Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner Zwax: Im Logfile zu sehen ???? (https://www.trojaner-board.de/18022-trojaner-zwax-logfile-sehen.html)

Martinez 19.05.2005 19:58

Trojaner Zwax: Im Logfile zu sehen ????
 
Moin,

da dachte ich, ich sei auf der sicheren Seite aber .... :koch:
SpyBot generiert folgende Meldung:

Fehler während der Überprüfung!
Zwax (Ungültiger Datentyp für ")

Mein Logfile sieht wie folgt aus:

Logfile of HijackThis v1.99.1
Scan saved at 20:50:47, on 19.05.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTHELPER.EXE
D:\Winamp 2.91c\Winampa.exe
D:\Logitech\MouseWare\system\em_exec.exe
D:\FRITZ! 3.04\IWatch.exe
D:\Kaspersky Lab\Anti Hacker\KAVPF.exe
D:\StarOffice7\program\soffice.exe
C:\WINDOWS\System32\CTsvcCDA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
D:\Opera 7.54\opera.exe
D:\Spybot 1.3\SpybotSD.exe
C:\Dokumente und Einstellungen\Lufness\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.compuserve.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\Adobe\Acrobat 5.0.5\Acrobat\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - d:\SPYBOT~1.3\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [WinampAgent] "d:\Winamp 2.91c\Winampa.exe"
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - Startup: StarOffice 7.lnk = D:\StarOffice7\program\quickstart.exe
O4 - Global Startup: ISDNWatch.lnk = D:\FRITZ! 3.04\IWatch.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Kaspersky Anti-Hacker.lnk = ?
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105286706921
O17 - HKLM\System\CCS\Services\Tcpip\..\{4331D4A3-C794-4458-83E0-16EF55051752}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{DC8AB6CA-A876-493A-980E-841F67290531}: NameServer = 217.237.149.161 217.237.151.225
O18 - Filter: text/x-mrml - {C51721BE-858B-4A66-A8BF-D2882FF49820} - d:\YAMAHA\MidRadio Player\midradio.ocx
O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: kavsvc - Kaspersky Lab - D:\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Kann mir jemand sagen, wie ich den Trojaner loswerden kann?

Yopie 19.05.2005 20:02

Zitat:

Zitat von Martinez
da dachte ich, ich sei auf der sicheren Seite aber .... :koch:
SpyBot generiert folgende Meldung:

Fehler während der Überprüfung!
Zwax (Ungültiger Datentyp für ")

http://forums.net-integration.net/in...0&#entry139461

Wenn ich das richtig interpretiere ist das also ein Bug bei SpybotS&D.

Gruß :daumenhoc
Yopie

Haui45 19.05.2005 20:03

Hallo,

schau mal hier -> http://forums.net-integration.net/in...howtopic=29989
oder auch hier -> http://forums.net-integration.net/in...howtopic=28120

Windows updaten!


edit: Yopie war schneller :heulen:

Yopie 19.05.2005 20:06

Zitat:

Zitat von Haui45
edit: Yopie war schneller

Dafür hast du folgenden richtigen und wichtigen Hinweis gegeben:

Windows updaten!

Gruß :daumenhoc
Yopie

Martinez 19.05.2005 20:56

Ja, ich habs ja verstanden. Da ich bisher nie echte Probleme hatte, habe ich von den Windows-Updates immer die Finger gelassen.

Ist denn mit SP2 so weit alles in Butter? oder muß ich mich dann auf eine neue Fehlerorgie einstellen?
Nach dem das SP erschienen ist, waren die Ersten Usermeinungen jedenfalls nicht sehr positiv :schmoll:

Yopie 19.05.2005 21:08

Zitat:

Zitat von Martinez
Ist denn mit SP2 so weit alles in Butter? oder muß ich mich dann auf eine neue Fehlerorgie einstellen?

Ich kenn keinen, bei dem es nicht problemlos läuft.

Gruß :daumenhoc
Yopie


Alle Zeitangaben in WEZ +1. Es ist jetzt 23:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131