Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nomal mein log (bearbeitet) (https://www.trojaner-board.de/15231-nomal-log-bearbeitet.html)

PIL 11.03.2005 14:08
Nomal mein log (bearbeitet)
 
is jetzt alles ok? hab die anweisungen von diversen leuten aus dem forum befolgt und die sp.html dateien sind echt weg =) aber fehlt noch was?


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sstray.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\bentu ihn da rein\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {141047C6-E70D-493B-9BDA-C61226B87E62} - C:\WINDOWS\System32\dskrfuoui.dll
O2 - BHO: Name - {C1D41558-0D39-4A4D-A231-95A52DA3B5F2} - C:\WINDOWS\System32\msvdp.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [nForce Tray Options] sstray.exe /r
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{0708A269-ED15-42CC-B9C5-459444D9DABB}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{00F47F86-5A55-459B-9427-030E6534CA9C}: NameServer = 69.50.184.84,195.225.176.37
O18 - Filter: text/html - {A53F9DB9-4605-4669-948E-283F7073C27F} - C:\WINDOWS\System32\dskrfuoui.dll
O18 - Filter: text/plain - {A53F9DB9-4605-4669-948E-283F7073C27F} - C:\WINDOWS\System32\dskrfuoui.dll
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

hugHefner 11.03.2005 14:29
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe

die ist böse, im abgesichtertem modus FIXEN!!

das ist ein : W32/Forbot-BD denn unbedingt fixen!!!!

info: http://www.sophos.de/virusinfo/analy...2forbotbd.html

Gigamail 11.03.2005 14:43
@ hugHefner

ehe Du anderen Usern Hilfe anbieten kannst, solltest Du erst mal Dein Problem zu Ende bringen.


@ Pil

Zitat:
O4 - HKLM\..\Run: [MSN Messenger] C:\WINDOWS\System32\msmsgs.exe
bei diesem Virus brauchst Du nicht mehr fixen Du solltest Neuaufsetzen. Hilfe siehe hier

# Ermöglicht Dritten den Zugriff auf den Computer
# Löscht Dateien vom Computer
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung

lese auch mal über Kompromitierung

hugHefner 11.03.2005 14:48
Danke für den schlauen Rat gigamail.. ;)


Ne frage woher erkennst du, dass er unbedingt neu aufsetzen muss?

ich hab keine Ahnung.... ich finde raus welcher viruzs aber wann MUSS man neu aufsetzen?

p.s bitte antworte auf die pn ;)

jetzt ich: :pfui: :pfui: :pfui:

hugHefner 11.03.2005 14:50
wie dumm von mir steht ja unter sophos

;)

Haze 11.03.2005 14:52
Zitat:
# Ermöglicht Dritten den Zugriff auf den Computer
# Löscht Dateien vom Computer
# Stiehlt Daten
# Reduziert die Systemsicherheit
# Installiert sich in der Registrierung
das ist ein Backdoor Trojaner dh jemand hatte oda hat zugriff auf dein System , da kommst du ums Neuaufsetzen nicht herrum !

Gigamail 11.03.2005 14:53
@ hugHefner

da siehst Du wieder damit die automatische HJT Logfile Auswerteung nicht alles ist. Du solltest Dir auch mal den Link in meinem Posting (Kompromitierung) durchlesen und was der Virus macht habe ich ja auch geschrieben, deshalb gibt es nur diese Lösung um wieder ein sicheres System zu haben.

hugHefner 11.03.2005 14:55
nicht bös sein bin erst 13 und klein und dumm und ..

Schön ;)


ich bin ein kind ein depattes in meinem Hirn da scheppert es...

hugHefner 11.03.2005 14:57
Und noch ne frage der virus ist ja im msn massenger ..

heisstd as jetzt das jeder compi mit dem msn infiziert ist??

PIL 11.03.2005 17:46
kk thx jungs ich setz enu auf :) is ja ned so schlimm

danke nomal

Gigamail 11.03.2005 18:14
@ Pil

hier eine Hilfe für's Neuaufsetzen


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:01 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131