Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Brauche mal wieder Eure Hilfe - Logfile (https://www.trojaner-board.de/27969-brauche-mal-hilfe-logfile.html)

Mika_K 30.03.2006 15:34
Brauche mal wieder Eure Hilfe - Logfile
 
Hallo zusammen,

ich hab mir wohl wieder was eingefangen :mad:
Auf dem Desktop-Hintergrund und im Browser kommt der Bildschirm mit der Meldung...
"WARNING YOU'RE IN DANER !!! .... Your computer is full of traces!
Your IP address logged. Security Risk Level - high...."
Wordpad ist auch verschwunden...?!?

Könnt Ihr mir weiter helfen ?!?

Gruß Mika


Logfile of HijackThis v1.99.1
Scan saved at 16:17:31, on 30.03.2006
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\WINNT\system32\ZONELABS\vsmon.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\Explorer.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\internat.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
D:\Programme_Save\HijackThis\HijackThis.exe

O2 - BHO: Yahoo! Toolbar Helper - {02478D38-C3F9-4EFB-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\yt.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\NeroCheck.exe
O4 - HKLM\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O16 - DPF: Yahoo! Pool 2 - http://download.games.yahoo.com/games/clients/y/potf_x.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{A3EA1CE0-BF9E-4F23-A2BD-46DBB3CA28E6}: NameServer = 194.25.2.129,212.185.248.180
O23 - Service: WindowInstallSystem (280310244asvr) - Unknown owner - C:\WINNT\280310244a.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINNT\system32\ZONELABS\vsmon.exe

Rene-gad 30.03.2006 17:04
@Mika_K
Zitat:
"WARNING YOU'RE IN DANER !!! .... Your computer is full of traces!
Und das ist richtig:
Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
Für Windows 2K gibt es SP4, und das schon seit ein paar Jahren. Und danach - noch ca. 150 Sicherheitsupdates. Infolge dessen hast Du Deine Probleme
Zitat:
O4 - HKCU\..\Run: [280310244a] C:\WINNT\System32\280310244a.exe
O23 - Service: WindowInstallSystem (280310244asvr) - Unknown owner - C:\WINNT\280310244a.exe
Ich habe was über google gefunden: Keiner konnte das problem lösen ohne PC neu aufzusetzen. Wenn du ca. 2 Wochen Zeit zu Verfügung hast und viel Geduld:
http://www.trojaner-board.de/showthread.php?t=26585
http://help.lockergnome.com/lofivers...hp/t38710.html
http://www.geekstogo.com/forum/index...T&f=37&t=51677

Markus1234 31.03.2006 10:13
Ist dir was aufgefallen?

ALLE BEFALLENEN SYSTEME WAREN NICHT AKTUELL :D

Wie Rene-gad schon schrieb, Neuinstallation (die dauert nicht 2 Wochen ;))

dartus 01.04.2006 00:25
Hallo Markus1234,

was bringt Dein Beitrag nun für den TO?

Bei fundierten Argumenten sind Farbe und größere Schrift nicht notwendig.

dartus

Mika_K 01.04.2006 17:36
Hallo zusammen,

Danke für Eure Hilfe, ich habe das System neu aufgesetzt... sollte jetzt auch ein wenig sicherer sein....

MFG Mika


Logfile of HijackThis v1.99.1Scan saved at 18:31:47, on 01.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Analog Devices\SoundMAX\SMTray.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\Programme\VIA\RAID\raid_tool.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme_Save\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Smapp] C:\Programme\Analog Devices\SoundMAX\SMTray.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{504DBB91-C303-4FB2-ACD2-60C9F1A38274}: NameServer = 212.185.248.180,194.25.2.129
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe

Markus1234 02.04.2006 07:53
@dartus
Sorry, ich bin manchmal etwas OT'isch (will heißen danke für die Geduld :D)

@Mika_K
Dein Logfile ist sauber aber vergiss das Windows-Update nicht,
Eine kleine Softwarefirewall ist sicherlich auch nicht verkehrt (Sygate!) :daumenhoc

Rene-gad 02.04.2006 08:47
@Mika_K
Zitat:
Zitat von Markus1234
Eine kleine Softwarefirewall ist sicherlich auch nicht verkehrt (Sygate!)
Lieber WinXP-SP2-Firewall aktiv lassen: die verspricht weniger, als Sygate, ist aber für "Abwehr von Portscans" genauso gut.

Markus1234 02.04.2006 08:54
Ich habe Sygate schon sehr lange im Einsatz. Sie ist sowohl für Fortgeschrittene, als auch für Anfänger optimal, außerdem belastet sie den Computer nicht so wie die Windows-Firewall (gerade 7mb speicherverbrauch nach ~2 monaten 24/7).

Wie so oft gepredigt hält sie wenigstens die Scriptkiddies fern.
Wannabe Haxx0r mit bösen Programmen und Aussagen wie "ich crack dich" :daumenhoc

irrlicht 02.04.2006 12:34
Hallo,
was mich intressieren würde....liegen bei dir die Betriebssysteme gerade so in der Schublade rum ?
Oder wie sonst geht das ?:
Zitat:
Platform: Windows 2000 SP2 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)
Zitat:
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Bei Microsoft war er auch noch nicht,zumindest fehlt das dafür typische Teilchen von MS.
Stammt das Betriebssytem etwa aus "dunklen Kanälen ?
Irrlicht

Mika_K 07.04.2006 19:32
@irrlicht
hab auch noch ME, 98, 98se, 95 und einige DOS-Abarten... :blabla:

@all
Nochmals danke für Eure Hilfe... :daumenhoc

Mika


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19