Trojaner-Board - wurm/confick

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - wurm/confick (https://www.trojaner-board.de/93197-wurm-confick.html)

hi.
hier mal meine lockfile bitte scheckt diese mal ich hatte einen bösen mitbewohner.

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:43:52, on 25.11.2010
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wpabaln.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\Mozilla Firefox\firefox.exe
D:\Download\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = hxxp://www.t-online.de/
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe

--
End of file - 2266 bytes

erkläre uns dein problem bitte.
wenn irgend ein programm etwas gefunden hatt, poste das oder die berichte.
hättest du übrigens windows aktuell gehalten, könnte sich dieseer wurm gar nicht ausbreiten, diese sicherheitslücke ist seit über nem jahr geschlossen.

wie ich schon geschrieben habe, ist gestern win xp erst neu aufgespielt worden mit der orig. soft, beim scannen über avira wurde dieser wurm gefunden und ich hoffe auch elemeniert.
meine frage geht dahinn ob der von mir angezeigte log ok ist, da ich aus dem log nichts ersehen kann, wenn der ja ok ist denk ich wars das doch und ich danke für eure hilfe.
:dankeschoen:
gruß aus der schönen eifel:party:

ruha1

ich kann ja nichts dafür das du nicht weist was du geschrieben hast, oben steht aber nichts davon das du formatiert hast.
und wo ist das avira scan log?

den log von avira hab ich nicht. ich kann aber noch mal den pc scannen und werde heute abend den scan log einstellen.

der log von avira steht unter avira, berichte.

hi,
ich war leider 2 wochen ausser gefecht und konnte mich nichtmelden, es scheint wieder alles im lot zu sein, ich habe alle updats nach installiert und siehe da der virus wird nicht mehr angezeigt über avira.

danke euch (markusg)

ruha

ok, vllt noch nen kontroll scan mit dem eset online scanner.
Free ESET Online Antivirus Scanner