Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche Hilfe bei der Log Auswertung (https://www.trojaner-board.de/10510-brauche-hilfe-log-auswertung.html)

MayVin 07.12.2004 11:00
Brauche Hilfe bei der Log Auswertung
 
[list=i][/listLogfile of HijackThis v1.97.7
Scan saved at 10:51:15, on 07.12.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINNT\Explorer.EXE
C:\Programme\T-DSL SpeedManager\SpeedMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis1\ToADiMon.exe
C:\WINNT\system32\pxhping.exe
C:\WINNT\system32\mqbckup.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\sc_watch.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Internet\Eigene Dateien\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de/service/redir/ie_t-online.htm
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\WINNT\system32\msacmx.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Web assistant - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager\SpeedMgr.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\RunServices: [DJSNetCN] C:\Programme\Gemeinsame Dateien\Symantec Shared\DJSNETCN.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: http://*.63.219.181.7
O16 - DPF: ppctlcab - http://ppupdates.ca.com/downloads/scanner/ppctlcab.cab
O16 - DPF: {0F9B4CA4-A30F-480A-841D-69B45C50A8F8} (SekureL0gin.SekureKontrol) - http://secure2.comned.com/signuptemp...veSekurity.cab
O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://ppupdates.ca.com/downloads/scanner/axscanner.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/115ea08a...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.johannrain-softwareentwic...itdefender.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{608BC095-D9AD-4850-B921-959B525706E9}: NameServer = 217.237.151.33 217.237.149.225
O17 - HKLM\System\CCS\Services\Tcpip\..\{A8F3FC16-39F7-4A37-A78D-C44E87786C14}: NameServer = 192.168.12.3
O17 - HKLM\System\CS1\Services\Tcpip\..\{608BC095-D9AD-4850-B921-959B525706E9}: NameServer = 217.237.151.33 217.237.149.225

] Ich hab keine ahnung da von sagt mir bitte was ich fixen kann.DANKE

MountainKing 07.12.2004 11:17
Schau dir mal diesen Thread an: http://www.trojaner-board.com/showth...t=10351&page=3

MayVin 07.12.2004 11:49
und dann? wie gesagt ich hab keine ahnung .

MountainKing 07.12.2004 11:57
Erstelle mal bitte ein Log mit der aktuellen HJT-Version

http://www.trojaner-board.de/51130-a...ijackthis.html

Versuche dann das, was hier an Lösungsmöglichkeiten angegeben ist:

http://www.trojaner-board.com/showthread.php?t=10329

MayVin 07.12.2004 15:14
C:\WINNT\system32\msacmx.dll infected by "TrojanDownloader.Win32.Agent.av" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\securers.dll infected by "TrojanSpy.Win32.Agent.w" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\securers.dll infected by "TrojanSpy.Win32.Agent.w" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\Ccfdba32.dll infected by "Backdoor.Win32.Padodor.gen" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\d3dxov.dll infected by "Trojan.Win32.Agent.r" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\kkblodca.tmp infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
C:\WINNT\system32\mqbckup.exe infected by "Trojan-Clicker.Win32.Small.cg" Virus. Action Taken: No Action Taken.

Und es sind noch 22 weitere wie bekomme ich die jetz weg

*Christian* 07.12.2004 19:12
Lösche die gefundenen Dateien manuell im abg. Modus.

MountainKing 07.12.2004 19:32
Da du offensichtlich auch aktive Schädlinge mit Backdoorfunktionen hast, wie

http://www.sophos.de/virusinfo/analy...jpadodora.html

würde ich eine Neuinstallation in Betracht ziehen

http://board.protecus.de/showtopic.p...me=1097944155&


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:04 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19