Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bitte log anschauen :> (https://www.trojaner-board.de/15310-bitte-log-anschauen.html)

bluh` 12.03.2005 23:54

bitte log anschauen :>
 
Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 23:53:51, on 12.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\MessengerPlus! 3\MsgPlus.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Motherboard Monitor 5\MBM5.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Games\Steam\Steam.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\HLSW\hlsw.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Programme\FlashGet\flashget.exe
D:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\ADMINI~1.WIN\LOKALE~1\Temp\Rar$EX00.343\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.woqagijiarrjtjtvphisvni.n...ycQgMXdAzh.jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.zupwmfiewrldpogftth.com/q...dK7x0wGoGM.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.passport.net/editprof.srf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by Tümmäh
O2 - BHO: (no name) - {520F4D8D-AB17-A776-BBFF-D6E8B8279F92} - C:\DOKUME~1\ADMINI~1.WIN\ANWEND~1\save4\long bleh.exe
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O4 - HKLM\..\Run: [NetLimiter] D:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Winamp] D:\Programme\Winamp\winamp.exe
O4 - HKCU\..\Run: [Motherboard Monitor] D:\Programme\Motherboard Monitor 5\MBM5.exe
O4 - HKCU\..\Run: [Taskmanager] C:\WINDOWS\system32\taskmgr.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [signroad] C:\DOKUME~1\ADMINI~1.WIN\ANWEND~1\PLATFO~1\Base Free.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default...;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default...;EN-US;KBHOWTO (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{CA7C007B-0DCA-4EBB-B23F-432080175684}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
bitte helft mir.
ich hab zb in meinem taskmanger 2 prozesse vom iexplore stehn, die da nich sein koenne, da ich den ie eig. garnich benutze - sondern den firefox.
ich hab virescan (norton + mcafee) + adaware gemacht - kein erfolg.
ihr seid meine hoffnung :D

danke schonma im vorraus
bluh`

chaosman 13.03.2005 19:36

@bluh`
wechsle in den abgesicherten modus und fixe mit HJT
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.woqagijiarrjtjtvphisvni....cQgMXdAzh .jsp
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.zupwmfiewrldpogftth.com/...pdK7x0wGoGM.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = https://register.passport.net/editprof.srf
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = by Tümmäh
O2 - BHO: IeCatch2 Class - {A5366673-E8CA-11D3-9CD9-0090271D075B} - D:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [MessengerPlus3] "D:\Programme\MessengerPlus! 3\MsgPlus.exe"
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Alles mit FlashGet laden - D:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - D:\Programme\FlashGet\jc_link.htm
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/defaul...H;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/defaul...H;EN-US;KBHOWTO (file missing)
O9 - Extra button: FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
O9 - Extra 'Tools' menuitem: &FlashGet - {D6E814A0-E0C5-11d4-8D29-0050BA6940E3} - D:\PROGRA~1\FlashGet\flashget.exe
diese dateien manuell löschen:
D:\Programme\MessengerPlus! 3\MsgPlus.exe
D:\Programme\FlashGet\flashget.exe
neu booten, neues HJT logfileposten
chaosman

bluh` 13.03.2005 21:42

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 21:42:09, on 13.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\NetLimiter\NetLimiter.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\Winamp\winamp.exe
D:\Programme\Motherboard Monitor 5\MBM5.exe
C:\WINDOWS\system32\taskmgr.exe
D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\system32\wuauclt.exe
D:\Downloads\HiJackThis v1.99.1\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.ilozqeqsryisttupcuupufdx....ycQgMXdAzh.htm
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetLimiter] D:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Winamp] D:\Programme\Winamp\winamp.exe
O4 - HKCU\..\Run: [Motherboard Monitor] D:\Programme\Motherboard Monitor 5\MBM5.exe
O4 - HKCU\..\Run: [Taskmanager] C:\WINDOWS\system32\taskmgr.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\OFFICE11\EXCEL.EXE/3000
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
des R1-ding da will i-wie nich weg. habsn paarma probiert.
was andres. wieso sollt ich eig. msgplus und flashget loeschen? - warn die dateien infiziert, oder wie?
sry fuer die evtl. dumme frage, aber ich steig da nich so durch :nixda:.


so long
bluh`

Cidre 13.03.2005 22:02

Beide Programme beinhalten Spyware-Komponenten, deshalb die Empfehlung von chaosman.

