Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   vtjpsk.exe (https://www.trojaner-board.de/15753-vtjpsk-exe.html)

Psyce 23.03.2005 03:03
vtjpsk.exe
 
Hi,
mein Freund hat folgenden Hijackthis log

Logfile of HijackThis v1.99.1
Scan saved at 02:58:08, on 23.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\vtjpsk.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\WINDOWS\System32\kznqsqnw.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLacsd.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Gravity\RO\Ragnarok.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Dokumente und Einstellungen\leroy\Eigene Dateien\ICQ Lite\303621984\Julie_207128160\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.google.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = socks=127.0.0.1:1080
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {17A86DA3-EE15-4AA9-6853-359AACBB5E67} - C:\WINDOWS\System32\uxefebpd.dll (file missing)
O2 - BHO: (no name) - {34871F22-7669-E6CE-11C0-EC26AE5EF9D8} - C:\WINDOWS\System32\doxpoguq.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: (no name) - {63D1F4D2-F08F-A71D-F809-9394FEC6AF69} - C:\WINDOWS\System32\bzwocnig.dll (file missing)
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [u0-4C
}z[8C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [u0@]*"iC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [u0]*"igC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [u0-4C
}zigC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [67bA8] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [67bA8@]*"C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [aOiI6fA] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [RGf4HW] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [RmipxBH] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [Desktop Search] C:\WINDOWS\isrvs\desktop.exe
O4 - HKLM\..\Run: [u0@]*"u0C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [u0-4C
}z/+(C:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [ujX'툣ȼC:\Programme\ISTsvc\istsvc.exe] C:\WINDOWS\vtjpsk.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [kznqsqnw] C:\WINDOWS\System32\kznqsqnw.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Startup: RegFreeze.lnk = C:\Programme\RegFreeze\regfreeze.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O9 - Extra button: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
O9 - Extra 'Tools' menuitem: Search and Remove Spyware - {CDB280E8-BE43-4128-8A5A-3FCD094E2D88} - C:\Programme\RegFreeze\rfsearchhandler.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.windupdates.com
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O16 - DPF: {11111111-1111-1111-1111-111111113457} - file://c:\ied_s7.cab
O16 - DPF: {11111111-1111-1111-1111-511111113457} - file://c:\x.cab
O16 - DPF: {11111111-1111-1111-1111-511111113458} - file://c:\x.cab
O16 - DPF: {2068AA83-73A6-74FA-91C3-394B407AD187} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {23E71ED0-5FD3-31C6-6C7B-3ECB425EF512} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {2403F17B-5EE5-4873-94F9-2B5362D07D9C} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {3B198CC1-20D6-26CE-578C-04E209451367} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O16 - DPF: {53DCFACA-DFC5-49BA-C639-296257677BAF} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {59E487C2-48E2-7F10-3C07-16313BD6D461} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {762AE8C0-6126-184E-DB46-66123B3621E0} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {76E44D3F-E336-3416-1ECF-33834F3277F3} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {77E32299-629F-43C6-AB77-6A1E6D7663F6} (Groove Control) - http://www.nick.com/common/groove/gx/GrooveAX27.cab
O16 - DPF: {78B9DA3F-6E17-4718-5BE1-70CE2752B5D6} - http://82.179.166.72/1/rdgUS208.exe
O16 - DPF: {7E3B884B-D21E-0730-BC9E-7A2F0A0A5581} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {7E865EDE-A0AE-5954-2C34-420E5D9000BF} - http://82.179.166.72/1/gdnUS208.exe
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {9E98E84C-79E1-49C3-82EB-798FCD552EFB} - http://www.globalphon.com/dialer/int...onale_ver4.CAB
O16 - DPF: {FB48C7B0-EB66-4BE6-A1C5-9DDF3C37249A} (MCSendMessageHandler Class) - http://xtraz.icq.com/xtraz/activex/MISBH.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Es geht vorallem um die dateien vtjpsk.exe und desktop.exe die unbedingt gefixt gehren.

Nur, wie hoch is die chance, dass dann auch nix im system kaputt geht?!
Sein Problem ist, dass er einiges nicht verwenden kann, zB. die ICQ Xtraz oder Online Games. Antivir hat bereits ~300 Trojaner/Wrmer/Viren/Streamer etc. gekickt (jaja ne ganze Menge O__o), aber an denen lag es nicht.

Any Help?
Thx ^^

chaosman 23.03.2005 23:04
@Psyce
lade escan
download
anleitung
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "ffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum bertragen."

chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131