Trojaner-Board - Logfile

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - Logfile (https://www.trojaner-board.de/13450-logfile.html)

Hallo Leute,

schaut euch doch bitte mein Log an und sagt mir was daran "böse" ist:

Logfile of HijackThis v1.99.0
Scan saved at 20:01:21, on 07.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\atiptaxx.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
G:\TOOLS\AOLPRI~1\AOLSP Scheduler.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
D:\Programme\Microsoft Office\Office10\msoffice.exe
G:\Tools\Norton AntiVirus\navapsvc.exe
G:\Tools\Norton AntiVirus\AdvTools\NPROTECT.EXE
G:\Tools\Norton AntiVirus\SAVScan.exe
C:\WINDOWS\System32\STGSymbols.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
F:\AOL 9.0\waol.exe
F:\AOL 9.0\shellmon.exe
C:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
F:\AOL 9.0\download\Schrott\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - URLSearchHook: (no name) - _{30192F8D-0958-44E6-B54D-331FD39AC959} - (no file)
O1 - Hosts: 69.20.16.183 auto.search.msn.com
O1 - Hosts: 69.20.16.183 search.netscape.com
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O1 - Hosts: 69.20.16.183 ieautosearch
O2 - BHO: (no name) - {98532D49-65AA-0F94-B415-825BCE9B9831} - (no file)
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: (no name) - {0E1230F8-EA50-42A9-983C-D22ABC2EED3B} - (no file)
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - G:\Tools\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [CloneCDTray] "G:\SlySoft\CloneCD\CloneCDTray.exe" /s
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [AOL Spyware Protection] "G:\TOOLS\AOLPRI~1\AOLSP Scheduler.exe"
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Advanced Tools Check] G:\Tools\NORTON~1\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [qmFQ37j] powui0.exe
O4 - HKLM\..\Run: [Acrobat Assistant 7.0] "D:\Programme\Adobe\Acrobat 7.0\Distillr\Acrotray.exe"
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBOUNCER\VirtualBouncer.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [bDw4RXH3X] pngcz1.exe
O4 - Startup: AdDestroyer.lnk = C:\Programme\AdDestroyer\AdDestroyer.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: AOL Tray-Symbol.lnk = F:\AOL 9.0\aoltray.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Adobe Acrobat - Schnellstart.lnk = ?
O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: In Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: In vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://D:\Programme\Adobe\Acrobat 7.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Tools\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - G:\Tools\ICQLite\ICQLite.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\TOOLS\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - G:\TOOLS\MESSEN~1\YPAGER.EXE
O9 - Extra button: Hot Video - {FFB51760-344E-4FFB-BFFF-4B18C7AC1D63} - C:\WINDOWS\system32\shdocvw.dll
O16 - DPF: {4A3CF76B-EC7A-405D-A67D-8DC6B52AB35B} (QDiagAOLCCUpdateObj Class) - http://aolcc.aol.de/computercheckup/qdiagcc.cab
O16 - DPF: {79849612-A98F-45B8-95E9-4D13C7B6B35C} (Loader2 Control) - http://static.topconverting.com/activex/loader2.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{7E740CA1-9AB0-4FFD-854D-BB339CB17446}: NameServer = 205.188.146.145
O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 - Service: AOL Connectivity Service - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AOL Privacy Protection Service - Unknown - G:\TOOLS\AOLPRI~1\\aolserv.exe
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: fkhuteiuxkxd - Unknown - C:\WINDOWS\system32\jinibvfw5.exe (file missing)
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - G:\Tools\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Unerase Protection - Symantec Corporation - G:\Tools\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: SAVScan - Symantec Corporation - G:\Tools\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Steganos Live Encryption Engine (Service 377) - Unknown - C:\WINDOWS\System32\STGSymbols.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWSC - Symantec Corporation - (no file)

Dankeeeeeeeeeeeeeeeeeeeee

Hallo,

ich sehe viele kritische Einträge.
Warum bleibst du nicht bei deinem ersten Thread?

Führe dies aus ->

Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Hallo,
hier der eScan log.
Aber bitte daran denken, dass ich kein PC-Profi bin.

