Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Restrisiko? Amsterdam lässt grüßen (https://www.trojaner-board.de/32082-restrisiko-amsterdam-laesst-gruessen.html)

Valentine 09.09.2006 13:26
Restrisiko? Amsterdam lässt grüßen
 
Tag erstmal.
Vor einigen Tagen habe ich mir irgendwoher ~200 Trojaner/Viren geangelt (u.a. Vundo/Virtumod).
Nach nun 3 Tagen bin ich mir sicher, dass ich alles wieder hinbekommen habe.

Ich habe Probleme gelöst, wie z.B. Disconnects, Viren-Warnungen und sich selbst erstellende DFÜ-Verbindungen.
Natürlich habe ich dabei diverse Antiviren Programme ausprobiert (u.a. S&D, Antivir, und auch den Spyware Doctor).


Allerdings stört mich noch ein Eintrag im HiJack-Log -> die O17.

Die IP's gehen nämlich an:

OrgName: RIPE Network Coordination Centre
OrgID: RIPE
Address: P.O. Box 10096
City: Amsterdam
StateProv:
PostalCode: 1001EB
Country: NL


Hier mein Log


Logfile of HijackThis v1.99.1
Scan saved at 14:03:27, on 09.09.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\CTsvcCDA.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\system32\MsPMSPSv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\wscntfy.exe
C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe
C:\Programme\D-Tools\daemon.exe
C:\Programme\Dell Photo AIO Printer 922\dlbtbmon.exe
C:\PROGRA~1\WINPAT~1\winpatrol.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\FRAPS\FRAPS.EXE
C:\Skype\Skype.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\Shareaza\Shareaza.exe
C:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2\Surround Mixer\CTSysVol.exe
O4 - HKLM\..\Run: [CTDVDDet] C:\Programme\Creative\SBAudigy2\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [Dell Photo AIO Printer 922] "C:\Programme\Dell Photo AIO Printer 922\dlbtbmgr.exe"
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [WinPatrol] C:\PROGRA~1\WINPAT~1\winpatrol.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKCU\..\Run: [Fraps] C:\FRAPS\FRAPS.EXE
O4 - HKCU\..\Run: [Skype] "C:\Skype\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O17 - HKLM\System\CCS\Services\Tcpip\..\{E2154525-44C1-4323-9E79-79A73DBC4EC0}: NameServer = 217.237.149.161 217.237.150.115
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\system32\CTsvcCDA.exe
O23 - Service: dlbt_device - Dell - C:\WINDOWS\system32\dlbtcoms.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe


Ich bin mir nicht sicher, ob das so in Ordnung ist.

Deswegen meine Frage(n): Ist das normal? / Muss es weg? / Wie bekomme ich es weg?
Hab nämlich schon vieles ausprobiert, aber es hat nichts geholfen.

Btw, ich benutzte 6000er DSL Flat von 1und1.


Schonmal vielen Dank fürs Lesen und Helfen.

Mellosun 09.09.2006 14:00
Hallo,

also bei einer solchen Anzahl an Viren/Trojanern glaube ich nicht, das da alles wieder OK ist!

Aber zu Deiner Frage:

Der 017 Eintrag ist von der Telekom.

Schau hier .


Sollte also OK sein!


Gruß Mellosun

Valentine 09.09.2006 14:18
Danke Mello,

auf der Seite war ich auch schon, hat mich auch ein wenig irritiert.

Ich kann dir aber Versichern, dass ich hier inzwischen alles gesäubert hab.
Es war wohl eine irreführende Aussage. Ich meinte nicht ~200 Viren, sondern ~200 Einträge.

Aber nun bin ich beruhigt. Nur noch abwarten ob noch was auffällt oder nicht.
Und ob noch mehr User hier deine Aussage bestätigen. ;)


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:05 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129