Trojaner-Board
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Pc lahm :/ HiJackThis Log-File in ordnung? (https://www.trojaner-board.de/24145-pc-lahm-hijackthis-log-file-ordnung.html)

JayP 01.12.2005 19:29
Ist der TR/Nuke.Divine.1 jetzt weg?
Deaktiviere auch mal die Systemwiederherrstellung ,starte neu und aktiviere diese dann wieder.
Weißt ja das AV sonst unter umständen immer wieder des selbe Virus in systemvolumeinformation findet?!

Melonenkopf 01.12.2005 19:48
Ne ist nicht weg ich glaub aber das liegt am Programm und ist kein Trojaner

JayP 01.12.2005 19:52
hm...habe zu diesem Trojaner auch nichts im Internet gefunden.
h**p://www.free-av.de kannst da ja mal im Forum nachfragen.
Ist evtl. ein Fehlalarm.

Melonenkopf 01.12.2005 19:54
Glaub das liegt am Prog zu 100 Prozent :D aber egal

Trotzdem mal wieder THX :balla:

JayP 01.12.2005 19:56
Und wieder einmal: Bittesehr :)

dartus 01.12.2005 23:14
Sry,

aber was hier abgelaufen ist. :confused:
Zitat:
Gehört laut Sophos zum Keylogger.
Dürfte nicht weiter gefährlich sein
http://www.sophos.de/virusinfo/analyses/trojperflogb.html

dartus

Melonenkopf 02.12.2005 16:29
TrojanSpy.Win32.Perfloger.g so heist der Fund aber nicht....

cacatoa 03.12.2005 15:51
Hi,
außerdem nur eine kurze Anmerkung zum Troj Nuke, der weiter oben genannt wurde:
Zitat:
...Dabei infiziert man sich allein beim Betrachten der der Seite. U.U. kann der Webseitenersteller diesen Trojaner durch ein JAVA-Script so ausführen lassen, dass er sich gleich ins /Windows oder /Windows/System(32) einnistet.
In deinem Fall vermute ich , dass ein Anfänger aus mangelnden Können den Trojaner so in den HTML-Code vernetzt hat, dass er sich "nur" ins Windows/Temp ladet, wo er dann als temporäre Datei aufscheint. Der Trojaner ist aber dennoch aktiv!...
(Quelle: Billy Gates, auch Billy Gäitz genannt).

Und zu dem was dartus geschrieben hat: Er hat Euch die Erklärung für den keylogger geliefert. Dieser wird durchaus von dem perflog erstellt. Und wenn JayP der Meinung ist, das Ding (rinst.exe) dürfte nicht weiter gefährlich sein, so steht er mit dieser Meinung ziemlich alleine....
cacatoa

Melonenkopf 03.12.2005 16:13
Hm Ich Post nochmal meine Log wäre nett wenn du mal drüber gucken könntest.

Logfile of HijackThis v1.99.1
Scan saved at 16:10:25, on 03.12.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\programme\powerstrip\pstrip.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Steganos Safe 8\SAFE8.exe
C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\AOL 9.0e\waol.exe
C:\Programme\AOL 9.0e\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
C:\Programme\BearShare\BearShare.exe
C:\Dokumente und Einstellungen\Weidemann\Desktop\Kopie von HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SAFE8] "C:\Programme\Steganos Safe 8\SAFE8.exe" -boot
O4 - HKCU\..\Run: [SIA2006] "C:\Programme\Steganos Internet Anonym 2006\SIA2006.exe" -boot
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://C:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\Programme\Gemeinsame Dateien\Hyperbar\HyperbarSS3.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O10 - Broken Internet access because of LSP provider 'xfire_lsp_10650.dll' missing
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/SharedContent/vc/bin/AvSniff.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/SharedContent/common/bin/cabsa.cab
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web11.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{677B49E9-9DE9-4B7F-B8B1-4C0B64A6115E}: NameServer = 205.188.146.145
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Autodesk Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Autodesk Shared\Service\AdskScSrv.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: CAILI - Unknown owner - C:\WINDOWS\System32\caili.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: eScan Server-Updater (eScan-trayicos) - MicroWorld Technologies Inc. - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe

Melonenkopf 03.12.2005 16:52
Wäre nett wenn du mir auch nochmal die Seite mit der Beschreibung von Divine geben könntest

mfG MK

cacatoa 03.12.2005 18:08
Hi,
ist das Absicht:
O16 - DPF: {70BA88C8-DAE8-4CE9-92BB-979C4A75F53B} - http://launch.gamespyarcade.com/software/launch/alaunch.cab
Wenn nein, fixen.
Ist deine I-Net-Verbindung ohne Probleme?
Hier was über nuke zum lesen. Google hilft ebenfalls weiter.
cacatoa

JayP 03.12.2005 19:29
Entschuldigung mal, Melohnenkopf meinte doch der Keylogger soll daruf sein.
Dann bin ich davon ausgegangen das es seiner ist.
Keiner hat ja freiwillig für jmd. anders nen keylogger drauf.

Melonenkopf 03.12.2005 21:43
Davon gehst du ja auch richtig aus Oo
Deswegen hab ich ja auch ein paar mal geschrieben das der absichtlich drauf ist

cacatoa 04.12.2005 09:01
@ JayP:
Wir haben das per PN geklärt.

@ Melonenkopf:
Ich hab kein Problem damit, wenn Du dir selbst einen Trojaner installierst...

cacatoa

cacatoa 04.12.2005 19:27
@ melonenkopf:
Systemwiederherstellung ausschalten, Rechner aus, Rechner wieder an, Systemwiederherstellung wieder an.
Fertig.
cacatoa


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:11 Uhr.
Seite 2 von 3 1 2 3
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131