Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Bitte Helfen hab keinen plan ! (https://www.trojaner-board.de/15366-bitte-helfen-hab-keinen-plan.html)

enblunden 14.03.2005 13:15
Bitte Helfen hab keinen plan !
 
Ich glaube ich habe mir irgendwie einen Trojaner oder so eingefangen. Nachdem Systemstart kommen direkt immer eine Fehlermeldung über eine File corruption, und darunter steht nur was von Viren Scan. Zudem geht mein ICQ seit heute irgendwie auch net mehr. Nach dem laden der Kontakt Liste passiert garnix mehr.

Die genaue fehlermeldung:

Tauscan: (taumon.exe)
File corrupted !
Please run a virus-check, then reinstall the application.


Log:

PHP-Code:
Logfile of HijackThis v1.99.1
Scan saved at 13:12:26on 14.03.2005
PlatformWindows XP SP1 (WinNT 5.01.2600)
MSIEInternet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System.exe
C:\WINDOWS\System32\sstray.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\HHVcdV6Sys\VC6Play.exe
C:\WINDOWS\system32\CmWatch.exe
C:\Programme\Winamp3\winampa.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Virtual CD v6\System\VC6Tray.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\HHVcdV6Sys\VC6SecS.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Winamp\winamp.exe
C:\Dokumente und Einstellungen\smokey\Desktop\Firefox\firefox.exe
C:\Programme\HLSW\hlsw.exe
C:\jack\HijackThis.exe

R3 URLSearchHook: (no name) - _{855F3B16-6D32-4fe6-8A56-BBB695989046} - (no file)
F3 REG:win.inirun=System.exe
O2 BHOYahooCompanion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O2 BHOmetaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\PROGRA~1\klickTel\EBAYST~1\IEBUTT~2.DLL (file missing)
O2 BHOmetaspinner media GmbH - {74A0AC27-3753-4080-B94E-557CC43E9E8B} - C:\PROGRA~1\klickTel\KLICKT~2\IEBUTT~2.DLL
O2 BHOGoogle Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 ToolbarICQ  Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 Toolbar: &YahooCompanion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp.dll
O4 HKLM\..\Run: [nForce Tray Optionssstray.exe /r
O4 HKLM\..\Run: [NvCplDaemonRUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 HKLM\..\Run: [nwiznwiz.exe /install
O4 HKLM\..\Run: [NvMediaCenterRUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 HKLM\..\Run: [VC6PlayerC:\Programme\HHVcdV6Sys\VC6Play.exe
O4 HKLM\..\Run: [CmCardRunC:\WINDOWS\system32\CmWatch.exe
O4 HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 HKLM\..\Run: [WinampAgent"C:\Programme\Winamp3\winampa.exe"
O4 HKLM\..\Run: [Tau MonitorC:\PROGRA~1\Agnitum\TAUSCA~1.7\taumon.exe
O4 HKLM\..\Run: [ICQ LiteC:\Programme\ICQLite\ICQLite.exe -minimize
O4 HKCU\..\Run: [CTFMON.EXEC:\WINDOWS\System32\ctfmon.exe
O4 HKCU\..\Run: [STYLEXPC:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide
O4 HKCU\..\Run: [Steam"c:\programme\valve\steam\steam.exe" -silent
O4 HKCU\..\Run: [Skype"C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 HKCU\..\RunOnce: [ICQ LiteC:\PROGRA~1\ICQLite\ICQLite.exe -trayboot
O4 - Global StartupAdobe Gamma Loader.lnk C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O8 Extra context menu item: &Google Search res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 Extra context menu item: &ICQ Toolbar Search res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 Extra context menu itemIm Cache gespeicherte Seite res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 Extra context menu itemVerweisseiten res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 Extra context menu itemÄhnliche Seiten res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 Extra 'Tools' menuitemSun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 Extra buttonICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 Extra 'Tools' menuitemICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 Extra buttonYahooMessenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 Extra 'Tools' menuitemYahooMessenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O16 DPF: {D7A4D8FB-83F0-40E5-954F-88F48D15AE96} (ICQVideoWindow Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O17 HKLM\System\CCS\Services\Tcpip\..\{DB8D180A-1E34-4A2C-A515-9D589F4304A9}: NameServer 217.237.151.225 217.237.150.225
O23 ServiceAdobe LM Service Unknown owner C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe
O23 ServiceNVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation C:\WINDOWS\System32\nvsvc32.exe
O23 ServiceStyleXPService Unknown owner C:\Programme\TGTSoft\StyleXP\StyleXPService.exe
O23 ServiceTuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe
O23 ServiceVirtual CD v6 Management Service (VC6SecS) - H+H Software GmbH C:\Programme\HHVcdV6Sys\VC6SecS.exe 

dartus 14.03.2005 13:32
Hallo enblunden,

lass bitte mal folgende Datei:

C:WINDOWS\System.exe

hier online scannen:

http://virusscan.jotti.org/

Teile dann das Ergebnis mit.

dartus

enblunden 14.03.2005 13:45
Hi,

vielen Dank ersteinmal, für die so schnelle Antwort !

Ich glaube dass Ergebniss sieht net so sehr positiv aus.

File: System.exe
Status:
INFECTED/MALWARE
Packers detected:
-

AntiVir
W32/Parite (0.47 seconds taken)
Avast
Win32:Parite (1.52 seconds taken)
AVG Antivirus
Win32/Parite (0.55 seconds taken)
BitDefender
Backdoor.IRC.Kirsun.A (0.52 seconds taken)
ClamAV
Trojan.Muldrop.744 (0.67 seconds taken)
Dr.Web
Win32.Parite.2 (0.91 seconds taken)
F-Prot Antivirus
W32/Parite.B (0.10 seconds taken)
Fortinet
W32/Parite.B (0.42 seconds taken)
Kaspersky Anti-Virus
Virus.Win32.Parite.b (1.01 seconds taken)
mks_vir
W95.Parite.B (0.24 seconds taken)
NOD32
Win32/Parite.B (0.48 seconds taken)
Norman Virus Control
W95/Pinfi.A (0.21 seconds taken)

dartus 14.03.2005 14:55
Hallo enblunden,

lies bitte hier:

http://www.trojaner-board.de/showpos...7&postcount=10

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:17 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131