Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Nocheinmal bitte nachschauen! (https://www.trojaner-board.de/8294-nocheinmal-bitte-nachschauen.html)

Farang 11.10.2004 11:41
Nocheinmal bitte nachschauen!
 
Ich habedas Gefühl hiers stimmt was nicht aber in der LOG finde ich nichts, aber wer weiss und das Problem ist ich frage mich ob es Programme (trojaner viren )gibt die sich vor Hijacklog verstekcen können also unsichtbar sein können !?

Logfile of HijackThis v1.98.2
Scan saved at 12:39:59, on 11.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\CTsvcCDA.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe
C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
C:\WINDOWS\System32\CTHELPER.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
C:\Programme\Lavasoft\Ad-aware 6\Ad-watch.exe
C:\Downl\hijackthis1982\HijackThis.exe

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy2ZS\Surround Mixer\CTSysVol.exe /r
O4 - HKLM\..\Run: [CTDVDDET] C:\Programme\Creative\SBAudigy2ZS\DVDAudio\CTDVDDet.EXE
O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\..\Run: [SBDrvDet] C:\Programme\Creative\SB Drive Det\SBDrvDet.exe /r
O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [RemoteCenter] C:\Programme\Creative\MediaSource\RemoteControl\RCMan.EXE
O9 - Extra button: Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {4528BBE0-4E08-11D5-AD55-00010333D0AD} - C:\Programme\Yahoo!\Messenger\yhexbmes0521.dll
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - C:\Programme\AIM95\aim.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096286944453
O16 - DPF: {B3872502-F9FD-4E96-93FF-0D37298F0689} (SOESysInfo Control) - http://eq2beta.station.sony.com/beta...soesysinfo.cab
O16 - DPF: {B9191F79-5613-4C76-AA2A-398534BB8999} (YAddBook Class) - http://us.dl1.yimg.com/download.yaho...tocomplete.cab

Shadowdance 11.10.2004 18:03
Hallo Farang,

Platform: Windows XP SP1 (WinNT 5.01.2600) ... lade Dir bitte das aktuelle Service Pack runter: www.windowsupdate.com

Zitat:
Ich habedas Gefühl hiers stimmt was nicht aber in der LOG finde ich nichts, aber wer weiss und das Problem ist ich frage mich ob es Programme (trojaner viren )gibt die sich vor Hijacklog verstekcen können also unsichtbar sein können !?
Um diese Frage zu beantworten, würde ich Dir empfehlen Dein System mit dem eScan zu überprüfen:

lade den eScan runter, erstelle einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte bitte, dass der eScan ab Version 4.5.1 die gefundene Malware nicht mehr automatisch löscht. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!"

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden. Erstelle ein neues Hijack This Logfile und poste es.

SD

Farang 11.10.2004 20:37
Ist denn meine Log wie ich sie unten gepostet habe sauber oder nicht?

Kaspersky Antivir findet nichts (ist ja fast das gleiche wie escan oder !? )
Aber von der log wie ich sie unten gepostet hatte ist die euer Meinung nach sauber?

Shadowdance 11.10.2004 21:49
Hallo Farang,

wenn Du den eScan oder KAV verwendest, sollte man eigentlich irgendwo in Deinem Logfile erkennen können, dass Du es verwendest. Vielleicht liegt es ja an mir .. und ich bin blind geworden? Ich kann keine Spur vom eScan oder von KAV auf Deinem System entdecken.

Der eScan verwendet die gleichen Signaturen wie KAV. Wer KAV verwendet, braucht den eScan nicht durchzuführen, sollte nur ein paar Zusatz-Updates downloaden, wie auf der oben verlinkten Seite nachzulesen ist.

Dein Logfile sieht sauber aus. Aber Dein System ist anfällig und wird es bleiben, solange Du nicht beachtest, dass das Betriebssystem, der/die Browser, alle SchutzProgramme, sowie alle weitere Software stets auf dem aktuellen Stand gehalten werden muss, um einen Schutz darstellen zu können.

SD

Farang 12.10.2004 02:26
Hallo zu Zeit als ich das Log machte, hatte ich KAV ausgeschaltet!


Alle Zeitangaben in WEZ +1. Es ist jetzt 01:21 Uhr.

Copyright ©2000-2024, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129