Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   "Trojan.Downloader.JS.MLop.A" (https://www.trojaner-board.de/27130-trojan-downloader-js-mlop-a.html)

Lagos 24.02.2006 18:51
"Trojan.Downloader.JS.MLop.A"
 
Hallo
G data Virenschutz meldet Folgendes
Beim Öffnen der Datei "H:\Dokumente und Einstellungen\Helmut\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QCTCWW3K\102721.shoutbox[1].htm" wurde der Virus "Trojan.Downloader.JS.MLop.A" von der Engine "BDF" entdeckt. Datei gesäubert: nein. Datei gelöscht: nein. Quarantäne: nein.

Kann sich jemand bitte mal meinen Log anschauen

Logfile of HijackThis v1.99.1
Scan saved at 18:45:05, on 24.02.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
H:\WINDOWS\System32\smss.exe
H:\WINDOWS\system32\winlogon.exe
H:\WINDOWS\system32\services.exe
H:\WINDOWS\system32\lsass.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\System32\svchost.exe
H:\WINDOWS\system32\spoolsv.exe
H:\WINDOWS\Explorer.EXE
H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
H:\Programme\Virenschutz\AVKService.exe
H:\Programme\Virenschutz\AVKWCtl.exe
H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
H:\WINDOWS\SOUNDMAN.EXE
H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
H:\WINDOWS\system32\ctfmon.exe
H:\Programme\AOL 9.0\aoltray.exe
H:\WINDOWS\system32\svchost.exe
H:\WINDOWS\system32\ZoneLabs\vsmon.exe
H:\Programme\Gemeinsame Dateien\AOL\1134652794\ee\AOLHostManager.exe
H:\Programme\Gemeinsame Dateien\AOL\1134652794\ee\AOLServiceHost.exe
h:\programme\gemeinsame dateien\aol\1134652794\ee\services\antiSpywareApp\ver2_0_13\AOLSP Scheduler.exe
H:\Programme\Gemeinsame Dateien\AOL\1134652794\ee\AOLServiceHost.exe
H:\WINDOWS\system32\wscntfy.exe
H:\Programme\AOL 9.0\waol.exe
H:\Programme\AOL 9.0\shellmon.exe
H:\Programme\Gemeinsame Dateien\Aol\aoltpspd.exe
H:\WINDOWS\System32\svchost.exe
H:\Programme\Internet Explorer\iexplore.exe
H:\Programme\Virenschutz\avk.exe
H:\DOKUME~1\Helmut\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://sucheaol.aol.de/suche/web/index.jsp
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - H:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O4 - HKLM\..\Run: [AOLDialer] H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [QuickTime Task] "H:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [HotKey] H:\WINDOWS\Twain_32\SlimU2TA\HotKey.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Zone Labs Client] H:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [HostManager] H:\Programme\Gemeinsame Dateien\AOL\1134652794\ee\AOLHostManager.exe
O4 - HKCU\..\Run: [CTFMON.EXE] H:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: AOL 9.0 Tray-Symbol.lnk = H:\Programme\AOL 9.0\aoltray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - H:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - H:\Programme\Messenger\msmsgs.exe
O16 - DPF: {05317530-B882-449D-9421-18D94FA3ED34} (OSInfo Control) -
O16 - DPF: {16095503-786F-4097-AED6-5D567A26D760} (SiS_OCX Control) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{10EDCD59-ECBA-4746-A79C-596CF80B406A}: NameServer = 192.168.178.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{F5B5EFB4-5880-48A8-A874-DF7890045676}: NameServer = 205.188.146.145
O17 - HKLM\System\CS1\Services\Tcpip\..\{10EDCD59-ECBA-4746-A79C-596CF80B406A}: NameServer = 192.168.178.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{10EDCD59-ECBA-4746-A79C-596CF80B406A}: NameServer = 192.168.178.1
O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - H:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVK Service (AVKService) - Unknown owner - H:\Programme\Virenschutz\AVKService.exe
O23 - Service: G DATA Virenschutz Wächter (AVKWCtl) - Unknown owner - H:\Programme\Virenschutz\AVKWCtl.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - H:\WINDOWS\system32\ZoneLabs\vsmon.exe

chaosman 24.02.2006 19:58
@Lagos
lade clearprog
alle häkchen bei IE und windows setzen, löschen.

chaosman


Alle Zeitangaben in WEZ +1. Es ist jetzt 09:58 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131