Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Ich brauche eure Hilfe!! LOG-FILES (https://www.trojaner-board.de/22695-brauche-hilfe-log-files.html)

salim 12.10.2005 11:58
Ich brauche eure Hilfe!! LOG-FILES
 
Hi leute ich habe mir ein paar trojaner angefangen die unzerstörbar sind :( ich hab alles mögliche versucht aber geht nichts. bitte um rat

Logfile of HijackThis v1.99.1
Scan saved at 12:46:40, on 12.10.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\htpatch.exe
C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\UltraVNC\WinVNC.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
D:\Valve\Steam\Steam.exe
C:\WINDOWS\system32\cmd.exe
C:\WINDOWS\System32\explore.exe
C:\Programme\Alwil Software\Avast4\ashSimpl.exe
C:\Dokumente und Einstellungen\Pele\Eigene Dateien\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O4 - HKLM\..\Run: [avast!] C:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [Explorer] explore.exe
O4 - HKLM\..\RunServices: [Explorer] explore.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.com/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1129027791625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1129027967562
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061001/housecall.trendmicro.com/housecall/xscan53.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/MsnMessengerSetupDownloader.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/vso/en-us/tools/mcfscan/2,0,0,4598/mcfscan.cab
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: wincheck (spdcheck) - Unknown owner - C:\WINDOWS\spdcheck.exe (file missing)
O23 - Service: VNC Server (winvnc) - Unknown owner - C:\Programme\UltraVNC\WinVNC.exe" -service (file missing)

:\Dokumente und Einstellungen\Pele\Eigene Dateien\salim
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.


LG Cidre
S-Mod TB

Saladien 12.10.2005 12:07
C:\WINDOWS\htpatch.exe
R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.searchwebzone.com/sp2.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.searchwebzone.com/sp2.php
O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe
O16 - DPF: {04E214E5-63AF-4236-83C6-A7ADCBF9BD02} (HouseCall Control) - http://housecall60.trendmicro.com/housecall/xscan60.cab

das sind prozesse usw die nicht gut aussehen aber solltest warten was die anderen sagen.
_____________
Anm.
Aktive Links editiert!
Beachte zukünftig die Hinweise dieser Ankündigung.


LG Cidre
S-Mod TB

stupormundi 12.10.2005 12:09
Servus, salim!

Dass Du ein nicht aktuelles Betriebssystem hast und das sicher mit ein Grund für Deine Probleme sein wird, nur so am Rande
Lass´ mal diese Datei
Zitat:
C:\WINDOWS\System32\explore.exe
...
O4 - HKLM\..\Run: [Explorer] explore.exe
O4 - HKLM\..\RunServices: [Explorer] explore.exe
bei Jotti virusscan.jotti.org/de prüfen und poste das Ergebnis. Achte auf die Schreibweise, nicht mit explorer.exe verwechseln
bis dann, stupormundi

salim 12.10.2005 12:20
das problem ist explore.exe (Worm/Rbot-AEu)finde ich in system32 orderner nicht. msw32.pif (W32/Rbot-Afc) ich finde die dateien nicht :(
danke für die schnelle antwort

mfg salim

stupormundi 12.10.2005 12:25
Aber hallo!
Zitat:
msw32.pif
Wo habe ich denn die übersehen?
stupormundi

salim 12.10.2005 12:27
nein du hast ihn nicht über sehn,es steht nicht das bei antivir findet msw32.pif und explore.exe aber kann garkeins löschen (beim löschen stürzt antivir ab)

MFG SALIM

stupormundi 12.10.2005 12:57
Eine derartige Verseuchung mit sog. Backdoor-Trojaner kann nicht einfach beseitigt werden, sondern nur durch ein neu Aufsetzen sicher gelöst werden.
Siehe dazu Cidres link http://www.trojaner-board.de/showthread.php?t=12154
Genau durchlesen, dann erübrigen sich auch die Fragen nach anderen Möglichkeiten
stupormundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 04:15 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131