Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Einmal auswerten bitte (https://www.trojaner-board.de/21407-einmal-auswerten-bitte.html)

Jo-Joe 01.09.2005 13:01
Einmal auswerten bitte
 
sitze hier an einem total verseuchten rechner meiner nachbarin, antivier läuft und s&d ist auch schon durch firewall kommt und win updates lad ich auch, bitte nur die experten mal kurz den log auszuwert

Logfile of HijackThis v1.99.1
Scan saved at 14:08:01, on 01.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\MSTask.exe
C:\WINNT\iexplre.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.exe
C:\WINNT\System32\dhnvurg.exe
C:\WINNT\System32\sistray.EXE
C:\WINNT\System32\pctspk.exe
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
D:\programme\player\QuickTime6.0\qttask.exe
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\Twain_32\SlimU2\HotKey.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\ztq.exe
C:\Programme\SurfAccuracy\SAcc.exe
C:\WINNT\System32\n4isgdmh.exe
C:\WINNT\exe81.exe
C:\WINNT\System32\internat.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
D:\Programme\Adobe\AcrobatReader5.0\Distillr\AcroTray.exe
C:\Programme\AVPersonal\AVWIN.EXE
C:\Programme\ArcorOnline\Arcor.exe
C:\WINNT\System32\msdos.pif
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
F2 - REG:system.ini: Shell=Explorer.exe C:\WINNT\Nail.exe
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - d:\programme\adobe\AcrobatReader5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [SiS Tray] C:\WINNT\System32\sistray.EXE
O4 - HKLM\..\Run: [PCTVOICE] pctspk.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [QuickTime Task] "D:\programme\player\QuickTime6.0\qttask.exe" -atboottime
O4 - HKLM\..\Run: [EPSON Stylus C84 Series] C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C84 Series" /O6 "USB001" /M "Stylus C84"
O4 - HKLM\..\Run: [HotKey] C:\WINNT\Twain_32\SlimU2\HotKey.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Windows ASN Service] ztq.exe
O4 - HKLM\..\Run: [Vpcb] C:\WINNT\cyptbsi.exe
O4 - HKLM\..\Run: [SurfAccuracy] C:\Programme\SurfAccuracy\SAcc.exe
O4 - HKLM\..\Run: [sais] c:\programme\180searchassistant\sais.exe
O4 - HKLM\..\Run: [n4isgdmh] C:\WINNT\System32\n4isgdmh.exe
O4 - HKLM\..\Run: [Võh$lùõš/‚²‘Æß¾ÃmbC:\Programme\ISTsvc\istsvc.exe] C:\WINNT\cyptbsi.exe
O4 - HKLM\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKLM\..\Run: [:C=e] C:\WINNT\exe81.exe
O4 - HKLM\..\Run: [upwphr] C:\WINNT\System32\dhnvurg.exe r
O4 - HKLM\..\RunServices: [Windows ASN Service] ztq.exe
O4 - HKLM\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [MSDOS Security Service] msdos.pif
O4 - HKCU\..\RunServices: [MSDOS Security Service] msdos.pif
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Acrobat Assistant.lnk = D:\Programme\Adobe\AcrobatReader5.0\Distillr\AcroTray.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O15 - Trusted Zone: *.media-motor.net
O15 - Trusted Zone: *.popuppers.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/acti..._v1-0-3-17.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{047FF4B3-5F17-4EB9-8EFE-43FB5947BB9A}: NameServer = 195.50.140.252 145.253.2.81
O17 - HKLM\System\CS1\Services\Tcpip\..\{047FF4B3-5F17-4EB9-8EFE-43FB5947BB9A}: NameServer = 195.50.140.252 145.253.2.81
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: Windows HWinfo Loader - Unknown owner - C:\WINNT\iexplre.exe

stupormundi 01.09.2005 13:45
hallo jo-joe

Der Eintrag
Zitat:
C:\WINNT\System32\msdos.pif
weißt auf den
http://www.sophos.de/virusinfo/analyses/w32rbotaiy.html
hin.

Damit, ohne den Rest anzusehen, ist nur ein Neuaufsetzen anzuraten!
http://www.trojaner-board.de/showthread.php?t=12154
Bitte genau befolgen - sonst sinnlos und bald wieder verseucht!

Wahrscheinlichster Grund
Nicht aktuelles System
Zitat:
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Bis denn, stupormundi

felix1 01.09.2005 14:36
Dein PC gehört nicht mehr Dir, denn der ist auch noch vorhanden:
C:\Programme\SurfAccuracy\SAcc.exe =
http://www.sarc.com/avcenter/venc/da...faccuracy.html

Und natürlich weitere übliche Verdächtige wie nail.exe.

Der Grund ist auch hier zu suchen:

Zitat:
Zitat von Jo-Joe
Logfile of HijackThis v1.99.1
Scan saved at 14:08:01, on 01.09.2005
Platform: Windows 2000 SP3 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP1 (5.00.2920.0000)
Ein absolut veraltetes und ungepatchtes System :koch: :koch:
Nimm den PC schnellstmöglich vom Netz und setze ihn neu auf, wie Dir schon geraten wurde.


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131