Trojaner-Board - nun zufrieden?

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - nun zufrieden? (https://www.trojaner-board.de/14594-zufrieden.html)

Logfile of HijackThis v1.99.1
Scan saved at 18:15:15, on 27.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\system32\wuauclt.exe
d:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\\Desktop\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Ich hasse formatieren, aber es ging nicht anders, neues MB usw.
Und nun habe ich noch die ganze Feinarbeit am Hals.
Liebe Grüße, Charlie

Sogar mit SP2 :blabla:

btw: Wenn dein Log noch kürzer werden soll, die O9-Einträge kannst du fixen ;)

Ich sagte ja, die Feinarbeit steht noch an, meine Lesezeichen habe ich natürlich vergessen zu sichern und mein schöner alter escan funzt auch noch nicht!
Und die Dienste die SP2 mitbringt, da muss auch noch vieles weg.
Das ganze OS ist noch nicht das, was ich mir unter Sicherheit vorstelle.

Aber erst einmal, schön kurz das Log.

Logfile of HijackThis v1.99.1
Scan saved at 18:54:34, on 27.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\WINDOWS\system32\wscntfy.exe
d:\Programme\Skype\Phone\Skype.exe
C:\Dokumente und Einstellungen\\Desktop\hijackthis\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Programme\Mozilla Firefox\firefox.exe

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Liebe Grüße, Charlie

Mist, ich bekomme meinen alten escan nicht zum laufen, Update funzt, nur der Scanner nicht hat wer eine Idee?
LG, Charlie

@ charlie1

Du hast tatsächlich den Schritt gewagt und das SP2 installiert. ;)

Zitat:

nur der Scanner nicht hat wer eine Idee?

Wie äussert sich das (Fehlermeldung)?

Ja die Sache mit den 30 Tagen.
Liebe Grüße, Charlie

@charlie1
systemzeit ändern?

chaosman

Lösche mal unter C: den Ordner Downloads und bases. Entpacke eScan erneut und versuch dein Glück nochmal.

Les mal das hier:
http://www.trojaner-board.de/showthr...7&page=1&pp=20

Danke und um wieviel zurücksetzen, so ca?
LG, Charlie

Hier gäbe es sicherlich auch Leute, die so etwas wie Fake-Date mal probieren würden. ;)

Wieso scannt escan nicht?

Meinst du das?

http://mitglied.lycos.de/donquijano/esca.jpg

Ich lege mich weg, vor der Formatierung und ohne SP2 war der Rechner sauber, aber jetzt habe ich wenigstens was, na ja das bekomme ich mit der Feinabstimmung auch noch hin.

Fri Sep 10 23:14:36 2004 => ***** Scanning complete. *****
Fri Sep 10 23:14:36 2004 => Total Number of Files Scanned: 19772
Fri Sep 10 23:14:36 2004 => Total Number of Virus(es) Found: 4
Fri Sep 10 23:14:36 2004 => Total Number of Disinfected Files: 0
Fri Sep 10 23:14:36 2004 => Total Number of Files Renamed: 0
Fri Sep 10 23:14:36 2004 => Total Number of Deleted Files: 0
Fri Sep 10 23:14:36 2004 => Total Number of Errors: 1
Fri Sep 10 23:14:36 2004 => Time Elapsed: 00:10:50
Fri Sep 10 23:14:36 2004 => Virus Database Date: 2005/02/27
Fri Sep 10 23:14:36 2004 => Virus Database Count: 119677

Fri Sep 10 23:14:36 2004 => Scan Completed.

File C:\Dokumente und Einstellungen\\Desktop\aida32ee_393\aida32.exe tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\Dokumente und Einstellungen\\Desktop\aida32ee_393\aida_directx.dll tagged as not-a-virus:RiskWare.Tool.AIDA.3862. No Action Taken.
File C:\WINDOWS\pss\Reboot.exeStartup tagged as not-a-virus:RiskWare.Tool.ExitWin.b. No Action Taken.
File C:\WINDOWS\system32\Tools\Restart.exe tagged as not-a-virus:RiskWare.Tool.Destart. No Action Taken.

Das Datum ist auch nicht schlecht, aber dafür funzt der gute alte escan wieder, aber Ewido ist nun im Eimer, ja man kann halt nicht alles haben!

Liebe Grüße, der lustige Charlie

Was soll denn der Quatsch mit dem Datum, das würde ich höchstens in einem Notfall machen. Unfreiwillig hatte ich einmal auf meinem System einen Zeitsprung, ich weiß bis heute nicht warum, das hatte ich hier im Forum irgendwann mal gepostet- es hat mir nur Arbeit gemacht.

edit:
Zu Aida und Everest gibt es einen Thread bei rokop. Warum das bemängelt wird ist unklar.

Na, aber es geht doch, der alte gute escan und das Datum stimmt auch wieder und Ewido funzt auch wieder, die restlichen Feinheiten mache ich Morgen.
LG, Charlie

Mon Feb 28 00:11:09 2005 => ***** Scanning complete. *****
Mon Feb 28 00:11:09 2005 => Total Number of Files Scanned: 19507
Mon Feb 28 00:11:09 2005 => Total Number of Virus(es) Found: 4
Mon Feb 28 00:11:09 2005 => Total Number of Disinfected Files: 0
Mon Feb 28 00:11:09 2005 => Total Number of Files Renamed: 0
Mon Feb 28 00:11:09 2005 => Total Number of Deleted Files: 0
Mon Feb 28 00:11:09 2005 => Total Number of Errors: 1
Mon Feb 28 00:11:09 2005 => Time Elapsed: 00:10:44
Mon Feb 28 00:11:09 2005 => Virus Database Date: 2005/02/27
Mon Feb 28 00:11:09 2005 => Virus Database Count: 119677

Mon Feb 28 00:11:10 2005 => Scan Completed.

Formatieren, SP2, nix funzt normal, so eine sch***, schlafende Hunde soll man halt nicht wecken, bekomm nun immer die Meldung, dass ich keine FW und AV habe und ICH in Gefahr sei, bevor man den ganzen Schrott abgestellt hat, vergehen doch Tage, soll mir nur noch mal eine erzählen, dass sei geil, das OS ist immer noch nicht so, wie ich es davor hatte, nämlich stabil und durchschaubar!
Der sauere Charlie
:koch: