Trojaner-Board - Vermute Zlob

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Vermute Zlob (https://www.trojaner-board.de/32541-vermute-zlob.html)

chrischi3101

29.09.2006 17:05

Vermute Zlob

Hallo,
ich habe die Prozesse ishost.exe und ismini.exe im Hintergrund zu laufen.
Und wollte fragen ob ihr mein Logfile auswerten könnt und sagen könnt ob es nötig is das ich mein System neu aufsetze und wenn ja ob folgende Variante sicher ist?:
Die alte Festplatte mit einer neuen austauschen und das System neu installieren. Danach die alte Festplatte als Slave anschließen und meine benötigten Daten auf die neue zu kopieren. (unteranderem möchte ich auch komplette Programme übertrage)

Logfile of HijackThis v1.99.1
[edit]
GUA
[/edit]

schon mal danke

GUA	29.09.2006 17:10

[edit]
bitte editiere zukünftig deine links, wie es dir u.a. hier angezeigt wird:
http://www.trojaner-board.de/showpost.php?p=171957&postcount=1

danke
GUA
[/edit]

Sunny

29.09.2006 17:12

Dein Problem ist nicht Zlob, sondern das hier -> W32/Forbot-BD

dieses ergibt sich aus folgendem Eintrag:

Zitat:

O4 - HKLM\..\Run: [RegSvr32] C:\WINDOWS\System32\msmsgs.exe

Somit ist eine Neuinstallation unumgänglich :(

Lies dir dazu mal den Link in meiner Signatur durch -> "Neuaufsetzen des Systems"

Gruß
Sunny

@EDIT

Hallo GUA :party:

chrischi3101

30.09.2006 09:26

Also irgendwie ist das mit dem posten von dem logfile eigenartig, daher probiere ich das jetzt nochmal per Anhang. :confused:

Sunny

30.09.2006 09:39

Zitat:

Zitat von chrischi3101

Also irgendwie ist das mit dem posten von dem logfile eigenartig, daher probiere ich das jetzt nochmal per Anhang. :confused:

Der Admin des Boards hat dein Logfile im letzten Post gelöscht, da du die aktiven Links nicht entfernt hast!

Was du jetzt machen solltest habe ich dir im letzten Post erklärt!
Eine andere Möglichkeit ist ausgeschlossen..

Gruß
Sunny

Wildone

30.09.2006 10:10

hust

Grüße Wildone

Sunny

30.09.2006 11:44

Zitat:

Zitat von Wildone

hust

Grüße Wildone

:D Hey Wildone..

@chrischi3101

lass die Datei mal bei Virustotal auswerten,
poste danach das Ergebnis was der Scan ergeben hat...

(zumal eine Zlobinfektion trotzalledem schwer zu beseitigen ist..)

Gruß
Sunny

chrischi3101

01.10.2006 16:26

So,
nachdem ich meine Unfähigkeit mit Foren umzugehen bewiesen hab, möchte ich trotzdem weiter um eure Hilfe bitten.
Ich habe jetzt folgende Protokolle die hoffentlich von netten Menschen ausgewertet werden:
(msmsgs.exe hab ich noch nicht gescannt, kommt aber noch demnächst)

Virustotal scan:

STATUS: QUEUED
Your file "sbqzs.exe" is queued in position: 18. Estimated start time is between 4 and 6 minutes.

STATUS: QUEUED
Your file "qqcw1.exe" is queued in position: 15. Estimated start time is between 3 and 5 minutes.

STATUS: QUEUED
Your file "xoaa.dll" is queued in position: 23. Estimated start time is between 5 and 7 minutes.

STATUS: QUEUED
Your file "ismini.exe" is queued in position: 20. Estimated start time is between 4 and 6 minutes.

Ewidoscan: http://www.windowspower.de/fileup/upload/12054.txt

Spybot: http://www.windowspower.de/fileup/upload/12055.txt

neus Hijacklog: http://www.windowspower.de/fileup/upload/12056.txt

Schonmal danke!

Alle Zeitangaben in WEZ +1. Es ist jetzt 01:19 Uhr.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129