Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Tikto.exe- Alarm :headbang: (https://www.trojaner-board.de/8029-tikto-exe-alarm-headbang.html)

kleinerMann 02.10.2004 10:07
Tikto.exe- Alarm :headbang:
 
Hallo Ihr guten Geister > könnt Ihr mir sagen ob ich meinen Computer mal wieder auf Eis legen muß oder ob die Chance besteht ihn zu retten?
Logfile of HijackThis v1.98.2
Scan saved at 10:44:56, on 02.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\DOKUME~1\SA1E4~1.HER\LOKALE~1\Temp\SQZ2C.tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Task manager] TikTo.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBADFA5D-DCF5-4143-9304-5179226634A7}: NameServer = 217.237.151.97 217.237.150.33

Danke!!! :heilig:

Cidre 02.10.2004 10:23
Hallo,

wie du so schön sagst, würde ich ihn aufs Eis legen bzw. neu aufsetzen, da ein Backdoor Trojaner WORM_RBOT.LV aktiver war/ist. Ob dieser nun tatsächlich an deinem System Veänderungen vorgenommen hat, ist für dich und uns nicht ersichtlich.
O4 - HKLM\..\Run: [Task manager] TikTo.exe => http://it.trendmicro-europe.com/ente...BOT.LV&VSect=T

Zitat:

* Add/Delete network shares
* Chat with current IRC users
* Connect and visit URL
* Download files from the compromised system
* Enable and disable DCOM
* Execute command shell files
* Flush DNS
* Get data form the clipboard
* Get system information
* Join and leave IRC channel
* List and terminate proceses
* List network shares
* Log on and log out of systems
* Logs keystrokes
* Manipulates files
* Performs packet flooding
* Reboot the system
* Scan for IP/Port
* Search for system passwords
* Send and receive files through IRC
* Send email messages using SMTP through IRC
* Sniff for packets
* Steal vital information
* Update malware
* Upload files
Die weitere Vorgehensweise wird dir hier beschrieben:
http://www.trojaner-board.de/showpos...28&postcount=2


Alle Zeitangaben in WEZ +1. Es ist jetzt 16:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131