Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hallo,könnte jemand vileicht nachschauen? (https://www.trojaner-board.de/25949-hallo-koennte-jemand-vileicht-nachschauen.html)

claudi777 17.01.2006 15:31
Hallo,könnte jemand vileicht nachschauen?
 
Hallo Leute,
ich hatte zwar auch woanders gepostet aber dadurch das ich ziemlich neu auf dem Gebiet bin,habe ichs glaub ich falsch gemacht.Ich wäre euch sehr dankbar für Tipps und Hilfe
PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 11:56:15on 17.01.2006
PlatformWindows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~1\Notifier\Notifier.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgvv.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\*****\Desktop\hijackthis_199\HijackThis.exe

R1 HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar http://g****e./s***h/search_frame.php
R0 HKLM\Software\Microsoft\Internet Explorer\Main,Start Page http://w***n.de/
O2 BHOAcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot Search Destroy\SDHelper.dll
O4 HKLM\..\Run: [ATIPTAC:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 HKLM\..\Run: [AGRSMMSGAGRSMMSG.exe
O4 HKLM\..\Run: [QuickTime Task"C:\Programme\QuickTime\qttask.exe" -atboottime
O4 HKLM\..\Run: [ToADiMon.exeC:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis1\ToADiMon.exe -TOnlineAutodialStart
O4 HKLM\..\Run: [T-Online DSL-Manager"C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 HKLM\..\Run: [AVG7_CCC:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 HKLM\..\Run: [ElbyCheckElbyCDFL"C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 HKLM\..\Run: [Microsoft Works Update DetectionC:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 HKLM\..\Run: [Zone Labs ClientC:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 HKLM\..\Run: [stnospyC:\Programme\SinEspias\no-spy.exe /autorun
O4 HKCU\..\Run: [ctfmon.exeC:\WINDOWS\system32\ctfmon.exe
O4 - Global StartupAdobe Reader Schnellstart.lnk C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 Extra context menu itemZur Filterliste hinzufügen (WebWasher) - http://-Web.Washer-/ie_add
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll
O9 Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O10 Unknown file in Winsock LSPc:\windows\system32\spacklsp.dll
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1120115112203
O17 HKLM\System\CCS\Services\Tcpip\..\{DA71B13A-89E9-490C-83D3-A80CBBEEBFF7}: NameServer 217.237.151.225 217.237.150.225
O23 ServiceAti HotKey Poller Unknown owner C:\WINDOWS\System32\Ati2evxx.exe
O23 ServiceAVG7 Alert Manager Server (Avg7Alrt) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 ServiceAVG7 Update Service (Avg7UpdSvc) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 ServiceAVG E-mail Scanner (AVGEMS) - GRISOFTs.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe
O23 ServiceCA-Lizenz-Client (CA_LIC_CLNT) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmt.exe
O23 ServiceCA-Lizenzserver (CA_LIC_SRVR) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\lic98rmtd.exe
O23 ServiceEreignisprotokoll-Überwachung (LogWatch) - Computer Associates C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 ServicePml Driver HPZ12 HP C:\WINDOWS\system32\HPZipm12.exe
O23 ServiceT-Online DSL-Manager (TODslService) - T-Systems International GmbH C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 ServiceTrueVector Internet Monitor (vsmon) - Zone LabsLLC C:\WINDOWS\system32\ZoneLabs\vsmon.exe 

tom65 17.01.2006 18:11
Hallo,
ich würde dir empfehlen das Programm Spy-Emergency runterzuladen
unter www.spyemergency.com. Das Programm kann man 14 Tage Kostenlos
testen.Wenn das Programm installiert ist , die Systemwiederherstellung von
Windows deaktiviren und das Programm mehrmals scannen lassen gefundene
Schädlinge löschen. Jetzt nochmal einen Hijackthis posten . Du hast keine
Firewall aktiv,ich würde Zone Alarm empfehlen ist relativ einfach zuhandhaben.

Gruß tom65

claudi777 17.01.2006 18:41
Zitat:
Zitat von tom65
Hallo,
ich würde dir empfehlen das Programm Spy-Emergency runterzuladen
unter www.spyemergency.com. Das Programm kann man 14 Tage Kostenlos
testen.Wenn das Programm installiert ist , die Systemwiederherstellung von
Windows deaktiviren und das Programm mehrmals scannen lassen gefundene
Schädlinge löschen. Jetzt nochmal einen Hijackthis posten . Du hast keine
Firewall aktiv,ich würde Zone Alarm empfehlen ist relativ einfach zuhandhaben.

Gruß tom65

Hallo Tom danke für deine Antwort.ZA habe ich drauf und es ist aktiv weiß nicht warum das nicht angezeigt wurde.Mein Virusprogramm konnte die "trojaner" löschen,wie weit jetzt alles sauber ist weiß ich nicht.Es sind Dataien gewesen die nie ausgeführt worden sind,habe gescant bevor ich sie auspacken sollte,also werde ich einfach hoffen das es sich damit hat, und das ich beim löschen nicht etwas wichtiges beschädigt hab.Trotzdem Danke:)

tom65 17.01.2006 20:45
Hallo Claudi,

du kannst dein logfile auch unter www.hijackthis.de selbst auswerten lassen ist
kostenlos. Mehrere Einträge sind schlecht. Diese kann man wenn überhaupt nur
mit dem Tool LSPFIX reparieren. Vorher kann man aber auch versuchen,
mit dem Programm Spy-Emergency welches ich schon nannte ( verfügt auch über so ein Tool )zu reparieren. Dieses Scannt auch Trojaner,Hijacker + vieles
mehr. Sollte das nicht klappen müssen wir das LSPFIX Tool einsetzen.
Nachdem Scan poste bitte einen neuen Hijackthis Logfile.

Gruß tom

dartus 17.01.2006 22:38
kurz einmisch:

Vorsicht bei der automatischen Auswertung (ist nicht zu empfehlen)!!!

Dieser Eintrag gehört zur neuen T-Online 6.0- Software:
O10 - Unknown file in Winsock LSP: c:windowssystem32spacklsp.dll

Nicht mit Lspfix bereinigen!!

dartus

claudi777 18.01.2006 09:08
Da muß ich aber Dartus recht geben,..bei der automatischen Auswertung wurde nur ein ding mit eventuell böse betittelt,das hab ich auch gefixt.Der neue Log ist sauber,auch die angeblichen trojaner waren glaub ich auch keine denn Google fand nichts darüber....,und AVG schaffte sie weg.Spy Emergency hab ich auch drauf ....,alles soweit sauber.:crazy:


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:47 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131