Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Audio iso mp3.exe + ie update prob :( (https://www.trojaner-board.de/26593-audio-iso-mp3-exe-ie-update-prob.html)

moxx 07.02.2006 11:08
Audio iso mp3.exe + ie update prob :(
 
hi leutz, hab 2 dicke probs...
also hier erstma das logfile

Logfile of HijackThis v1.99.1
Scan saved at 10:57:13, on 07.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\ATKKBService.exe
C:\WINDOWS\system32\SatSrv.exe
C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
C:\WINDOWS\system32\UAService7.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\Versatel\Versatel.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\moxxx\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gulli.com/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: Steganos Internet Anonym - {00000000-5736-4205-0008-f7ed0776fb27} - c:\programme\steganos internet anonym 2006\sia2006iep.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [ATIPTA] "C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe"
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKCU\..\Run: [avguard] C:\Programme\AVPersonal\AVGUARD.EXE
O4 - HKCU\..\Run: [zonealarm] "C:\Programme\Zone Labs\ZoneAlarm\zonealarm.exe"
O4 - HKCU\..\Run: [avgnt] C:\Programme\AVPersonal\AVGNT.EXE
O4 - HKCU\..\Run: [managertype] C:\DOKUME~1\moxxx\ANWEND~1\Ford Ref Junk\Audio iso mp3.exe
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {917623D1-D8E5-11D2-BE8B-00104B06BDE3} (CamImage Class) - http://195.243.185.195/activex/AxisCamControl.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{866309D3-2CE3-4ACD-BD82-BB84BF2AE854}: NameServer = 212.7.148.65 212.7.148.97
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" -d -f "%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: Steganos AntiTheft (SatSrv) - Unknown owner - C:\WINDOWS\system32\SatSrv.exe
O23 - Service: StarWind iSCSI Service (StarWindService) - Rocket Division Software - C:\Programme\Alcohol Soft\Alcohol 120\StarWind\StarWindService.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

und dann weiß ich au nich warum dauernt wenn ich updaten will die Fehlernummer: 0x8007000B kommt

plz helft mir

Sabina 07.02.2006 11:50
Hallo moxx

Lade die zwei zip , und kopiere ab, was im Texteditor erscheint

http://virus-protect.org/artikel/tools/lop.html

Trojaner TR/Swizzor, Lop Verseuchung

http://virus-protect.org/artikel/spyware/lop.html

moxx 07.02.2006 12:34
also die erste zip da steht dann [TRACE] Enumerating jobs and queues
und bei der zweiten das
Rapport fait à 12:34:39,42 le 07.02.2006

******************************************
Recherche des taches planifiées dans C:\WINDOWS\tasks

Volume in Laufwerk C: hat keine Bezeichnung.
Volumeseriennummer: 5C36-337E

Verzeichnis von C:\WINDOWS\Tasks

09.07.2005 18:49 6 SA.DAT
09.07.2005 18:44 65 desktop.ini
09.07.2005 18:44 <DIR> ..
09.07.2005 18:44 <DIR> .
2 Datei(en) 71 Bytes
2 Verzeichnis(se), 98.017.431.552 Bytes frei

******************************************
Recherche dans Program files

Le dossier C:\Programme\C2Media n'existe pas

*************** Fin du rapport ****************

Sabina 07.02.2006 13:03
Hallo

Versteckte Dateien und Ordner sichtbar machen
http://virus-protect.org/invisible.html

öffne das HijackThis -- Button "scan" -- vor den Eintrage Häkchen setzen -- Button "Fix checked" -- PC neustarten

O4 - HKCU\..\Run: [managertype] C:\DOKUME~1\moxxx\ANWEND~1\Ford Ref Junk\Audio iso mp3.exe
O20 - AppInit_DLLs: MsgPlusLoader.dll

PC neustarten

loeschen:
C:\Dokumente und Einstellungen\moxxx\Anwendungsdaten\Ford Ref Junk

stelle den Cleaner genauso ein, wie hier angegeben:
http://virus-protect.org/cleanup.html

PC neustarten

Counterspy
http://virus-protect.org/counterspy.html
nach dem Scan muss man sich entscheiden für:
*Ignore
*Remove
*Quarantaine

wähle immer Remove und starte den PC neu

scanne mit Panda und kopiere hier den Scanreport
http://virus-protect.org/onlinescan.html

moxx 07.02.2006 13:30
ok alles hat bis jetz geklappt nur wenn ich counterspy installieren will dann kommt der fehler: Der Zugriff auf Windows Script Host wurde für diesem Computer deaktiviert. Wenden Sie sich an Ihren Administrator, um weitere Details in Erfahrung zu bringen.

das prob is ich bin als admin angemeldet

Sabina 07.02.2006 14:04
hast du xp-Antispy installiert?
Wenn, aendere die Einstellung vom Host dort

moxx 07.02.2006 15:18
ey was is das.. das mit dem xp antyspy war das prob mit dem script fehler
ich hab mit counter spy gescant und neugestartet
danach war Ford Ref Junk mit allen dateien wieder da ..
und das mit dem panda onlinescan geht au net (mit der registry check ich nich so ganz ^^)

dartus 07.02.2006 15:45
Hallo moxx,

deinstalliere den "Messenger Plus!3" über Systemsteuerung/Software, da dieser mit sog. "Sponsor-Programmen ausgeliefert" wird.
Führe dann nochmal alles durch.

dartus

moxx 07.02.2006 19:00
jetz geht alles


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:53 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129