Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Viren,Trojaner? (https://www.trojaner-board.de/27980-viren-trojaner.html)

iceman301 30.03.2006 22:49
Viren,Trojaner?
 
Hallo, bin mir nicht sicher ob ich mir etwas eingefangen habe, wäre schön wenn mal einer darüber schauen kann.

Gruß iceman301

Logfile of HijackThis v1.99.1
Scan saved at 22:38:24, on 30.03.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
c:\programme\mcafee.com\agent\mcdetect.exe
c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Programme\Microsoft Hardware\Keyboard\type32.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Microsoft Hardware\Mouse\point32.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_6\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~2\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRA~1\T-Online\T-ONLI~2\Notifier\Notifier.exe
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\T-DSL SpeedManager\tsmsvc.exe
C:\PROGRAMME\T-ONLINE\T-ONLINE_SOFTWARE_6\BROWSER\BROWSER.EXE
F:\Rettung\Eigene Dateien\****\downloades\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - F:\PROGRA~1\SICHER~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [IntelliType] "C:\Programme\Microsoft Hardware\Keyboard\type32.exe"
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [POINTER] point32.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [NBJ] "F:\Programme\Nero\Nero BackItUp\NBJ.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://F:\Office\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - F:\Office\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {392BC760-E68C-4D58-8DA9-35CADDE5587C} - F:\Programme\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {392BC760-E68C-4D58-8DA9-35CADDE5587C} - F:\Programme\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?linkid=48835
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1136732051833
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1141326939609
O23 - Service: McAfee WSC Integration (McDetect.exe) - McAfee, Inc - c:\programme\mcafee.com\agent\mcdetect.exe
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee Task Scheduler (McTskshd.exe) - McAfee, Inc - c:\PROGRA~1\mcafee.com\agent\mctskshd.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - F:\Programme\Säubern\TuneUp\WinStylerThemeSvc.exe

irrlicht 30.03.2006 23:02
Hallo iceman,
gibts denn irgendwelche Probleme ?
Einfach nur mal so drüberschauen.....ist recht aufwendig und zeitintensiv.Du kannst dein Log mal in die automatissche Auswertung stecken,hier :http://hijackthis.de/ und wenn etwas als "vielleicht böse" angezeigt wird,nimmst du Google und versuchst was darüber rauszufinden.Wird was als "böse" angezeigt meldest du dich wieder,dann gehen wir der Sache auf den Grund.
Irrlicht

Markus1234 31.03.2006 09:44
Folgendes verwirrt mich:

O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {392BC760-E68C-4D58-8DA9-35CADDE5587C} - F:\Programme\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {392BC760-E68C-4D58-8DA9-35CADDE5587C} - F:\Programme\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)

Seit wann beinhaltet XP-Antispy solche billigen Werbetricks?
Hast du dir das Tool von XP-Antispy.de geholt? Die Seite gehört nämlich schon lange nicht mehr zum Projekt. Die richtige Homepage gibts unter www.XP-Antispy.NET :daumenhoc

Edit: Wie ich mir gedacht hab, bei mir bleibt das HiJackThis Logfile von diesen Einträgen befreit.
Du kannst die 2 Einträge also fixen wenn du kein Risiko eingehen willst.

BataAlexander 31.03.2006 10:27
Hallo,

@Markus1234: Diese Einträge bei XP Antispy sind normal!
Besser als zu prüfen, ob sie mal da, mal nicht sind, ist es auf diese Software zu verzichten.
Ein Link der sich zwar mit einer älteren Version http://www.ntsvcfg.de/befaßt, aber die Situation erklärt.
Besser ist es da Dienste zu konfigurieren.

Gruß

Markus1234 31.03.2006 10:59
niedlich, danke :party:

iceman301 31.03.2006 14:13
Hallo, erst einmal schönen Dank an alle, ich hatte nur das Problem, dass sich winlogon.exe ins Net einwählen wollte obwohl keine Änderung an dem System vorgenommen worden sind. Das Problem wird wohl woandes liegen. werde mich mal durch das Forum wühlen.

irrlicht 31.03.2006 14:24
Hallo Iceman ,
ein sehr lobenswerter Vorsatz.
Du kannst Dateien prüfen lassen bei Jotti :http://virusscan.jotti.org/de/
Wenn eine 0Byte-Fehlermeldung kommt,beende den Prozess der zu prüfenden Exe im Taskmanager und/oder schalte für die Zeit der Prüfung bei Jotti deine Firewall aus.
Irrlicht


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:22 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28