-bandbreite-belegt.html)

flori86 26.12.2004 15:25
ping hoch bandbreite belegt
 
nehme an ich hab nen trojaner oder sowas
mein ping schießt manchmal in die Höhe und ich habe traffic obwohl ich nix mache
habe eine gewisse reaplay.exe und noch eine andere sporadisch sich öffnene exe in Verdacht
irgendwas mit a..exe
Habe mein System grade erst neu aufgesetzt und hatte nach kurzer Zeit dieses Problem.
Logfile of HijackThis v1.97.7
Scan saved at 15:16:51, on 26.12.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\system32\spoolsv.exe
F:\tools\AVPersonal\AVGUARD.EXE
F:\tools\AVPersonal\AVWUPSRV.EXE
F:\WINDOWS\System32\nvsvc32.exe
F:\WINDOWS\system32\ZoneLabs\vsmon.exe
F:\WINDOWS\System32\msc32.exe
F:\WINDOWS\System32\rundll32.exe
F:\tools\AVPersonal\AVGNT.EXE
F:\WINDOWS\SOUNDMAN.EXE
F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\spiele\steam\steam.exe
F:\tools\Teamspeak2_RC2\TeamSpeak.exe
F:\WINDOWS\System32\taskmgr.exe
F:\tools\ICQLite\ICQLite.exe
F:\Programme\Mozilla Firefox\firefox.exe
F:\Dokumente und Einstellungen\Florian Brinkmeyer\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://google.icq.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - F:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - F:\tools\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE F:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE F:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [removecpl] RemoveCpl.exe
O4 - HKLM\..\Run: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplScan] msc32.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\tools\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] F:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] "F:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [NvCplScan] msc32.exe
O4 - HKLM\..\RunServices: [Realplayer One] realplay.exe
O4 - HKCU\..\Run: [NvCplScan] msc32.exe
O4 - HKCU\..\Run: [Steam] "c:\spiele\steam\steam.exe" -silent
O4 - HKLM\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [NvCplScan] msc32.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] F:\tools\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://F:\tools\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: ICQ 4 (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/Cl...ridge-c139.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1103743089404
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{9EC0540D-1231-4F39-A5C6-06CD4E3DF52E}: NameServer = 212.62.64.34 212.62.68.34

Hoffe da kann einer was mit anfangen.
Danke im Vorraus
Florian

Haui45 26.12.2004 16:10
Zitat:
Habe mein System grade erst neu aufgesetzt und hatte nach kurzer Zeit dieses Problem.
Du hast dein System nicht abgesichert, bevor du ins Netz bist!
O4 - HKLM\..\Run: [NvCplScan] msc32.exe -> http://www.sophos.com/virusinfo/anal...2forbotdd.html
Meine Empfehlung: Setz dein System nochmals neu auf und mach es dieses Mal richtig .

flori86 26.12.2004 17:52
du magst recht haben, aber ich halte dass für ein wenig radikal alles neu zu installieren. reicht es denn nicht den wurm zu entfernen?
Damit war viel arbeit verbunden.

HerrKautz 26.12.2004 17:54
Zitat:
Zitat von flori86
du magst recht haben, aber ich halte dass für ein wenig radikal alles neu zu installieren. reicht es denn nicht den wurm zu entfernen?
Damit war viel arbeit verbunden.
Nein,dazu auch:

http://oschad.de/wiki/index.php/Kompromittierung

Haui45 26.12.2004 17:56
Zitat:
du magst recht haben, aber ich halte dass für ein wenig radikal alles neu zu installieren. reicht es denn nicht den wurm zu entfernen?
über die Entfernung von Schädlingen.
Um es kurz zu machen: Nein, die Entfernung reicht nicht aus um wieder einen vertrauenswürdigen Zustand herzustellen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 12:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131