Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Logfile Hijack v1.99.1 (https://www.trojaner-board.de/17327-logfile-hijack-v1-99-1-a.html)

Chris_cool 02.05.2005 16:08

Logfile Hijack v1.99.1
 
Ist dieses Logfile sauber?
Logfile of HijackThis v1.99.1
Scan saved at 17:03:20, on 02/05/2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Apache2\bin\Apache.exe
C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe
D:\Apache2\bin\Apache.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\ARCHIV~1\NORTON~1\navapw32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Archivos de programa\Messenger\msmsgs.exe
C:\Archivos de programa\LimeWire\LimeWire.exe
C:\Archivos de programa\MSN Messenger\msnmsgr.exe
C:\WINDOWS\system32\wisptis.exe
C:\Archivos de programa\Internet Explorer\iexplore.exe
C:\Archivos de programa\WinRAR\WinRAR.exe
C:\DOCUME~1\Chrissi\CONFIG~1\Temp\Rar$EX00.766\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = www.google.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Vínculos
R3 - URLSearchHook: (no name) - _{CFBFAE00-17A6-11D0-99CB-00C04FD64497} - (no file)
O2 - BHO: metaspinner media GmbH - {12FC9A49-CFE0-49AA-BE9E-8F4EEAFC9443} - C:\ARCHIV~1\YETISP~1\IEBUTT~1.DLL
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Archivos de programa\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NAV Agent] C:\ARCHIV~1\NORTON~1\navapw32.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\ARCHIV~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [GLSetIT32] C:\windows\system32\msiexec16.exe
O4 - HKLM\..\Run: [4bSH] C:\WINDOWS\dyuqqlf.exe
O4 - HKLM\..\Run: [Á³# *è"h'þ9ÓœT3rųWC:\Archivos de programa\ISTsvc\istsvc.exe] C:\WINDOWS\dyuqqlf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Archivos de programa\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [MsnMsgr] "C:\Archivos de programa\MSN Messenger\MsnMsgr.Exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Consola de Sun Java - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Archivos de programa\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Archivos de programa\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=www.google.com
O15 - Trusted Zone: http://ny.contentmatch.net (HKLM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - http://go.microsoft.com/fwlink/?link...67&clcid=0x409
O16 - DPF: {C4660846-8760-4852-8154-82438E33E383} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.co...haringctrl.cab
O20 - AppInit_DLLs: MsgPlusLoader.dll
O23 - Service: Apache2 - Unknown owner - D:\Apache2\bin\Apache.exe" -k runservice (file missing)
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Archivos de programa\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Archivos de programa\Archivos comunes\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Archivos de programa\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\ARCHIV~1\ARCHIV~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Archivos de programa\Archivos comunes\Symantec Shared\Security Center\SymWSC.exe

cronos 02.05.2005 16:16

Du kannst folgende Dateien:
C:\windows\system32\msiexec16.exe
C:\WINDOWS\dyuqqlf.exe
C:\WINDOWS\dyuqqlf.exe

mal hier checken lasen:

http://virusscan.jotti.org/de/

Teil uns das Ergebnis mit,obwohl das meiner Meinung nach nicht gut aussieht

Cidre 02.05.2005 16:17

Hallo,

dein Log-file ist ganz und gar nicht sauber. Auf deinem System ist/war ein aktiver Troj/OptixP-13 [1] und andere Malware am werkeln.
Darum solltest du, zur deiner eigenen Sicherheit, dein System schnellstmöglich neu aufsetzen. Eine Anleitung findest du in meiner Signatur.

[1] http://www.trojaner-board.de/showpos...11&postcount=5

Chris_cool 02.05.2005 16:20

Also:
Auslastung: 0% 100%

Datei: msiexec.exe
Status: OK (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: -

AntiVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Keine Viren gefunden
mks_vir Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
VBA32 Keine Viren gefunden

Das is die erste

Chris_cool 02.05.2005 16:21

Cidre ich habs doch vor kurzem neu aufgesetzt wie kommt das da rein?

Chris_cool 02.05.2005 16:27

Das zweie:
uslastung: 0% 100%

Datei: dyuqqlf.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: UPX

AntiVir TR/Dldr.IstBar.IJ.1 gefunden
Avast Win32:Istdnldr-Y gefunden
AVG Antivirus Collected.5.AO gefunden
BitDefender Trojan.Downloader.IstBar.IJ gefunden
ClamAV Trojan.Downloader.Istbar-119 gefunden
Dr.Web Trojan.Isbar.214 gefunden
F-Prot Antivirus W32/Istbar.AA@dl gefunden
Fortinet W32/IstBar.IJ-tr gefunden
Kaspersky Anti-Virus Trojan-Downloader.Win32.IstBar.ij gefunden
mks_vir Trojan.Downloader.Istbar.Ij gefunden
NOD32 Win32/TrojanDownloader.IstBar.gen gefunden
Norman Virus Control W32/Istbar.TK gefunden
VBA32 Trojan-Downloader.Win32.IstBar.ij gefunden

Cidre 02.05.2005 16:34

Zitat:

Cidre ich habs doch vor kurzem neu aufgesetzt wie kommt das da rein?
Nachdem du die Malware selbst installiert hast...
btw:
Du solltest auch nicht msiexec.exe, sondern die msiexec16.exe überprüfen.

Aber dafür ist es zu spät und imho reine Zeitverschwendung, denn das präsentierte Ergebnis ist eindeutig.

Also Neuaufsetzen oder wenn du es nach meiner Anleitung getan hast, dann dein sauberes Image zurückspielen.

Chris_cool 02.05.2005 16:37

Ja die datei misexc16.exe gibts aber nich!

Chris_cool 02.05.2005 16:38

srry misexec16.exe

Cidre 02.05.2005 16:42

Mein letzter Post in diesem Thread!

Möglich, dass die msiexec16.exe schon von irgend einer AV Anwendung beseitigt wurde, aber 'dein' System ist und bleibt nicht mehr vertrauenswürdig.
Schreite zur Tat...


Alle Zeitangaben in WEZ +1. Es ist jetzt 22:18 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131