Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe !!! :( (https://www.trojaner-board.de/17704-brauche-hilfe.html)

dexo 12.05.2005 01:32
Brauche Hilfe !!! :(
 
Hi ,

Mein Pc ist echt langsam geworden wieso weiss ich auch net genau. Habe mit AntiVir 3 Virus gefunden und gelöscht seit dem findet er nichts mehr. Ich glaube das mein AntiVir den Virus nur net finden kann. pls HELP
was kann ich tun.

dexo 12.05.2005 01:36
Running processes:
F:\WINDOWS\System32\smss.exe
F:\WINDOWS\system32\winlogon.exe
F:\WINDOWS\system32\services.exe
F:\WINDOWS\system32\lsass.exe
F:\WINDOWS\System32\Ati2evxx.exe
F:\WINDOWS\system32\svchost.exe
F:\WINDOWS\System32\svchost.exe
F:\WINDOWS\system32\spoolsv.exe
F:\WINDOWS\system32\Ati2evxx.exe
F:\WINDOWS\Explorer.EXE
F:\WINDOWS\Mixer.exe
F:\WINDOWS\atiptaxx.exe
F:\Pr0gs\AntiVir\AVGNT.EXE
F:\WINDOWS\System32\wftestb.exe
F:\Pr0gs\AntiVir\AVGUARD.EXE
F:\Pr0gs\AntiVir\AVWUPSRV.EXE
F:\WINDOWS\System32\wuauclt.exe
F:\Programme\Internet Explorer\IEXPLORE.EXE
F:\Pr0gs\WinSweep\WSPopup.exe
F:\WINDOWS\System32\wuauclt.exe
F:\WINDOWS\SoftwareDistribution\Download\84e71ea11258afcace4e790f6b073745\update\update.exe
F:\DOKUME~1\sansooo\LOKALE~1\Temp\Rar$EX01.766\HijackThis.exe
F:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.Aon.at
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,AutoConfigURL = file://F:\Pr0gs\WinSweep\ws.js
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = :
F3 - REG:win.ini: run=
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - F:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &WINSWEEP Toolbar - {E915E62E-41DA-40D0-8106-3438B4D24394} - F:\Pr0gs\WinSweep\SurfBar.dll
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [ATIPTA] F:\WINDOWS\atiptaxx.exe
O4 - HKLM\..\Run: [AVGCtrl] "F:\Pr0gs\AntiVir\AVGNT.EXE" /min
O4 - HKLM\..\Run: [WFFT Test] wftestb.exe
O4 - HKLM\..\RunServices: [WFFT Test] wftestb.exe
O4 - HKCU\..\Run: [MsnMsgr] "F:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [WFFT Test] wftestb.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Pr0gs\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - F:\Pr0gs\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - F:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - F:\Programme\Messenger\MSMSGS.EXE
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{4BBB1A5B-F7ED-4E64-908A-FF46E7FFCB9E}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - F:\Pr0gs\AntiVir\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - F:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - F:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - F:\Pr0gs\AntiVir\AVWUPSRV.EXE
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Pr0gs\Tune\WinStylerThemeSvc.exe

cronos 12.05.2005 01:39
Welche Schädlinge hat Antivir wo gefunden und wie war die genaue Meldung? Eine genaue Pfadangabe wäre interessant.
Desweiteren lade dir Hijackthis runter, erstelle damit einen Log und poste diesen hier im Forum.

Schnellanleitung

Ausführliche Anleitung

cronos 12.05.2005 01:43
Ein kompletter Logfile wäre nützlicher.
Lass bitte folgende Datei:

F:\WINDOWS\System32\wftestb.exe

mal hier scannen:

http://virusscan.jotti.org/de/

Einfach den Pfad ins entsprechende Feld kopieren und auf abschicken klicken.

rock 12.05.2005 07:11
leider hast du den log abgeschnitten, man sieht weder aktuallität des browsers und das betriebsystem. (ist alles dicht/gepatcht???) Interne XP firewall aktiviert?? ich vermute du hast XP.

die zeile die dir cronos schon zum checken genannt hat, kannst du fixen!!
und diese auch dazu:

O4 - HKLM\..\Run: [WFFT Test] wftestb.exe
O4 - HKLM\..\RunServices: [WFFT Test] wftestb.exe

deaktiviere die systemwiederherstellung, start in den abgesicherten modus und mit antivir nocheinmal scannen.

ergebnis?

dartus 12.05.2005 08:27
Hallo dexo,

verfahre wie hier beschrieben:

http://www.trojaner-board.de/showpos...54&postcount=7

Bei dem Teil handelt es sich um eine neue Variante eines Backdoors.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:56 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131