Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wer kann helfen habe probleme mit trojaner (https://www.trojaner-board.de/10207-helfen-habe-probleme-trojaner.html)

technoplan 29.11.2004 14:30
wer kann helfen habe probleme mit trojaner
 
habe highjak ausgesführt, bekomme ihn aber nicht los
Logfile of HijackThis v1.98.2
Scan saved at 14:26:11, on 29.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\Wintab32.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVWin\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe
C:\Programme\KEN!\KENCLI.EXE
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\tcpsvcs.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\DOKUME~1\TPP-CG1\LOKALE~1\TEMP\_VWUPSRV.EXE
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\RealVNC\VNC4\WinVNC4.exe
C:\WINNT\iego.exe
C:\WINNT\Explorer.EXE
C:\Programme\KEN!\kentbcli.exe
C:\WINNT\system32\ccwtup32.exe
C:\WINNT\CADPro\wtxpload.exe
C:\Programme\USB Media\shwicon.exe
C:\WINNT\CADPro\xpoint32.exe
C:\WINNT\system32\syskj.exe
C:\Programme\AVWin\AVGNT.EXE
C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE
C:\Corel\Graphics8\Programs\MFIndexer.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
C:\Programme\0_taskbar_runit\Runit.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\Programme\highjack\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = ftp=192.168.100.99:3128;http=192.168.100.99:3128;https=192.168.100.99:3128;socks=192.168.100.99:3128
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {BC96541E-2E0B-566F-DC99-E959563F4B33} - C:\WINNT\system32\d3zz.dll
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [KEN Taskbar Client] "C:\Programme\KEN!\kentbcli.exe"
O4 - HKLM\..\Run: [CalCompUtil] ccwtup32.exe
O4 - HKLM\..\Run: [CADPro.wtxpload] C:\WINNT\CADPro\wtxpload.exe GTCO
O4 - HKLM\..\Run: [ShowIcon_Vosonic_USB Media Device Driver v1.19r003] "C:\Programme\USB Media\shwicon.exe" -t"Vosonic\USB Media Device Driver v1.19r003"
O4 - HKLM\..\Run: [Ad-aware] "C:\PROGRA~1\Lavasoft\AD-AWA~1\Ad-aware.exe" +c
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [syskj.exe] C:\WINNT\system32\syskj.exe
O4 - HKLM\..\Run: [Security iGuard] C:\Programme\Security iGuard\Security iGuard.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "C:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\PROGRA~1\NETSCAPE\NETSCAPE\NETSCP.EXE" -turbo
O4 - Global Startup: Corel MEDIA FOLDERS INDEXER 8.LNK = C:\Corel\Graphics8\Programs\MFIndexer.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: PUSHPIN.lnk = C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
O4 - Global Startup: Runit.lnk = C:\Programme\0_taskbar_runit\Runit.exe
O4 - Global Startup: TK-Suite Client.lnk = C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com

und der secuity igurad meldet c:/winnt/nsreg.dat mit einem virus

Shadowdance 30.11.2004 20:10
Hallo technoplan,

MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) - update Deinen IE: www.windowsupdate.com

Bitte überprüfe mit virusscan.jotti.dhs.org:

C:\WINNT\iego.exe
C:\WINNT\system32\ccwtup32.exe
C:\Programme\USB Media\shwicon.exe
C:\WINNT\CADPro\xpoint32.exe
C:\WINNT\system32\syskj.exe
C:\Programme\0_fenster_fixer_pushpin\PUSHPIN.EXE
C:\Programme\0_taskbar_runit\Runit.exe
C:\Programme\AGFEO\Tk-Suite-Basic-2\tools\ctimon.exe
C:\WINNT\system32\d3zz.dll
C:\Programme\0_taskbar_runit\Runit.exe

teile uns das Ergebnis der Überprüfung mit.

SD

technoplan 14.12.2004 16:34
danke für dein hilfe, hier die ergebnisse
ich hoffe es klappt diesmal

Service load:
0% 100%
File: iego.exe Status:
INFECTED/MALWARE Packers detected:
UPX AntiVir
TR/Dldr.Agent.BQ (0.56 seconds taken) Avast
No viruses found (1.66 seconds taken) BitDefender
Trojan.Downloader.Agent.BQ (0.65 seconds taken) ClamAV
No viruses found (0.86 seconds taken) Dr.Web
BackDoor.Sip (0.77 seconds taken) F-Prot Antivirus
W32/SillyTrojan.BD@bd (0.10 seconds taken) Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.bq (1.20 seconds taken) mks_vir
Trojan.Downloader.Agent.Bq.S (0.30 seconds taken) NOD32
Win32/Agent.BQ (0.37 seconds taken) Norman Virus Control
No viruses found (0.48 seconds taken)

File: ccwtup32.exe Status:
OK
File: shwicon.exe Status:
OK
File: xpoint32.exe Status:
OK
Service load:
0% 100%
File: syskj.exe Status:
INFECTED/MALWARE Packers detected:
UPX AntiVir
TR/Dldr.Agent.AP.3 (0.26 seconds taken) Avast
No viruses found (1.52 seconds taken) BitDefender
Trojan.Downloader.Agent.AP (0.61 seconds taken) ClamAV
Trojan.Downloader.Agent-23 (0.60 seconds taken) Dr.Web
Trojan.DownLoader.1077 (0.91 seconds taken) F-Prot Antivirus
W32/Agent.HC (0.10 seconds taken) Kaspersky Anti-Virus
Trojan-Downloader.Win32.Agent.ap (1.05 seconds taken) mks_vir
Trojan.Downloader.Agent.Ap (0.34 seconds taken) NOD32
Win32/TrojanDownloader.Agent.NAV (0.65 seconds taken) Norman Virus Control
W32/Agent.AP (0.21 seconds taken)

File: PUSHPIN.EXE Status:
OK
File: Runit.exe Status:
OK

C:\WINNT\system32\d3zz.dll
The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

chaosman 14.12.2004 19:30
@technoplan
da hättest du dich leichter mit escan getan
download hier
und hier der anleitung
mache es genauso wie beschrieben wird.
teile uns das gesamte (!) Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> virus eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:52 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131