Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich verstehe null von dieser Logfile?!? (https://www.trojaner-board.de/13725-verstehe-null-logfile.html)

Nonnie 12.02.2005 19:09
Ich verstehe null von dieser Logfile?!?
 
Hallo,

habe gerade mal nachgelesen daß es ganz ratsam ist die logfile zu posten, nur ich verstehe sie selber nicht. kann mir jemand helfen? :dummguck:

Logfile of HijackThis v1.99.0
Scan saved at 18:51:44, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\LckFldService.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\Winamp\winampa.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\programme\grokster\fsg_4203.exe
C:\Program Files\BTV\btv.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\WinTV\Ir.exe
I:\Programme\Teledat\TelFax32.exe
I:\PROGRA~1\AOL9~1.0\waol.exe
I:\PROGRA~1\AOL9~1.0\shellmon.exe
I:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
I:\Programme\Internet Explorer\iexplore.exe
I:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\Nonnie\LOKALE~1\Temp\Rar$EX00.454\HijackThis.exe

O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - I:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - I:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Trickler] "i:\programme\grokster\fsg_4203.exe"
O4 - HKLM\..\Run: [BTV] "C:\Program Files\BTV\btv.exe"
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\Run: [AdRoarUpdate] I:\WINDOWS\ARUpdate.exe
O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Programme\WinTV\Ir.exe

chaosman 12.02.2005 19:16
@Nonnie
wechsle in den abgesicherten modus und fixe mit HJT
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - I:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - I:\Programme\MyWay\myBar\1.bin\MYBAR.DLL (file missing)
O4 - HKLM\..\Run: [BTV] "C:\Program Files\BTV\btv.exe"
O4 - HKLM\..\Run: [AdRoarUpdate] I:\WINDOWS\ARUpdate.exe
lösche danach manuell
C:\Program Files\BTV\btv.exe
I:\WINDOWS\ARUpdate.exe
neu booten, neues HJT logfile posten
solange du mit filesharer (I:\programme\grokster\fsg_4203.exe)arbeitest laufst du immer wieder risiko diesen mist einzufangen

chaosman

Nonnie 12.02.2005 19:47
@chaosmann

hier meine neue logfile....bin ich wieder sauber??? :dummguck:

Logfile of HijackThis v1.99.0
Scan saved at 19:43:25, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\LckFldService.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
I:\WINDOWS\Explorer.EXE
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\Winamp\winampa.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Programme\WinTV\Ir.exe
I:\Programme\Teledat\TelFax32.exe
I:\WINDOWS\System32\msiexec.exe
I:\PROGRA~1\MICROS~2\Office\EXCEL.EXE
I:\WINDOWS\system32\wuauclt.exe
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\Nonnie\LOKALE~1\Temp\Rar$EX00.704\HijackThis.exe
I:\WINDOWS\System32\MsiExec.exe
I:\WINDOWS\System32\MsiExec.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Programme\WinTV\Ir.exe
O4 - Global Startup: Fax.lnk = I:\Programme\Teledat\TelFax32.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA0AC823-6D8E-4551-9829-15AF346E778D}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AOL Connectivity Service - America Online, Inc. - I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LckFldService - Unknown - I:\WINDOWS\system32\LckFldService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

chaosman 12.02.2005 20:39
@Nonnie
wechsle in den abgesicherten modus und fixe mit HJT
O4 - HKLM\..\Run: [Breg] "C:\Program Files\Common Files\Java\breg.exe"
lösche dann manuell
C:\Program Files\Common Files\Java\breg.exe
neu booten, neues HJT logfile posten
chaosman

Nonnie 12.02.2005 21:52
@chaosman

... so habe alles gemacht. 1000 Dank. ich hab zwar schon ein wenig ahnung aber mit trojanern hatte ich noch nie das vergnügen ;)

jetzt hab ich trotzdem noch eine Frage wenn ich -->Start-->Systemsteuerung-->Software gehe steht dort immer noch My search Bar ohne "Größe" wenn ich das entfernen will kommt folgende Meldung:Fehler beim Laden von I:\Programme\myway\myBar\1.bin\mybar.dll das angegebene modul wurd enicht gefunden.

wie bekomme ich das noch weg? Und ist meine Logfile jetzt in Ordnung?

Grüße aus dem Markgräflerland

Nonnie

fast vergessen.... die logfile

Logfile of HijackThis v1.99.0
Scan saved at 21:40:05, on 12.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\Explorer.EXE
I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\Winamp\winampa.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
I:\Programme\WinTV\Ir.exe
I:\Programme\Teledat\TelFax32.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\LckFldService.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\System32\msiexec.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\Nonnie\LOKALE~1\Temp\Rar$EX00.794\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Programme\WinTV\Ir.exe
O4 - Global Startup: Fax.lnk = I:\Programme\Teledat\TelFax32.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA0AC823-6D8E-4551-9829-15AF346E778D}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AOL Connectivity Service - America Online, Inc. - I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LckFldService - Unknown - I:\WINDOWS\system32\LckFldService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

chaosman 12.02.2005 22:10
@Nonnie
TotalCommander
Lade den Total Commander und nimm folgende Einstellung vor:
Total Commander öffnen -> Konfigurieren -> Einstellungen -> Ansicht -> Haken setzen bei "Versteckte und Systemdateien anzeigen (nur für Experten)" -> OK

Navigiere im linken Fenster zum Ordner C:\WINDOWS\Downloaded Program Files und lösche (markieren -> F8 -> JA) die beanstandeten Dateien.
ZitatCidre

diese datei manuell löschen
I:\Programme\myway\myBar

chaosman

Nonnie 12.02.2005 22:29
@chaosman

habe den TotalComander installiert und gemacht wie du es gesgat hast doch es gibt dort keine Datein zu löschen und I:\Programme\myway\myBar
gibt es auch nicht.

Und nun???

gruß Nonnie


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:23 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129