Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile Hijackthis (https://www.trojaner-board.de/10581-logfile-hijackthis.html)

hegi 09.12.2004 10:02
Logfile Hijackthis
 
Guten Morgen liebe Leute
Ich hätte da noch ein Hijack Logfile wo ich froh wäre wen mir jemand sagen könnte was ich fixen kann und was nicht.
Ich danke euch schon mal im Voraus.Hier noch das Logfile

Logfile of HijackThis v1.98.2
Scan saved at 13:47:32, on 01.12.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\hkcmd.exe
C:\WINDOWS\System32\carpserv.exe
C:\WINDOWS\System32\crsss.exe
C:\windows\180ax.exe
C:\Program Files\CashBack\bin\cashback.exe
C:\Program Files\BullsEye Network\bin\bargains.exe
C:\Program Files\Windows TaskAd\WinTaskAd.exe
C:\Program Files\SED\SED.exe
C:\Program Files\Windows TaskAd\WinSched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Program Files\Microsoft SQL Server\MSSQL$WEBFACTORY\Binn\sqlservr.exe
C:\NV Control System(TM)\WMaOPCProxy\WMaOPCProxy.exe
C:\PROGRA~1\EIBOPC~1\EIBServr.exe
C:\PROGRA~1\COMMON~1\EIBASC~1\Falcon\FALCON.EXE
C:\Program Files\Intel\ASF Agent\ASFAgent.exe
C:\Program Files\WEBfactory\WEBfactoryServer\WEBfServerStart.exe
C:\Program Files\WEBFactory\WEBFactoryServer\WEBfServer.exe
C:\WINDOWS\System32\TCO.exe
C:\Program Files\WEBFactory\WEBFactoryServer\WEBfactoryLogger.exe
C:\Program Files\WEBfactory\WEBfactoryServer\VBQueue.exe
C:\Program Files\WEBFactory\WEBFactoryServer\WEBfactoryAlarmManager.exe
C:\PROGRA~1\VBouncer\VIRTUA~1.EXE
C:\PROGRA~1\ADDEST~1\ADDEST~1.EXE
C:\Documents and Settings\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://localhost/nv-visual(tm)/service
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.euro.dell.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.euro.dell.com/
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O2 - BHO: CB UrlCatcher Class - {CE188402-6EE7-4022-8868-AB25173A3E14} - C:\WINDOWS\System32\mscb.dll
O2 - BHO: ADP UrlCatcher Class - {F4E04583-354E-4076-BE7D-ED6A80FD66DA} - C:\WINDOWS\System32\msbe.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe
O4 - HKLM\..\Run: [CARPService] carpserv.exe
O4 - HKLM\..\Run: [Windows media service] crsss.exe
O4 - HKLM\..\Run: [180ax] c:\windows\180ax.exe
O4 - HKLM\..\Run: [CashBack] C:\Program Files\CashBack\bin\cashback.exe
O4 - HKLM\..\Run: [BullsEye Network] C:\Program Files\BullsEye Network\bin\bargains.exe
O4 - HKLM\..\Run: [ozcbelwn] C:\WINDOWS\ozcbelwn.exe
O4 - HKLM\..\Run: [Windows TaskAd] C:\Program Files\Windows TaskAd\WinTaskAd.exe
O4 - HKLM\..\Run: [WebRebates0] "C:\Program Files\Web_Rebates\WebRebates0.exe"
O4 - HKLM\..\Run: [SESync] "C:\Program Files\SED\SED.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
O4 - HKLM\..\RunServices: [Windows media service] crsss.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - Startup: AdDestroyer.lnk = C:\Program Files\AdDestroyer\AdDestroyer.exe
O4 - Global Startup: WMaOPCMonitor.lnk = C:\NV Control System(TM)\WMaOPCMonitor\WMaOPCMonitor.exe
O8 - Extra context menu item: Web Rebates - file://C:\Program Files\Web_Rebates\Sy1150\Tp1150\scri1150a.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\MSMSGS.EXE
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O10 - Unknown file in Winsock LSP: c:\windows\system32\aklsp.dll
O16 - DPF: {08C42682-5F27-462D-82F6-6AAF97F2046F} (OutClimatGraph Control) - http://localhost/nv-visual(tm)/desktop/cab/OutClimatGraphProj1.cab
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...0b2162844c01b2
O16 - DPF: {1D4DB7D2-6EC9-47A3-BD87-1E41684E07BB} - http://ak.imgfarm.com/images/nocache...tup1.0.0.8.cab
O16 - DPF: {3E5ED4EF-87D5-4234-BA42-139D30A72CC5} (STG Control) - http://localhost/nv-visual(tm)/desktop/cab/STGProj.cab
O16 - DPF: {3F9E136A-7F94-404B-9EAE-F50EDD1A4755} (NVVisCustom Control) - http://localhost/nv-visual(tm)/desktop/cab/NVVisCustomProj1.cab
O16 - DPF: {76ABBAAD-8E63-490D-8352-CEBDA253554E} (ViNaMAxGr Control) - http://localhost/nv-visual(tm)/desktop/cab/ViNaMAxGrProj.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O16 - DPF: {85D826AB-ACCD-4A73-AB8A-5B6EDCD372B6} (WMaGraph_v2 Control) - http://localhost/nv-visual(tm)/desktop/cab/MainGraph.cab


Danke und Gruss Hegi

MountainKing 09.12.2004 10:41
Hallo,

dein System ist leider durch mindestens einen Schädling mit Backdoor-Fähigkeiten befallen und daher kompromittiert:

http://ae.trendmicro-europe.com/ente...=WORM_RBOT.ACY

Die sicherste Lösung wäre daher eine Neuinstallation:


http://board.protecus.de/showtopic.p...me=1097944155&

Auf der Basis diese frischen Systems solltest du dann deine Surfgewohnheiten überdenken, immer alle Windowsupdates regeläßig installieren und diese Dinge umsetzen:

http://www.mathematik.uni-marburg.de...ompromise.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131