Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte um Hilfe (https://www.trojaner-board.de/14091-bitte-um-hilfe.html)

Nonnie 19.02.2005 10:11
Bitte um Hilfe
 
Hallo

mein pc geht einfach alleine aus, ich denke ich hab mir da schon wieder etwas eingefangen. Kann mir jemand bitte bei meiner Logfile helfen?

Nonnie

Logfile of HijackThis v1.99.0
Scan saved at 10:07:08, on 19.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
I:\WINDOWS\System32\smss.exe
I:\WINDOWS\system32\winlogon.exe
I:\WINDOWS\system32\services.exe
I:\WINDOWS\system32\savedump.exe
I:\WINDOWS\system32\lsass.exe
I:\WINDOWS\system32\svchost.exe
I:\WINDOWS\System32\svchost.exe
I:\WINDOWS\system32\LEXBCES.EXE
I:\WINDOWS\system32\spoolsv.exe
I:\WINDOWS\system32\LEXPPS.EXE
I:\WINDOWS\Explorer.EXE
I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
I:\Programme\Winamp\winampa.exe
I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
I:\WINDOWS\system32\ctfmon.exe
I:\Programme\MSN Messenger\MsnMsgr.Exe
I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
I:\Programme\WinTV\Ir.exe
I:\Programme\Teledat\TelFax32.exe
I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
I:\WINDOWS\system32\LckFldService.exe
I:\WINDOWS\System32\svchost.exe
I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
I:\WINDOWS\system32\ZoneLabs\vsmon.exe
I:\WINDOWS\system32\wuauclt.exe
I:\Programme\WinRAR\WinRAR.exe
I:\DOKUME~1\Nonnie\LOKALE~1\Temp\Rar$EX00.073\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - I:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [OpwareSE2] "I:\Programme\ScanSoft\OmniPageSE2.0\OpwareSE2.exe"
O4 - HKLM\..\Run: [AVG7_CC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKLM\..\Run: [AVG7_EMC] I:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O4 - HKLM\..\Run: [AOLDialer] I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "I:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [WinampAgent] I:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [NeroFilterCheck] I:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Zone Labs Client] "I:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\RunServices: [SchedulingAgent] I:\WINDOWS\system32\mstask.exe
O4 - HKCU\..\Run: [CTFMON.EXE] I:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "I:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = I:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: AutoStart IR.lnk = I:\Programme\WinTV\Ir.exe
O4 - Global Startup: Fax.lnk = I:\Programme\Teledat\TelFax32.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - I:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - I:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{BA0AC823-6D8E-4551-9829-15AF346E778D}: NameServer = 192.168.121.252,192.168.121.253
O23 - Service: AOL Connectivity Service - America Online, Inc. - I:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service - GRISOFT, s.r.o. - I:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AVM FRITZ!web Routing Service - AVM Berlin - I:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: LckFldService - Unknown - I:\WINDOWS\system32\LckFldService.exe
O23 - Service: LexBce Server - Lexmark International, Inc. - I:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: Ulead Burning Helper - Ulead Systems, Inc. - I:\Programme\Gemeinsame Dateien\Ulead Systems\DVD\ULCDRSvr.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - I:\WINDOWS\system32\ZoneLabs\vsmon.exe

chaosman 19.02.2005 11:45
@Nonnie
im logfile sehe ich nichts besonderes,
lade escan
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)


chaosman

Nonnie 19.02.2005 14:18
@chaosman

Hallo habe alles gemacht wie du es geschrieben hast.
Hier das Ergebniss:

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\btv_1001.exe infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\cd_clint.dll infected by "not-a-virus:AdWare.Cydoor" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\cpr_in.exe infected by "Trojan-Downloader.Win32.Adroar" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.

File I:\DOKUME~1\Nonnie\LOKALE~1\Temp\GLF14.EXE infected by "Trojan-Downloader.Win32.Adroar" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP59\A0025322.exe infected by "Trojan.Win32.Small.an" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP59\A0025323.exe infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP75\A0028344.exe infected by "Trojan.Win32.Small.an" Virus. Action Taken: No Action Taken.

File C:\System Volume Information\_restore{58244060-CB87-4731-9521-F3D2D2F6026C}\RP75\A0028346.cfg infected by "Trojan-Downloader.Win32.RVP.e" Virus. Action Taken: No Action Taken.

File D:\Eigene Dateien\Eigene Dokumente\Tools\Filesharing\areslite181.exe infected by "not-a-virus:AdWare.NavExcel.d" Virus. Action Taken: No Action Taken.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:04 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129