Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Blick in meine Logs (https://www.trojaner-board.de/7110-blick-logs.html)

Valentin 25.08.2004 17:35
Blick in meine Logs
 
Hallo,

ich würd mich sehr freuen, wenn Ihr in meine Logs schauen könnt - seit einiger Zeit schlage ich mich schon mit meinem PC rum. Er gehorcht nicht immer...

Ich hab mir zuerst die Pages hier durchgelesen. Ich hoffe, ich alles soweit richtig gemacht. Vielen Dank für die Hilge und Gruß,
Valentin
------------
ed Aug 25 18:07:23 2004 => ***** Scanning complete. *****

Wed Aug 25 18:07:23 2004 => Total Number of Files
Scanned: 58798
Wed Aug 25 18:07:23 2004 => Total Number of Virus(es) Found: 17
Wed Aug 25 18:07:23 2004 => Total Number of Disinfected Files: 0
Wed Aug 25 18:07:23 2004 => Total Number of Files Renamed: 8
Wed Aug 25 18:07:23 2004 => Total Number of Deleted Files: 8
Wed Aug 25 18:07:23 2004 => Total Number of Errors: 26
Wed Aug 25 18:07:23 2004 => Time Elapsed: 01:37:27
Wed Aug 25 18:07:23 2004 => Virus Database Date: 2004/08/19
Wed Aug 25 18:07:23 2004 => Virus Database Count: 101270

Wed Aug 25 18:07:23 2004 => Scan Completed.
--------------
--------------

Logfile of HijackThis v1.98.2
Scan saved at 18:17:22, on 25.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Sophos SWEEP for NT\SWNETSUP.EXE
C:\Programme\Sophos SWEEP for NT\SWEEPSRV.SYS
C:\Programme\Sophos SWEEP for NT\SWUPDATE.EXE
C:\WINDOWS\System32\NWTRAY.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Sophos SWEEP for NT\ICMON.EXE
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\WINDOWS\System32\HPZipm12.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\Programme\PMAIL\winpm-32.exe
C:\Programme\Microsoft Office\OFFICE11\WINWORD.EXE
C:\WINDOWS\Explorer.exe
C:\Programme\Microsoft Office\OFFICE11\POWERPNT.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\Temp\Temporäres Verzeichnis 1 für hijackthis_198.zip\HijackThis.exe

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: AcroIEToolbarHelper Class - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: Core Library - {E9C1FD9A-46B0-4185-84ED-E2F8ACD4A262} - C:\WINDOWS\System32\KDP738a.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NWTRAY] NWTRAY.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\kpp.exe" "C:\Programme\Kazaa Lite\kazaalite.kpp" /SYSTRAY
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP738a.dll
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 6.0\Distillr\acrotray.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O4 - Global Startup: InterCheck Monitor.LNK = C:\Programme\Sophos SWEEP for NT\ICMON.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52/...eInstaller.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{E182A001-2FFC-4A89-9324-32008C1DC486}: Domain = ku-eichstaett.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de

Rene-gad 25.08.2004 18:27
Hallo Valentin
Zitat:
Wed Aug 25 18:07:23 2004 => Total Number of Virus(es) Found: 17
Wed Aug 25 18:07:23 2004 => Total Number of Disinfected Files: 0
Wed Aug 25 18:07:23 2004 => Total Number of Files Renamed: 8
Wed Aug 25 18:07:23 2004 => Total Number of Deleted Files: 8
17 Viren in einem Protokoll ist schon zu viel, einen davon blieb unversehrt.
Nach diesem Protokoll musst du deinen PC neu formatieren.
HJT-Log war eher überflüßig.

Shadowdance 25.08.2004 18:28
Hallo Valentin,

dass Du unsere Seiten bereits durchgelesen hast, finde ich toll.
Hier nun die Auswertung Deines Logfiles:

Bitte mit Hijack his fixen:

R3 - URLSearchHook: PerfectNavBHO Class - {00D6A7E7-4A97-456f-848A-3B75BF7554D7} - C:\PROGRA~1\PERFEC~1\BHO\PERFEC~1.DLL (file missing)

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll

O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

O4 - HKLM\..\Run: [KAZAA] "C:\Programme\Kazaa Lite\kpp.exe" "C:\Programme\Kazaa Lite\kazaalite.kpp" /SYSTRAY

O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll
O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater (required)] regsvr32 /s C:\WINDOWS\System32\KDP738a.dll

O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?

O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html

O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL

-----------

Prüfe ob Du diese Seite kennst, ggf. fixen:

O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O16 - DPF: {62475759-9E84-458E-A1AB-5D2C442ADFDE} - http://a1540.g.akamai.net/7/1540/52...meInstaller.exe

Wenn Du diese IP's oder Domänen nicht kennst, bitte fixen:

O17 - HKLM\System\CCS\Services\Tcpip\..\{E182A001-2FFC-4A89-9324-32008C1DC486}: Domain = ku-eichstaett.de
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = ku-eichstaett.de


Es empfiehlt sich über einen Browserwechsel nachzudenken, um sicher zu surfen. Hinweise und Tips hierzu kannst Du meiner Signatur unter "TI Hijacker-Rubrik" ----> Vorbeugung entnehmen. Auf den Seiten der Trojaner-Info.de (Links in meiner Signatur) findest Du viele weitere sehr wertvolle Tips ... schau Dich dort einfach um.

Lieben Gruss
SD


@ Rene-gad - ich hab Dich erst nach dem Posten entdeckt ....
es wäre natürlich sicherer, zu formatieren und neuaufzusetzen, aber das ist dem User überlassen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:46 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28