Trojaner-Board - ma schaun bitte

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - ma schaun bitte (https://www.trojaner-board.de/11318-ma-schaun-bitte.html)

Hi Leutz

koennt ihr ma nen blick auf mein Log werfen ? will sichergehen das ich nach dem neuaufsetzen mir nix eingefangen habe beim ersten online gehen!

war notwendig nachdem ich mir mit dem LSPFix meine sockets zerschossen habe :headbang:

Logfile of HijackThis v1.98.2
Scan saved at 14:56:41, on 28.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir\AVGNT.EXE
G:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
E:\download\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104186298515

danke schon mal im vorraus !!

Greetz

Ups hab grad gesehen es gibt ne aktuellere version von HJT

hier kommts

Logfile of HijackThis v1.99.0
Scan saved at 15:24:39, on 28.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
G:\WINDOWS\System32\smss.exe
G:\WINDOWS\system32\winlogon.exe
G:\WINDOWS\system32\services.exe
G:\WINDOWS\system32\lsass.exe
G:\WINDOWS\system32\svchost.exe
G:\WINDOWS\System32\svchost.exe
G:\WINDOWS\system32\spoolsv.exe
G:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir\AVGNT.EXE
G:\WINDOWS\system32\RunDll32.exe
C:\Programme\AntiVir\AVGUARD.EXE
C:\Programme\AntiVir\AVWUPSRV.EXE
G:\WINDOWS\System32\nvsvc32.exe
G:\WINDOWS\System32\svchost.exe
E:\download\MirC\mirc32.exe
G:\Programme\Internet Explorer\iexplore.exe
E:\download\HiJackThis\HijackThis.exe

O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE G:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1104186298515
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AntiVir\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - G:\WINDOWS\System32\nvsvc32.exe

Greetz

hi
außer das hijackthis nicht aktuell ist -> soll 1.99 final ist das logfile kurz und sauber

hi

doch nicht sauber :dummguck:
E:\download\MirC\mirc32.exe -> mit dem jotti anlinescan http://virusscan.jotti.org/de überprüfen und ergebnis hier posten.
ist aber trotzdem noch kurz, das logfile :)

Zitat:

Zitat von Passat2002

naja MirC ist nur zum kommunizieren gedacht und istn Prog auf das ich nicht verzichten moechte !! mach damit ja auch keine Downloads (ist moeglich von User zu User) man spart sich halt telefonkosten da das viele Freunde von m ikr nutzen !!

Greetz

so der vollstaendigkeit halber:

AntiVir
No viruses found (0.21 seconds taken)
Avast
No viruses found (1.51 seconds taken)
BitDefender
No viruses found (0.37 seconds taken)
ClamAV
No viruses found (0.51 seconds taken)
Dr.Web
not a virus Program.mIRC.590 (0.52 seconds taken)
F-Prot Antivirus
No viruses found (0.31 seconds taken)
Kaspersky Anti-Virus
not-a-virus:RiskWare.IRC.5.9 (0.63 seconds taken)
mks_vir
No viruses found (0.25 seconds taken)
NOD32
No viruses found (0.59 seconds taken)
Norman Virus Control
No viruses found (0.25 seconds taken)

hi
na dann ist es sauber :daumenhoc

Zitat:

Zitat von Passat2002

hi
na dann ist es sauber :daumenhoc

Supi dann kann ich die Scuessel ja wieder vollballern
:juul:

Grundsätzlich solltest du dein Sicherheitskonzept überdenken.
Um deine Einstellungen des IE zu überprüfen, kannst du hier bei Heise
oder beim Land Niedersachsen einen Browser-Onlinecheck durchführen.
Weiters wird empfohlen, die Microsoft Java VirtualMachine gegen Java von Sun auszutauschen.
Dann sollte noch der Schutz im laufenden Betrieb durch das Tool Browser Hijack Blaster und
unseriöse Seiten in die Zone der eingeschränkten Seiten mit dem Script IE SPYADS
aufgenommen werden. ( Info unter trojaner-info.de)
Wichtig: regelmäßig Windows update durchführen (jeden 2. Mittwoch im Monat)

Ebenso solltest du die Sicherheitseinstellungen von Outlook überprüfen, gegenbenfalls die Voreinstellungen ändern.Diesen Check kannst du auch bei Heise durchführen, oder sichere browser verwenden (mozilla -produkte oder opera)

also den IE nutze ich eh so gut wie gar nicht hab grad den Fire Fox gezogen,ebenso nutze ich kein Outlook sondern nur ne Mail addresse bei gmx !

ist denn Java standardmaessig drauf aufm Rechner ?

Browser Hijack Blaster hmm ist ja nur Schutz fuern IE oda ?

das einzige was ich so laufen habe (oda demnaechst) ist AntiVir ,Spybot; SpywareBlaster und BHODemon !!