Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ich glaube hier stimmt was nicht...??? (https://www.trojaner-board.de/17778-glaube-stimmt.html)

smart112 14.05.2005 11:55
ich glaube hier stimmt was nicht...???
 
Logfile of HijackThis v1.99.1
Scan saved at 12:21:08, on 14.05.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\System32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Virenschutz\AVKService.exe
C:\Programme\Virenschutz\AVKWCtl.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\wanmpsvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINNT\Explorer.EXE
C:\WINNT\shico.exe
C:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Virenschutz\AVKPOP.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
D:\Hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von AOL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [shico] C:\WINNT\shico.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINNT\system32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVK Mail Checker] "C:\Programme\Virenschutz\AVKPOP.EXE"
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O12 - Plugin for .mpeg: C:\Programme\Internet Explorer\PLUGINS\npqtplugin3.dll
O20 - Winlogon Notify: draw32 - draw32.dll (file missing)
O23 - Service: AVK Service (AVKService) - Unknown owner - C:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - C:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: McAfee.com Personal Firewall Service (MpfService) - McAfee.com Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINNT\wanmpsvc.exe


Aol Verbindung wird ohne erkennbaren Grund unterbrochen
Virenscanner (G-Data) meldet nichts.

kann mir einer was dazu sagen

vorab vielen dank

smart112 14.05.2005 11:56
bevor ich`s vergesse

die shico.exe gehört zu einem Kartenlesegerät

rock 14.05.2005 12:03
der log zeigt nicht wirklich aufregendes. wie es aussieht hast du es ja bereits auswerten lassen, und den eintrag der weggehört makiert.

was sollen wir nun tun?

edit: gegebenenfalls kannst du dein system hier schnell auf SPYWARE untersuchen lassen:
http://snipurl.com/evyg

viel erfolg!

smart112 14.05.2005 12:11
ne ich habe nichts auswerten lassen.

ich hatte von längere zeit schon mal ein problem und mir wurde hier sehr nett geholfen.

der eintrag den ich markiert habe kam mir nur komisch vor.

soll ich den entfernen ?

smart112 14.05.2005 12:48
Spybot findet folgendes:

Haxdoor-H: Bibliothek (Datei, nothing done)
C:\WINNT\system32\klogini.dll

Haxdoor-H: Daten (Datei, nothing done)
C:\WINNT\system32\i.a3d

Haxdoor-H: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\StackSize

Haxdoor-H: Einstellungen (Registrierungsdatenbank-Wert, nothing done)
HKEY_LOCAL_MACHINE\System\CurrentControlSet\Control\Impersonate

Cidre 14.05.2005 12:55
Hallo smart112,

da auf 'deinem' System ein Backdoor-Trojaner [1] aktiv ist/war, würde ich Dir ein Neuaufsetzen deines Systems an Herz legen, denn alles andere wäre unvertrauenswürdig.
Siehe meine Signatur.

[1] Troj/Haxdoor-L

smart112 14.05.2005 12:59
und es gibt wirklich keine andere möglichkeit ??

Cidre 14.05.2005 13:15
Nein, zumindest keine saubere und sichere Möglichkeit.

smart112 14.05.2005 14:43
na dann.....

trotzdem vielen dank für die schnellen antworten


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131