Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte auswerten! (https://www.trojaner-board.de/13843-bitte-auswerten.html)

daniel1 15.02.2005 11:33
Bitte auswerten!
 
Hallo leute!

bei mir öffnet sich immer wieder ein program mit werbung und ich weiß nicht was es ist, wo es ist und wie es heißt!veilleicht steht es ja im logfile. (wenn es sich öffnet steht so was wie www.advnt05.com.... da)

könnte das bitte jemand auswerten? wäre euch sehr dankbar!

gruß daniel1

Logfile of HijackThis v1.99.0
Scan saved at 11:26:38, on 15.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\dit.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\WINDOWS\Anvshell.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\mure.exe
C:\WINDOWS\system32\n?pdb.exe
C:\PROGRA~1\HEWLET~1\HPSHAR~1\hpgs2wnf.exe
C:\WINDOWS\DitExp.exe
C:\bases\starten.com
C:\bases\kavss.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Desktop\Eigene Dateien\My Games\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.at/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {0962D71C-4DF0-6E56-83D4-60349853EEB0} - C:\WINDOWS\system32\obwceq.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] C:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [dit] dit.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [Anvshell] C:\WINDOWS\Anvshell.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\RunOnce: [SpySubtractInst_0] regsvr32 /s "c:\Program Files\interMute\SpySubtract\ssengine.dll"
O4 - HKLM\..\RunOnce: [SpySubtractInst_1] regsvr32 /s "c:\Program Files\interMute\SpySubtract\sshook.dll"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Oeme] C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\mure.exe
O4 - HKCU\..\Run: [Ltz] C:\WINDOWS\system32\n?pdb.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: SpySubtract.lnk = C:\Program Files\interMute\SpySubtract\SpySub.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {525A15D0-4938-11D4-94C7-0050DA20189B} - http://de.easports.com/downloads/gam...y/iesnoopy.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS1\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11
O17 - HKLM\System\CS2\Services\Tcpip\..\{2CFE2BC7-69B5-4FA7-84A0-E1E349770322}: NameServer = 195.34.133.10,195.34.133.11
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Macromedia Licensing Service - Macromedia - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: SoundMAX Agent Service - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

daniel1 15.02.2005 14:59
Hier habe ich noch das e-scan logfile:

Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\axload.dll infected by "Trojan.Win32.Dialer.ep" Virus. Action Taken: File Deleted.
Thu Dec 30 10:12:28 2004 => File C:\WINDOWS\Downloaded Program Files\d_loader.exe infected by "Trojan-Downloader.Win32.IstBar.gen" Virus.
Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfit.exe infected by "Trojan.Win32.StartPage.ey" Virus. Action Taken: File Deleted. Action Taken: File Deleted.
Thu Dec 30 10:25:10 2004 => File C:\WINDOWS\SYSsfitb.exe tagged as not-a-virus:AdWare.EZula.i. No Action Taken.
Tue Feb 15 11:43:03 2005 => File C:\Dokumente und Einstellungen\All Users\Dokumente\INSTALL.EXE infected by "Trojan-DDoS.Win32.Boxed.n" Virus. Action Taken: File Deleted.
Tue Feb 15 11:44:00 2005 => File C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\file\ok.class-377e0ae3-5eb4ef91.class infected by "Trojan.Java.Nocheat" Virus. Action Taken: File Deleted.
Tue Feb 15 11:46:55 2005 => File C:\Dokumente und Einstellungen\Reischl Daniel.NAME-G311O56VLS\Lokale Einstellungen\Temp\perfectnavUninstall.exe infected by "Trojan-Downloader.Win32.Keenval.f" Virus. Action Taken: File Deleted.

Unzählige solche (1346):
Tue Feb 15 12:26:35 2005 => Scanning File C:\Programme\Norton AntiVirus\Quarantine\062061AB.exe
Tue Feb 15 12:26:35 2005 => File C:\Programme\Norton AntiVirus\Quarantine\062061AB.exe infected by "Backdoor.Win32.Agobot.vm" Virus. Action Taken: File Renamed.

Die sind alle unter Quarantäne bei norton also nicht gefährlich oder?


Tue Feb 15 12:41:58 2005 => Total Number of Files Scanned: 127657
Tue Feb 15 12:41:58 2005 => Total Number of Virus(es) Found: 1399
Tue Feb 15 12:41:58 2005 => Total Number of Disinfected Files: 8
Tue Feb 15 12:41:58 2005 => Total Number of Files Renamed: 1346
Tue Feb 15 12:41:58 2005 => Total Number of Deleted Files: 32
Tue Feb 15 12:41:58 2005 => Total Number of Errors: 6
Tue Feb 15 12:41:58 2005 => Time Elapsed: 01:24:15
Tue Feb 15 12:41:58 2005 => Virus Database Date: 2005/02/15
Tue Feb 15 12:41:58 2005 => Virus Database Count: 118361

Tue Feb 15 12:41:58 2005 => Scan Completed.

ubikstyles 15.02.2005 15:15
wert's selber aus...
www.hijackthis.de

:daumenhoc

HerrKautz 15.02.2005 15:23
Zitat:
Zitat von ubikstyles
wert's selber aus...
www.hijackthis.de

:daumenhoc
Klasse Antwort! :balla:


@ daniel1


Tue Feb 15 12:41:58 2005 => Total Number of Virus(es) Found: 1399


Setz deinen Rechner neu auf,und zwar so :

http://trojaner-board.de/showthread.php?t=12154

daniel1 15.02.2005 15:27
muss das echt sein? :confused:

die meisten viren sind doch unter quaranäne bei Norton anti virus!

HerrKautz 15.02.2005 15:33
Zitat:
Zitat von daniel1
muss das echt sein? :confused:

die meisten viren sind doch unter quaranäne bei Norton anti virus!
Wenn du wieder ein vertrauenswürdiges System haben willst,ja,das steht aber auch alles in Cidre`s Posting!

1399 Viren?!Nee sorry selbst wenn sie in Quarantäne sind ist das zuviel!

daniel1 15.02.2005 15:41
ok werd das dann wohl machen müssen :( :( :(

ok danke für eure hilfe


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129