Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Tikto.exe- Alarm :headbang:

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 02.10.2004, 10:07   #1
kleinerMann
 
Tikto.exe- Alarm :headbang: - Standard

Tikto.exe- Alarm :headbang:



Hallo Ihr guten Geister > könnt Ihr mir sagen ob ich meinen Computer mal wieder auf Eis legen muß oder ob die Chance besteht ihn zu retten?
Logfile of HijackThis v1.98.2
Scan saved at 10:44:56, on 02.10.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\TBPanel.exe
C:\WINDOWS\System32\RunDll32.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\SpeedProject\SpeedCommander 10\SpeedCommander.exe
C:\DOKUME~1\SA1E4~1.HER\LOKALE~1\Temp\SQZ2C.tmp\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Gainward] C:\WINDOWS\TBPanel.exe /A
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Task manager] TikTo.exe
O4 - HKLM\..\RunServices: [Task manager] TikTo.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [Task manager] TikTo.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBADFA5D-DCF5-4143-9304-5179226634A7}: NameServer = 217.237.151.97 217.237.150.33

Danke!!!

Alt 02.10.2004, 10:23   #2
Cidre
Administrator, a.D.
 
Tikto.exe- Alarm :headbang: - Standard

Tikto.exe- Alarm :headbang:



Hallo,

wie du so schön sagst, würde ich ihn aufs Eis legen bzw. neu aufsetzen, da ein Backdoor Trojaner WORM_RBOT.LV aktiver war/ist. Ob dieser nun tatsächlich an deinem System Veänderungen vorgenommen hat, ist für dich und uns nicht ersichtlich.
O4 - HKLM\..\Run: [Task manager] TikTo.exe => http://it.trendmicro-europe.com/ente...BOT.LV&VSect=T

Zitat:

* Add/Delete network shares
* Chat with current IRC users
* Connect and visit URL
* Download files from the compromised system
* Enable and disable DCOM
* Execute command shell files
* Flush DNS
* Get data form the clipboard
* Get system information
* Join and leave IRC channel
* List and terminate proceses
* List network shares
* Log on and log out of systems
* Logs keystrokes
* Manipulates files
* Performs packet flooding
* Reboot the system
* Scan for IP/Port
* Search for system passwords
* Send and receive files through IRC
* Send email messages using SMTP through IRC
* Sniff for packets
* Steal vital information
* Update malware
* Upload files
Die weitere Vorgehensweise wird dir hier beschrieben:
http://www.trojaner-board.de/showpos...28&postcount=2
__________________

__________________

Antwort

Themen zu Tikto.exe- Alarm :headbang:
acrobat, adobe, avg, bho, check, computer, dll, dumprep, explorer, gainward, hijack, hijackthis, internet, internet explorer, microsoft, nvcpl.dll, programme, rundll, software, start, system, system32, task manager, tcpip, temp, windows, windows xp, zone




Ähnliche Themen: Tikto.exe- Alarm :headbang:


  1. Windows startet nichthttp://www.trojaner-board.de/images/smilies/headbang.gif
    Plagegeister aller Art und deren Bekämpfung - 24.07.2015 (9)
  2. Windows lock screen resetet im Sekundentakt, keine Tastatur :headbang:
    Log-Analyse und Auswertung - 07.09.2014 (3)
  3. Trojaner Alarm
    Log-Analyse und Auswertung - 07.10.2009 (3)
  4. Pop-up Alarm
    Log-Analyse und Auswertung - 29.08.2009 (34)
  5. trojaner-alarm?
    Log-Analyse und Auswertung - 15.07.2009 (2)
  6. ZoneAlarm-Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 13.09.2008 (8)
  7. Trojaner Alarm?
    Log-Analyse und Auswertung - 30.12.2007 (4)
  8. Antivir Alarm!
    Plagegeister aller Art und deren Bekämpfung - 28.04.2007 (2)
  9. Falscher Alarm?
    Plagegeister aller Art und deren Bekämpfung - 26.02.2007 (4)
  10. Wurm Alarm
    Plagegeister aller Art und deren Bekämpfung - 22.12.2006 (3)
  11. Zone Alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 22.11.2006 (4)
  12. Trojaner Alarm!!!
    Plagegeister aller Art und deren Bekämpfung - 11.11.2006 (7)
  13. trojaner alarm
    Log-Analyse und Auswertung - 04.01.2006 (3)
  14. Trojaner-Alarm
    Plagegeister aller Art und deren Bekämpfung - 17.08.2005 (17)
  15. spy sweeper alarm
    Antiviren-, Firewall- und andere Schutzprogramme - 15.09.2004 (1)

Zum Thema Tikto.exe- Alarm :headbang: - Hallo Ihr guten Geister > könnt Ihr mir sagen ob ich meinen Computer mal wieder auf Eis legen muß oder ob die Chance besteht ihn zu retten? Logfile of HijackThis - Tikto.exe- Alarm :headbang:...
Archiv
Du betrachtest: Tikto.exe- Alarm :headbang: auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.