Führe dies noch aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

bluh` 13.03.2005 22:24

Liste der Anhänge anzeigen (Anzahl: 1)
eScan lad ich grad (isdn :mad: ) - mach ich danach auch gleich.
hier nochn screenshot von meinen favoriten im internet explorer, den ich ueberhaupt nich nutze.
sehr erstaunlich, weil ich kann da weder rechtsklick drauf machen, noch die dateien irgendwie im windows oderner oder so loeschen.

so long


edit

Zitat:

Zitat von Cidre
Beide Programme beinhalten Spyware-Komponenten, deshalb die Empfehlung von chaosman.

habt ihr dann irgenwelche andre download-manager zu empfehlen, die keine spyware enthalten?`
und ich hab hier im forum innem andren thread auch gelesen, dass der MsgPlus nur Spyware enthaelt, wenn man das Sponsor-Programm mitinstalliert - was is nu richtig?

Cidre 13.03.2005 22:50

Zitat:

dass der MsgPlus nur Spyware enthaelt, wenn man das Sponsor-Programm mitinstalliert - was is nu richtig?
Richtig, wenn du bei der Installation die Spyware-Komponenten deaktiviert hast.
Allerdings würde ich trotzdem so eine Software nicht einsetzen wollen.

Warum benutzt du nicht den in Firefox integrierten Download Manager oder LeechGet?

bluh` 14.03.2005 14:20

Zitat:

Zitat von Cidre
Warum benutzt du nicht den in Firefox integrierten Download Manager oder LeechGet?

joar, dann werd ich halt in zukunft einfach LeechGet verwenden :).
a propos. ich hab mich jetz kurzer hand entschiedn, mein sys neu aufzusetzen. werd danach nochma n log posten, wenn ich das gleiche prob immernoch hab.


danke fuer euer aller hilfe.
bluh`

bluh` 14.03.2005 22:57

Zitat:

Logfile of HijackThis v1.99.1
Scan saved at 22:59:26, on 14.03.2005
Platform: Windows XP SP2, v.2096 (WinNT 5.01.2600)
MSIE: Unable to get Internet Explorer version!

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
D:\Programme\NetLimiter\NetLimiter.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\mcafee.com\vso\mcvsescn.exe
c:\programme\mcafee.com\agent\mcagent.exe
C:\WINDOWS\system32\ctfmon.exe
D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\WINDOWS\system32\taskmgr.exe
c:\progra~1\mcafee.com\vso\mcvsftsn.exe
C:\WINDOWS\system32\svchost.exe
D:\Programme\Logitech\MX510\MouseWare\System\Em_exec.exe
D:\Programme\Mozilla Firefox\firefox.exe
D:\Downloads\HiJackThis v1.99.1\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page =
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Scheißplorer
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
R3 - Default URLSearchHook is missing
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NVMixerTray] "C:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NetLimiter] D:\Programme\NetLimiter\NetLimiter.exe /s
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "D:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\OFFICE11\REFIEBAR.DLL
O13 - DefaultPrefix:
O13 - WWW Prefix:
O13 - Home Prefix:
O13 - Mosaic Prefix:
O13 - FTP Prefix:
O13 - Gopher Prefix:
O16 - DPF: {4ED9DDF0-7479-4BBE-9335-5A1EDB1D8A21} (McAfee.com Operating System Class) - http://download.mcafee.com/molbin/sh...3/mcinsctl.cab
O16 - DPF: {BCC0FF27-31D9-4614-A68E-C18E1ADA4389} (DwnldGroupMgr Class) - http://download.mcafee.com/molbin/sh...20/mcgdmgr.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1B4E30DF-69AE-446E-A3C0-4DB0A2195014}: NameServer = 217.237.151.161 217.237.151.33
O17 - HKLM\System\CS1\Services\Tcpip\..\{1B4E30DF-69AE-446E-A3C0-4DB0A2195014}: NameServer = 217.237.151.161 217.237.151.33
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
hier der neue log.
pls fixn :>


danke im voraus.
so long

Cidre 14.03.2005 23:01

Dein Log-File sieht sauber aus.
Zur weiteren Vorsorge solltest du die Links unter 'Lesenswerte Lektüre...' lesen und abarbeiten.

Zitat:

MSIE: Unable to get Internet Explorer version!
Was hast du mit dem IE angestellt?

bluh` 15.03.2005 16:15

Zitat:

Zitat von Cidre
Was hast du mit dem IE angestellt?

oeh jo, ich hab einfach bein TuneUpUtilities alles, was mitm IExplorer zu tun hat, ausgemacht, soll heissn den Alexa-Kram etc :).

danke fuer alles..
bluh`


edit
PS: mein Problem mit meinem Ping beim online-spielen hab ich immernoch.
an was koennte das zB liegen? - i-wer ne ahnung?

bluh` 16.03.2005 12:45

hat sich alles erledigt.
danke nochma fuer alles :).


so long
bluh`


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:23 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131