Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner oder nicht ???? (https://www.trojaner-board.de/31389-trojaner.html)

The Kiki 14.08.2006 16:49
Trojaner oder nicht ????
 
Hallo!
Bin neu hier :huepp:
Kann jemand bitte meinen Logfile auswerten, denn ich glaube ich habe einen Trojaner an bord ! A-Spauared-Free zeigt mir immer an "Win32.mIRC-base Backdoor" AntiVir findet nichts !
Mit welchem Programm kann ich noch zuverlässig scannen ?

DANKE schon mal !!

Hier der Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 17:39:54, on 14.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\INSITE\b2sc.exe
C:\WINDOWS\system32\INSITE\nvsvcd.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\AppPatch\Patches32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\CTHELPER.EXE
E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\windows\hffext\hffsrv.exe
C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe
C:\WINDOWS\system32\RUNDLL32.EXE
E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe
E:\Programme\Spybot - Search & Destroy\TeaTimer.exe
E:\Programme\Firefox\firefox.exe
E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
E:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\PROGRA~1\Versatel\Versatel.exe
E:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.emurayden.com
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.versatel.de/internet-cd/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe
O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AD9466-0466-4264-B42B-067A435C2DB5}: NameServer = 62.220.18.8
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NTFS-Drivers (AppToService_NTFS-Drivers) - Basta Computing - C:\WINDOWS\system32\INSITE\b2sc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
O23 - Service: FireDaemon Service: wkconipe (wkconipe) - Unknown owner - C:\WINDOWS\system32\drivers\tkr\FireDaemon.EXE (file missing)

Mellosun 14.08.2006 16:59
Hallo,

jeepppp, ist richtig!

Dieser ist, neben noch paar anderen, in Deinem System.
Anleitung zum Neuaufsetzen in meiner SIG!

Nein, es gibt keine andere möglichkeit!


Gruß Mellosun

The Kiki 14.08.2006 17:12
Hife !! :eek:
Wo habe ich mir den und die "paar" anderen denn eingefangen ? Habe Firewall installiert( ZoneAlarm) Antivir-Prog. ( AntiVir Personal) und Spybot Serch and Destroy. Alles auf dem neuesten Stand.
So ein Mist ! :koch: :koch:
Ist mein System total verseucht ??? :confused:

Mellosun 14.08.2006 17:16
Zitat:
Zitat von The Kiki
Hife !! :eek:
Wo habe ich mir den und die "paar" anderen denn eingefangen ?
Wenn du das nicht weißt, wer dann?


Zitat:
Zitat von The Kiki
Ist mein System total verseucht ??? :confused:

Ja! Es gibt keine andere möglichkeit als ein Neuaufsetzen! Lese Dir den Link in meiner SIG dazu gut durch und Arbeite das Schritt für Schritt ab!


Gruß Mellosun

nochdigger 14.08.2006 17:17
mOIn auch,
@The Kiki ja dein System ist verseucht u.a. ist
der hier shost.exe ist z.B. in deinem System aktiv
folge der Anleitung von Mellosun
MFG

PeterPan 14.08.2006 17:25
Zitat:
Wo habe ich mir den und die "paar" anderen denn eingefangen ?
Die Antwort wäre für alle viel wichtiger.
Versuche dich zu erinnern was du die letzte Zeit besucht hast, geöffnet hast...., seit wann du die Probleme hast.
PP

The Kiki 14.08.2006 17:29
Danke für die schnelle Hilfe !!! :daumenhoc

Ich werde wohl das ganze System nach der Anleitung neu "aufsetzen"

Welche Sicherheitssoftware sollte ich demnächst eurer Meinung nach einsetzen ?

Mellosun 14.08.2006 17:46
Wenn du Dein System nach der Anleitung Aufsetzen tust, ist "Sicherheitssoftware" eigentlich nicht nötig!
Das größte Sicherheitsrisiko sitzt 30 cm vor der Tastatur!

Nicht alles anklicken was Blinkt und Leuchtet. Auch im Netz gilt:

Nichts ist umsonst.

Sei misstrauisch zu allem und jedem der Dir was geben will!

Wenn du "Sicherheitssoftware" Installieren willst, empfehle ich als AV Programm NOD32. Wenn du über Router ins Netz gehst, Aktiviere die Firewall im Router!
Halte Dein System ständig auf dem neusten Stand und Warte es wie Deinen Körper....der braucht ja auch Pflege!


Gruß Mellosun

The Kiki 14.08.2006 17:59
D A N K E !!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131