Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Irgendwas stimmt nicht ?? (https://www.trojaner-board.de/16419-irgendwas-stimmt.html)

futzi33 08.04.2005 20:38
Irgendwas stimmt nicht ??
 
Hallo
kann hier vieleicht jemand bitte mal drüber sehen weil ich bekommen so seit 2 Tage immer sehr viele meldungen von Norton das er was blockiert den gatecrasher ich habe auch schon einen scann gemacht hat aber nix gefunden . Vielen dank schon einmal für eure hilfe .



Logfile of HijackThis v1.98.2
Scan saved at 21:33:37, on 08.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
C:\ATI-CPanel\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Logitech\Desktop Messenger\8876480\Program\Ba( ckWeb-8876480.exe
C:\Programme\Stardock\ObjectDock\ObjectDock.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\CTSvcCDA.EXE
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Yahoo!\Messenger\YPager.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NSMdtr.exe
G:\emulev0.45b-MorphXTv6.6-bin.zip\emulev0.45b-MorphXTv6.6-bin\emule\emule.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\DOWLOADS aus Dem Netz\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.arcor.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: ClickCatcher MSIE handler - {16664845-0E00-11D2-8059-000000000000} - C:\Programme\Gemeinsame Dateien\ReGet Shared\Catcher.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: CNisExtBho Class - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: CNavExtBho Class - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: TGTSoft Explorer Toolbar Changer - {C333CF63-767F-4831-94AC-E683D962C63C} - C:\Programme\TGTSoft\StyleXP\TGT_BHO.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: ReGet Bar - {17939A30-18E2-471E-9D3A-56DD725F1215} - C:\Programme\ReGetDx\iebar.dll
O3 - Toolbar: &Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe
O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe
O4 - HKLM\..\Run: [ATIPTA] C:\ATI-CPanel\atiptaxx.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [CTRegRun] C:\WINDOWS\CTRegRun.EXE
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [CloneDVDElbyDelay] "C:\Programme\Elaborate Bytes\CloneDVD\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LDM] C:\Programme\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - Startup: Stardock ObjectDock.lnk = C:\Programme\Stardock\ObjectDock\ObjectDock.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\INCRED~1\bin\resources\WebMenuImg.htm
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: A&lles mit ReGet Deluxe herunterladen - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_All.htm
O8 - Extra context menu item: Herunterladen mit Re&Get Deluxe - C:\Programme\Gemeinsame Dateien\ReGet Shared\CC_Link.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1109618273734
O17 - HKLM\System\CCS\Services\Tcpip\..\{EFA6942C-9BAF-4C31-942C-0B120D1CD9FD}: NameServer = 195.50.140.250 145.253.2.174

Chris14 08.04.2005 20:43
zunächst ist 1.98.1 veraltet. 1.99 ist aktuell.
aber das ist nun nebensache. führe das aus:
-lade dir escan runter und gehe genau nach dieser Anleitung vor
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum

futzi33 08.04.2005 20:52
hallo
ja ich scanne es gerade. Allso wenn er was gefunden hat soll ich es hier hin kopieren ?

chaosman 08.04.2005 21:01
@futzi33
poste folgendes
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count:

und:
EscanErgebnis
Teile uns das Ergebnis des eScan mit: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen."

chaosman

futzi33 08.04.2005 21:07
ok mach ich kann aber etwas dauern denke ich es muß 300 Gb durchsuchen ich melde ich dann mit den ergebnissen .

futzi33 08.04.2005 21:08
eine frage schon einmal was bedeutet Total Errors ?
ich habe jetzt schon 23

futzi33 08.04.2005 22:35
erstmal dies
Fri Apr 08 23:34:18 2005 => Total Objects Scanned: 119472
Fri Apr 08 23:34:18 2005 => Total Virus(es) Found: 9
Fri Apr 08 23:34:18 2005 => Total Disinfected Files: 0
Fri Apr 08 23:34:18 2005 => Total Files Renamed: 0
Fri Apr 08 23:34:18 2005 => Total Deleted Objects: 0
Fri Apr 08 23:34:18 2005 => Total Errors: 85
Fri Apr 08 23:34:18 2005 => Time Elapsed: 01:44:41
Fri Apr 08 23:34:18 2005 => Virus Database Date: 2005/04/07
Fri Apr 08 23:34:18 2005 => Virus Database Count: 125034

Fri Apr 08 23:34:18 2005 => Scan Completed.

futzi33 08.04.2005 22:39
ich finde dies nicht
mwav.log

futzi33 08.04.2005 23:02
ich habe nur dies gefunden
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:32:500 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:32:515 :WARNING!!! "Autokey" Not Found
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:109 :Priority : NORMAL
[msvLclnt.dll] [0x00000f00] 08/04/2005 21:47:35:656 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000ebc] 08/04/2005 22:17:51:562 :[00000001] File C:\Programme\Norton Internet Security\Norton AntiVirus\Quarantine\0C6E4F98.tmp infected by not-a-virus:Porn-Dialer.Win32.Intexdial
[msvLclnt.dll] [0x00000ebc] 08/04/2005 22:43:22:375 :[00000001] File D:\System Volume Information\_restore{E27877C2-EBCE-4C6D-AEA0-D23EC463037B}\RP19\A0014653.exe infected by not-a-virus:AdWare.SaveNow.aq
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:265 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....rack\Patch.exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:640 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....k\RegPatch.exe infected by not-a-virus:RiskWare.Tool.RegPatch.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:00:671 :[00000001] File E:\Programme\Progamme\cFosspeed.v1.09.Beta.926.Multi.-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....x.to\Crack.zip infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:08:02:015 :[00000001] File E:\Programme\Progamme\cFosspeed.v2.00.FINAL.multilanguage-VEGETA.by.GEAR.for.http://www.goldesel.6x.to\cFosspeed....rack\Patch.exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:14:41:812 :[00000001] File E:\Programme\Trillian.Pro.3.1.Final.Build.122.german-M3ZZ.rar infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:27:49:468 :[00000001] File F:\System Volume Information\_restore{862AD91C-5AE9-49F2-8F83-808489ECC9D2}\RP67\A0026725.exe infected by not-a-virus:Tool.Win32.TPE.a
[msvLclnt.dll] [0x00000ebc] 08/04/2005 23:34:18:703 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000f00] 08/04/2005 23:41:41:718 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:41:671 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:41:671 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:42:828 :Priority : NORMAL
[msvLclnt.dll] [0x00000db0] 08/04/2005 23:51:43:234 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:37:125 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:37:140 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :TimeOut : ffffffff
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:000 :Priority : NORMAL
[msvLclnt.dll] [0x000006d0] 08/04/2005 23:52:38:343 :VirusCount = 125034 Latest Date = 2005/04/07
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:02:187 :ModuleName = C:\DOKUME~1\Dirk\LOKALE~1\Temp\mwavscan.com
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:02:187 :Registry Key Deleted Properly!!!
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Options Set by External applications mwavscan.com are 9896960 (0x970400):
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :TimeOut : ffffffff
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:03:843 :Priority : NORMAL
[msvLclnt.dll] [0x00000dd0] 08/04/2005 23:58:04:515 :VirusCount = 125034 Latest Date = 2005/04/07

futzi33 09.04.2005 14:27
Kann hier vieleicht noch einer bitte mal nachschauen


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:31 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131 132