Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Wie sicher ist das ganze? (https://www.trojaner-board.de/33118-sicher-ganze.html)

manuel82 24.10.2006 23:48
Wie sicher ist das ganze?
 
Hab mir einige Adware/Spyware etc. beim Download eines Codecs eingefangen: Zlod/ W32.MyZor.FK@yf

Nun hab ich scheinbar alles wieder gefixt (Spyware Doctor, Anti vir, ewido).

Hab da dieses HiJacker dings nach anleitung in einem Thread gemacht. Hab mir auf hijackthis.de die software runtergeladen und die Logfile ( oder die Auswertung dieser, keine Ahnung) gepastet. Bei der Auswertung ist alles OK. Viele grüne Häckchen!!!

Nun die eigentliche Frage: Wie sicher ist es, dass mein System frei von viren etc. ist.

Vielen Dank für eure Antwort...

MfG manuel

Haui45 24.10.2006 23:53
Hallo,
Zitat:
Zitat von manuel82
Wie sicher ist es, dass mein System frei von viren etc. ist.l
Es ist überhaupt nicht sicher, dass das System malwarefrei ist.

HTH

manuel82 24.10.2006 23:54
PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 23:54:02on 24.10.2006
PlatformWindows XP SP2 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
C:\Programme\xampp\mysql\bin\mysqld-nt.exe
C:\Programme\xampp\apache\bin\apache.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Registry Defragmentation\RegManServ.exe
C:\Programme\Spyware Doctor\sdhelp.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wdfmgr.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\system32\wbem\wmiprvse.exe
C:\WINDOWS\system32\wbem\unsecapp.exe
C:\Programme\Java\jre1.5.0_07\bin\jusched.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\sm56hlpr.exe
C:\Programme\HP\HP Software Update\HPWuSchd2.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\avgas.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe
C:\PROGRA~1\MESSEN~1\Msmsgs.exe
C:\Programme\Spyware Doctor\swdoctor.exe
C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\HP\Digital Imaging\bin\hpqgalry.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopIndex.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopCrawl.exe
C:\Programme\Google\Google Desktop Search\GoogleDesktopOE.exe
C:\Programme\Macromedia\Dreamweaver 8\Dreamweaver.exe
C:\Programme\Mozilla Firefox 2 Beta 1\firefox.exe
C:\Dokumente und Einstellungen\Besitzer\Desktop\HijackThis.exe

R0 HKCU\Software\Microsoft\Internet Explorer\Main,Start Page http://google.com/
O2 BHOPCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 BHOSSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 BHOPCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 BHOPDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 ToolbarPDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Programme\PDFCreator Toolbar\v3.0.0.0\PDFCreator_Toolbar.dll
O3 ToolbarImageShack Toolbar - {6932D140-ABC4-4073-A44C-D4A541665E35} - C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll
O4 HKLM\..\Run: [Verknüpfung mit der High Definition Audio-EigenschaftenseiteHDAShCut.exe
O4 HKLM\..\Run: [SunJavaUpdateSchedC:\Programme\Java\jre1.5.0_07\bin\jusched.exe
O4 HKLM\..\Run: [RaidToolC:\Programme\VIA\RAID\raid_tool.exe
O4 HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 HKLM\..\Run: [nwiznwiz.exe /install
O4 HKLM\..\Run: [SoundManSOUNDMAN.EXE
O4 HKLM\..\Run: [AlcWzrdALCWZRD.EXE
O4 HKLM\..\Run: [AlcmtrALCMTR.EXE
O4 HKLM\..\Run: [SMSERIALsm56hlpr.exe
O4 HKLM\..\Run: [InstantOn"C:\Program Files\CyberLink\PowerCinema Linux\ion_install.exe" /c
O4 HKLM\..\Run: [NeroFilterCheckC:\WINDOWS\system32\NeroCheck.exe
O4 HKLM\..\Run: [HP Software Update"C:\Programme\HP\HP Software Update\HPWuSchd2.exe"
O4 HKLM\..\Run: [avgnt"C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 HKLM\..\Run: [TkBellExe"C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 HKLM\..\Run: [!AVG Anti-Spyware"C:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\avgas.exe" /minimized
O4 HKCU\..\Run: [Google Desktop Search"C:\Programme\Google\Google Desktop Search\GoogleDesktop.exe" /startup
O4 HKCU\..\Run: [MSMSGS"C:\PROGRA~1\MESSEN~1\Msmsgs.exe" /background
O4 HKCU\..\Run: [Spyware Doctor"C:\Programme\Spyware Doctor\swdoctor.exe" /Q
O4 - Global StartupAdobe Gamma Loader.exe.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global StartupAdobe Gamma Loader.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global StartupHP Digital Imaging Monitor.lnk C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global StartupHP Image Zone Schnellstart.lnk C:\Programme\HP\Digital Imaging\bin\hpqthb08.exe
O4 - Global StartupMicrosoft Office.lnk C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global StartupWinZip Quick Pick.lnk C:\Programme\WinZip\WZQKPICK.EXE
O8 Extra context menu item: &Google-Suche res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 Extra context menu item: &Ins Deutsche übersetzen res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 Extra context menu itemIm Cache gespeicherte Seite res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 Extra context menu itemNach Microsoft &Excel exportieren res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 Extra context menu itemPost Image to Blog res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5003
O8 Extra context menu itemTag This Image res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5002
O8 Extra context menu itemUpload All Images to ImageShack res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5000
O8 Extra context menu itemUpload Image to ImageShack res://C:\WINDOWS\ImageShackToolbar\ImageShackToolbar.dll/5001
O8 Extra context menu itemVerweisseiten res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 Extra context menu itemÄhnliche Seiten res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O9 Extra buttonSpyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 Extra buttonMobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 Extra 'Tools' menuitemMobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\PROGRA~1\MICROS~4\INetRepl.dll
O9 Extra button: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 Extra 'Tools' menuitem: @C:\Programme\Messenger\Msgslang.dll,-61144 - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O15 Trusted Zonehttp://toolbar.imageshack.us
O16 DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1144832950138
O16 DPF: {6932D140-ABC4-4073-A44C-D4A541665E35} (ImageShack Toolbar) - http://toolbar.imageshack.us/toolbar/ImageShackToolbar.cab
O16 DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O23 ServiceAntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 ServiceAntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 ServiceApache2 Unknown owner C:\Programme\xampp\apache\bin\apache.exe" -k runservice (file missing)
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Dokumente und Einstellungen\Administrator\Desktop\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: FileZilla Server FTP server (FileZilla Server) - FileZilla Project - C:\Programme\xampp\FileZillaFTP\FileZillaServer.exe
O23 - Service: mysql - Unknown owner - C:\Programme\xampp\mysql\bin\mysqld-nt.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Registry Management Service (RegManServ) - Unknown owner - C:\Programme\Registry Defragmentation\RegManServ.exe
O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - Unknown owner - %ProgramFiles%\WinPcap\rpcapd.exe" --"%ProgramFiles%\WinPcap\rpcapd.ini (file missing)
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe 

Image Shack ist glaub ich OK. Sehr unsicher???


Alle Zeitangaben in WEZ +1. Es ist jetzt 11:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19