Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ...und noch ein HijackThis Log (https://www.trojaner-board.de/17016-noch-hijackthis-log.html)

Bugblatter 24.04.2005 16:00
...und noch ein HijackThis Log
 

Hi
Hab hier ein frisches Logfile. Vielleicht kann mir jemand weiterhelfen, Schädling von Nützling zu unterscheiden! danke im Vorraus
Logfile of HijackThis v1.99.1
Scan saved at 16:44:21, on 24.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\SCardClnt.exe
C:\WINDOWS\System32\SLEE503.exe
H:\hijackthis\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Acroread\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://H:\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: ICQ Pro - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\ICQ\ICQ.exe
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - H:\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O17 - HKLM\System\CS2\Services\Tcpip\..\{89C9BBDB-A462-4056-B8FE-43303904F8E5}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: NVIDIA Display Driver Service (Omega 1.6177) (Q) (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
O23 - Service: Steganos Live Encryption Engine (Version 503) [Service] (SLEE_503_SERVICE) - Unknown owner - C:\WINDOWS\System32\SLEE503.exe

:sword2:

Sagamore 24.04.2005 16:20
Zitat:
Zitat von Bugblatter
C:\WINDOWS\System32\SCardClnt.exe
O15 - ProtocolDefaults: 'http' protocol is in My Computer Zone, should be Internet Zone
O23 - Service: Smart Card Client (SCardClnt) - Unknown owner - C:\WINDOWS\System32\SCardClnt.exe
Das deutet auf folgendes hin:

Zitat:
32/Codbot-K ist ein Netzwerkwurm mit Backdoor-Funktionalität für die Windows-Plattform.
Der Wurm verbindet sich mit einem IRC-Kanal und wartet auf Backdoor-Befehle von einem remoten Angreifer. Die Backdoor-Funktionalität des Wurms enthält Funktionen zum Schnüffeln in Netzwerkpaketen, zum Herunterladen von schädlichem Code und zum Stehlen von Kennwörtern und anderen Systemdaten.
Wenn er erstmals gestartet wird, kopiert sich W32/Codbot-K als SCardClnt.exe in den Windows-Systemordnder und installiert sich als Dienst mit folgenden Attributen: [...]
http://www.sophos.de/virusinfo/analyses/w32codbotk.html

Du hast ein Backdoor auf deinem System und solltest dir ernsthaft überlegen, das System neu aufzusetzen. Darum: http://www.trojaner-board.de/showthread.php?t=12154

Nachtrag: Und du solltest dir mal Service Pack 2 besorgen.

Bugblatter 24.04.2005 16:48
THX!!!
Frisch ans Werk...


Alle Zeitangaben in WEZ +1. Es ist jetzt 17:39 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19