Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   wie geht das fixieren? (https://www.trojaner-board.de/14024-geht-fixieren.html)

Tayfun 18.02.2005 05:54
wie geht das fixieren?
 
hallo leute ,bitte helft mir habe glaube ein trojanisches pferd habe bei hijackthis.de ein log ausgewertet das ergebniss war "4 Böse"

Short-Analyzing

C:Windows/system32/la.exe --UNBEKANNT

04-HKLM /.Run:(Microsoft Update)vpc32.exe --BÖSE

04-HKLM/.RunServices:(Microsoft Update) vpc32.exe ---BÖSE

04-HKCU/.Run(Microsoft Update) vpc32.exe ---Böse

http://static.windupdates.com/clickyescontive/el bridge-c139.cab --Böse


ich soll die 5 sachen fixieren steht da wie geht das denn? oder wie soll ich vorgehen?danke um jeden tipp
bin laie auf diesen gebiet :o

chaosman 18.02.2005 10:11
@Tayfun
fixieren? :confused:

mit HJT fixen! :D

HJT scannen, dann häkchen setzen, auf Fix Checked klicken, fertig. :daumenhoc
kannst mal dein Logfile posten.


Beim fixieren braucht man in der BRD einen richterlichen Beschluß. :D

chaosman :lach:

Tayfun 18.02.2005 17:12
hi chaosman


Logfile of HijackThis v1.99.1
Scan saved at 17:05:02, on 18.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\AVPersonal\AVSched32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe
C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe
C:\Programme\T-Online\T-Online_Software_5\Basis-Software\Basis2\kernel.exe
C:\PROGRA~1\T-Online\T-ONLI~1\BASIS-~1\Basis2\PROFIL~1.EXE
C:\Programme\T-Online\T-Online_Software_5\Browser\Browser.exe
c:\programme\t-online\t-online_software_5\browser\dlman.exe
C:\Dokumente und Einstellungen\cem\Lokale Einstellungen\Temp\Temporäres Verzeichnis 11 für hijackthis_199.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://g.msn.de/0SEDEDE/SAOS01
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://mastersexxx.com/?m=abc&t=ci&u...A-6FF0FF6D5FF0
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [Securepoint Personal Firewall] "C:\Programme\Securepoint Personal Firewall\bin\sppfw.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AVSCHED32] C:\Programme\AVPersonal\AVSched32.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1099316081229
O17 - HKLM\System\CCS\Services\Tcpip\..\{D0417664-EDBF-4912-BF7D-55338648136A}: NameServer = 217.237.151.97 217.237.150.33
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Securepoint Personal Firewall (spfirewallsvc) - Securepoint GmbH - C:\Programme\Securepoint Personal Firewall\driver\spfirewallsvc.exe

das ist aber das logfile nach dem"fixieren" also die "Bösen" habe ich fixiert.
aber trotzdem spinnt mein pc noch bisschen.hoffe du kannst mir helfen danke im voraus. :)

Cidre 18.02.2005 20:28
@ Tayfun

Den Backdoor Rbot.gen zu beseitigen und dann darauf zu hoffen, dass nun alles sauber ist, ist nicht ausreichend. Dein System, wenn man davon noch sprechen kann, sollte zur deiner eigenen Sicherheit neu aufgesetzt werden. http://www.trojaner-board.de/showthr...ight=vpc32.exe

Tayfun 18.02.2005 23:02
wie beseitige ich den backdoor Rbot.gen? also AntiVir oder so hilft nicht mehr bei meinem pc oder? also muss ich neu aufsetzen?

was kann man an meiner logfile erkennen? DANKE nochmals


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131