Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   da stimmt was nicht, nur was (https://www.trojaner-board.de/46273-stimmt-nur.html)

tommyd101 25.11.2007 12:39
da stimmt was nicht, nur was
 
Hallo,

beim IE 6.0 ist der seiten aufbau zum teil sehr langsamm,
dann bekomme ich abstürze vom IE 6.0 bei einigen seiten z.b www.spielmit.com und bei Outlook Express bekomm ich auf einigen mails Internet explorer skriptfehler,

wie sieht es mit dem Internet-Wurm Neveg aus , habe sehr viele
offene dateien. geöffnet von Internet-Worm "Neveg"

wie bekomme ich den wurm weg. oder ist das keiner.


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:25:51, on 25.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Java\jre1.6.0_03\bin\jusched.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\SPAMfighter\SFAgent.exe
C:\Programme\Yahoo!\Messenger\YahooMessenger.exe
C:\Programme\Emoticons Mail\emomail.exe
C:\Programme\GetSmile\GetSmile.exe
C:\Programme\a-squared Free\a2service.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\SPAMfighter\sfus.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\devldr32.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_03\bin\jusched.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SPAMfighter Agent] "C:\Programme\SPAMfighter\SFAgent.exe" update delay 60
O4 - HKCU\..\Run: [Yahoo! Pager] "C:\Programme\Yahoo!\Messenger\YahooMessenger.exe" -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_03\bin\ssv.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{6827392A-D6A3-4873-87A5-520E9467FC8D}: NameServer = 192.168.110.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{6827392A-D6A3-4873-87A5-520E9467FC8D}: NameServer = 192.168.110.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{6827392A-D6A3-4873-87A5-520E9467FC8D}: NameServer = 192.168.110.1
O23 - Service: a-squared Free Service (a2free) - Emsi Software GmbH - C:\Programme\a-squared Free\a2service.exe
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: SPAMfighter Update Service - SPAMfighter ApS - C:\Programme\SPAMfighter\sfus.exe
O23 - Service: TuneUp Drive Defrag-Dienst (Beta) (TuneUp.Defrag) - TuneUp Software GmbH - C:\WINDOWS\System32\TuneUpDefragService.exe

gruß Tommy

cosinus 25.11.2007 16:22
Hallo.

Zitat:
beim IE 6.0 ist der seiten aufbau zum teil sehr langsamm,
dann bekomme ich abstürze vom IE 6.0 bei einigen seiten z.b www.spielmit.com und bei Outlook Express bekomm ich auf einigen mails Internet explorer skriptfehler,
IE und Outlook solltest du immer aktuell halten, aber aus Sicherheitsgründen nicht verwenden. Ich empfehle dir Mozilla Firefox und Thunderbird oder als Suite, wo Browser und Mailclient in einem ist: Mozilla Seamonkey.

Dein Logfile sieht sauber aus. Folge aber mal dem escan-Link in meiner Signatur und befolge die Anleitung.

tommyd101 25.11.2007 17:32
Zitat:
Zitat von cosinus (Beitrag 306795)
Hallo.



IE und Outlook solltest du immer aktuell halten, aber aus Sicherheitsgründen nicht verwenden. Ich empfehle dir Mozilla Firefox und Thunderbird oder als Suite, wo Browser und Mailclient in einem ist: Mozilla Seamonkey.

Dein Logfile sieht sauber aus. Folge aber mal dem escan-Link in meiner Signatur und befolge die Anleitung.
Hallo,

also schon mal gut das mein logfile sauber aussieht, sonst kann ja nicht
versteckt sein ,ich werde mal das escan durchlaufen lassen.

ich dachte eigendlich das IE6.0 und outlook so zimlich mit allen updates
sicher ist. den IE 7 habe ich mal getestet aber gefällt mir rein äuserlich nicht.

Mozilla Firefox und Thunderbird ist auch bewöhnungsbedürftig

denn Internet-wurm "Neveg" hab ich wegbekommen er war in dem
Tuneup Utilities 2008 Beta mit drin. gleich wieder deinstalliert, will hoffen
das keine rückstände gebleiben sind, weil nur das Tuneup Utilities 2008 Beta
den Internet Wurm "Neveg" gefunden hat, das Tuneup Utilities 2007 findent jetzt nichts mehr.

cosinus 25.11.2007 17:56
Zitat:
ich dachte eigendlich das IE6.0 und outlook so zimlich mit allen updates
sicher ist. den IE 7 habe ich mal getestet aber gefällt mir rein äuserlich nicht.
Der IE hat allgemein einen schlechten Ruf allein schon wg. Technologien wie ActiveX. IE6 ist ziemlich unsicher, kannst du aber erstmal so lassen wenn du ihn dann nicht mehr nutzt sondern stattdessen Firefox, Seamonkey oder Opera verwendest. Surfen optimalerweise mit eingeschränkten Rechten.

Zitat:
Mozilla Firefox und Thunderbird ist auch bewöhnungsbedürftig
Inwiefern? :confused:
Da sind nur einige kleine optische Änderungen, aber von der Bedienung her fast identisch.


Alle Zeitangaben in WEZ +1. Es ist jetzt 07:29 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131