Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Log file (https://www.trojaner-board.de/10910-log-file.html)

Stefan H 18.12.2004 12:56
Log file Bitte mal Durchsehen
 
Also,
ich habe escan laufen lassen, hat aber nix gefunden. Rechner läuft langsam, inet auch net mehr was es mal war(seitenaufbau)
hatte den Virus dr/dropper18o Solution drauf
mir wurde aber gesagt, das der log nicht clean sein soll


Logfile of HijackThis v1.98.2
Scan saved at 12:50:19, on 18.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\htpatch.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Winamp\winampa.exe
I:\Programme\AVWin\AVGNT.EXE
D:\Bases\TRAYICOS.EXE
D:\Bases\AVPMWrap.EXE
D:\Programme\Java\jre1.5.0\bin\jusched.exe
D:\Bases\MAILDISP.EXE
i:\Programme\AVWin\AVGUARD.EXE
i:\Programme\AVWin\AVESVC.EXE
i:\Programme\AVWin\AVWUPSRV.EXE
D:\Bases\TRAYSSER.EXE
D:\Bases\MAILSCAN.EXE
D:\Bases\SPOOLER.EXE
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\Bases\avpm.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Bases\kavss.exe
D:\Bases\AvpM.exe
D:\WINDOWS\System32\svchost.exe
c:\warcraft iii-\war3.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Dokumente und Einstellungen\Wolf\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "i:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "i:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Bases\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\Bases\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\Bases\AVPMWrap.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing

:heulen: :heulen: :heulen:

MountainKing 18.12.2004 13:35
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing

Da dürfte das Problem liegen. Verwende

http://www.cexx.org/lspfix.htm

um die winsock.dll wieder zu reparieren.

Cidre 18.12.2004 15:39
Vorsicht, diese Datei gehört zu eScan AntiVirus!
Zitat:
MWTSP.DLL Patch
This is the new version of MWTSP.DLL (version 905). The new version effectively resolved the following issues which have been reported by many eScan users and also MailScan for VPOP3 users.


eScan 2003 Users: Outlook Express timing out on high-end Pentium machines
(especially on processors with Hyper-threading enabled).

MailScan for VPOP3 users: VPOP3 unable to finish downloading of messages and the connection remaining indefinitely alive (because of CloseSocket() issue).

Microsoft Outlook 2003 used to terminate if it was unable to detect network connection.

When Netscape tries to send attachments bigger than 500 KB, it used to timeout. Or when network connectivity was not present, and Netscape was started, it used to take up 100% CPU utilization.

MailScan for Mail Servers and MailScan for Exchange: Mails sent using the default SMTP Service on Windows 2000 Server and Windows 2003 Server (that comes along with IIS) were not being scanned.
Quelle: http://www.mwti.net/antivirus/hotfix/mwtsp.asp

Stefan H 18.12.2004 17:48
Logfile of HijackThis v1.98.2
Scan saved at 17:48:23, on 18.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
D:\WINDOWS\System32\smss.exe
D:\WINDOWS\system32\winlogon.exe
D:\WINDOWS\system32\services.exe
D:\WINDOWS\system32\lsass.exe
D:\WINDOWS\system32\svchost.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\spoolsv.exe
D:\WINDOWS\Explorer.EXE
D:\WINDOWS\htpatch.exe
D:\WINDOWS\system32\RunDll32.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Winamp\winampa.exe
I:\Programme\AVWin\AVGNT.EXE
D:\Bases\TRAYICOS.EXE
D:\Bases\AVPMWrap.EXE
D:\Programme\Java\jre1.5.0\bin\jusched.exe
i:\Programme\AVWin\AVGUARD.EXE
D:\Bases\MAILDISP.EXE
i:\Programme\AVWin\AVESVC.EXE
i:\Programme\AVWin\AVWUPSRV.EXE
D:\Bases\TRAYSSER.EXE
D:\Bases\avpm.exe
D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
D:\WINDOWS\System32\nvsvc32.exe
D:\Bases\MAILSCAN.EXE
D:\Bases\SPOOLER.EXE
D:\Bases\kavss.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Bases\AvpM.exe
D:\WINDOWS\System32\svchost.exe
D:\WINDOWS\system32\wuauclt.exe
D:\Dokumente und Einstellungen\Wolf\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [HTpatch] D:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [SiSUSBRG] D:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] C:\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] "i:\Programme\AVWin\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVWUpd32] "i:\PROGRA~1\AVWin\Avwupd32.EXE" /min
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\Bases\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] D:\Bases\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] D:\Bases\AVPMWrap.EXE
O4 - HKLM\..\Run: [SunJavaUpdateSched] D:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: T-COM WLAN Manager T-Sinus 154data.lnk = D:\Programme\T-COM\T-COM WLAN Manager T-Sinus 154data\Installer\WINXP\DTUSB11GMonitor.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - D:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe

das ist jetzt der neue Log

chaosman 18.12.2004 18:08
@Stefan H
in dein logfile sehe ich nichts auffälliges, sind deine probleme behoben?

chaosman

Stefan H 19.12.2004 02:54
ja, eigentlich aschon,
nur eine frage noch:
wo kann ich meinen autostart konfigurieren, da ist vieles drin und im Autostartordner ist nix zu finden

Linvail 19.12.2004 02:58
Start ----> Ausführen ----> msconfig eingeben ----> ok klicken ----> Systemstart ----> einfach die Programme entfernen, die man nicht im autostart haben will


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:51 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19