Mon Feb 07 20:57:18 2005 => File C:\WINDOWS\system32\meltus40.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:57:46 2005 => File C:\WINDOWS\system32\drivers\wjvydlkc.sys infected by "Trojan.Win32.Agent.aw" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:57:47 2005 => File C:\WINDOWS\dxdgns.dll infected by "Backdoor.Win32.Beastdoor.g" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:58:14 2005 => File C:\WINDOWS\system32\mmmpgdec.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:58:14 2005 => File C:\WINDOWS\system32\meltus40.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:58:15 2005 => File C:\WINDOWS\system32\buowsewm.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:58:39 2005 => File C:\WINDOWS\system32\snrobj.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:59:08 2005 => File C:\WINDOWS\system32\ftswzrd.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 20:59:12 2005 => File C:\WINDOWS\system32\ASI2Q9AG.DLL infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:00 2005 => File C:\WINDOWS\system32\dnnmodem.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.
Mon Feb 07 21:00:01 2005 => File C:\WINDOWS\system32\ubl.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:01 2005 => File C:\WINDOWS\system32\lvr4099qe.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:01 2005 => File C:\WINDOWS\system32\uursdpia.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:02 2005 => File C:\WINDOWS\system32\sqrvdeps.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:02 2005 => File C:\WINDOWS\system32\r86u0ij9e8o.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:02 2005 => File C:\WINDOWS\system32\l08mlal11dq.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Actio

Mon Feb 07 21:00:02 2005 => File C:\WINDOWS\system32\f40o0ed3eh0.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:03 2005 => File C:\WINDOWS\system32\wT2topl.dll infected by "not-a-virus:AdWare.Look2Me.u" Virus. Action Taken: No Action Taken.

2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\CXMBCPQ3\AppWrap[1].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:18 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\CXMBCPQ3\AppWrap[2].exe infected by "not-a-virus:AdWare.Zestyfind" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:18 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\CXMBCPQ3\AppWrap[3].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:18 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\CXMBCPQ3\AppWrap[4].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:18 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\CXMBCPQ3\AppWrap[5].exe infected by "Trojan-Dropper.Win32.Small.of" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:22 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\0PERGH67\AppWrap[1].exe infected by "not-a-virus:AdWare.Zestyfind" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:23 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\0PERGH67\AppWrap[2].exe infected by "not-a-virus:AdWare.Zestyfind" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:23 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\0PERGH67\AppWrap[3].exe infected by "Trojan-Dropper.Win32.Small.ru" Virus. Action Taken: No Action Taken.

Mon Feb 07 21:00:23 2005 => File C:\DOKUME~1\PLEVSC~1\LOKALE~1\TEMPOR~1\Content.IE5\0PERGH67\AppWrap[4].exe infected by "Trojan-Dropper.Win32.Small.ru" Virus. Action Taken: No Action Taken.

Zitat:

Mon Feb 07 20:57:47 2005 => File C:\WINDOWS\dxdgns.dll infected by "Backdoor.Win32.Beastdoor.g" Virus. Action Taken: No Action Taken.

Wer hat dir denn das untergeschoben?

Setz dein System neu auf und beachte diese Anleitung.

warum kann ich denn die Dinger nicht löschen ohne Neuaufsetzen?

Zitat:

warum kann ich denn die Dinger nicht löschen ohne Neuaufsetzen?

siehe dazu ein Zitat aus dem Link:

Zitat:

Wenn auf einem System eine Malware, wie z.B. ein Backdoor Trojaner oder ein Wurm mit Backdoor Funktionalität installiert und diese auch aktiv wurde, dann spricht man von einer Kompromittierung (Bloßstellung) des Systems. Dies hat zur Folge, dass alle Dateien (insbesondere AV Anwendungen) manipuliert werden können und somit die sensiblen Daten des Benutzers bzw. Systems als bekannt anzusehen sind.
Das System als solches ist folglich nicht mehr vertrauenswürdig, da die Möglichkeit des Fernzugriffs durch Dritte besteht.

Was du machst, ist mir egal und es handelt sich auch nur um eine Empfehlung meinerseits. Es ist und bleibt deine alleinige Entscheidung.

@OttoPlev

die beastdoorfamilie sorgen dafür, daß eine remotezugriff auf dein rechner möglich ist.
damit kann man mit dein rechner so ziemlich viel anstellen.
lese dich hier mal durch
http://www.mathematik.uni-marburg.de...ompromise.html

man kann dich nur dringendst raten dein system neuaufzusetzen.
hier eine anleitung
http://www.trojaner-board.de/showpos...28&postcount=2
http://www.trojaner-board.de/showpos...8&postcount=11

chaosman