Trojaner-Board
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   netstat.exe geht nicht zu löschen (https://www.trojaner-board.de/27979-netstat-exe-geht-loeschen.html)

Russell 31.03.2006 17:59
weiß wirklich keiner wie ich diese ileaditrack.it werbung wegbekomme?:mad:

MightyMarc 31.03.2006 18:03
Wo genau befindet sich die netstat.exe und was sagt jotti dazu?

Russell 31.03.2006 18:07
Zitat:
Zitat von MightyMarc
Wo genau befindet sich die netstat.exe und was sagt jotti dazu?
windows\system32\netstat.exe

jotti sagt immer nur bitte warten.

Russell 31.03.2006 18:19
hier nochmal mein logfile. vielleicht ist ja auch eine andere datei der übeltäter.

Logfile of HijackThis v1.99.1
Scan saved at 19:15:48, on 31.03.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\*\Verschiedenes\AVGUARD.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
D:\*\Verschiedenes\AVWUPSRV.EXE
C:\Programme\Trojancheck 6\tcguard.exe
D:\*\Verschiedenes\AVGNT.EXE
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
D:\*\Verschiedenes\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\System32\wuauclt.exe
D:\*\Verschiedenes\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
O4 - HKLM\..\Run: [Trojancheck 6 Guard] C:\Programme\Trojancheck 6\tcguard.exe
O4 - HKLM\..\Run: [AVGCtrl] "D:\*\Verschiedenes\AVGNT.EXE" /min
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [SpybotSD TeaTimer] D:\*\Verschiedenes\Spybot - Search & Destroy\TeaTimer.exe

O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\*\Verschiedenes\AVGUARD.EXE
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\*\Verschiedenes\AVWUPSRV.EXE
O23 - Service: Microsoft (c) SQL Server (MSSQL SERVER) - Unknown owner - c:\windows\system32\svrany.exe (file missing)
O23 - Service: Remote Administrator Service (r_server) - Unknown owner - C:\Programme\OfficeUpdate11\Cabs\msapi.exe" /service (file missing)

MightyMarc 31.03.2006 18:31
Zitat:
Zitat von Russell
windows\system32\netstat.exe

jotti sagt immer nur bitte warten.
Dann warten wir bis jotti wieder will. Derweil könntest Du als kleine ABM noch einen Scan mit rootkit revealer durchführen (Scan starten und dann nichts mehr am Rechner machen bis der Scan fertig ist):
http://www.sysinternals.com/Utilitie...tRevealer.html

Russell 31.03.2006 18:36
werde ich machen nur im moment läuft noch escan. wie kann ich da eigentlich die viruss log information kopieren und dann hier einfügen. mit markieren und rechter maus geht es nicht. habe aktuell 17 kritische objekte.

MightyMarc 31.03.2006 18:38
Zitat:
Zitat von Russell
werde ich machen nur im moment läuft noch escan. wie kann ich da eigentlich die viruss log information kopieren und dann hier einfügen. mit markieren und rechter maus geht es nicht. habe aktuell 17 kritische objekte.

[_] Du hast die Anleitung gelesen

Russell 31.03.2006 18:44
Zitat:
Zitat von MightyMarc
[_] Du hast die Anleitung gelesen
eher überflogen. aber jetzt weiß ich bescheid. danke.

Russell 31.03.2006 20:01
hier nun der escan:


Thu Mar 30 23:47:32 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\firlnin.exe tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHelper.dll tagged as "not-a-virus:AdWare.Win32.NavExcel.f". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUninstaller.exe tagged as "not-a-virus:AdWare.Win32.NavExcel". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUpdater.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.b". Action Taken: No Action Taken.


Thu Mar 30 23:47:48 2006 => Scanning File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUpdater.exe

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\NHUpdater.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.b". Action Taken: No Action Taken.

Thu Mar 30 23:47:48 2006 => Scanning File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\v2.0.4c.b.cab

Thu Mar 30 23:47:48 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\temp.fr89EC\NavHelper\v2.0.4c\v2.0.4c.b.cab tagged as "not-a-virus:AdWare.Win32.NavExcel.f". Action Taken: No Action Taken.

Thu Mar 30 23:48:01 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\uppicsvr.exe tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.


Thu Mar 30 23:48:03 2006 => File C:\Dokumente und Einstellungen\*\Lokale Einstellungen\Temp\webr.exe tagged as "not-a-virus:AdWare.Win32.WebRebates.a". Action Taken: No Action Taken.

Thu Mar 30 23:52:14 2006 => File C:\MSOCache\LsaExt.dll tagged as not-a-virus:PSWTool.Win32.PWDump.3. No Action Taken.

Thu Mar 30 23:52:15 2006 => File C:\MSOCache\PwDump3.exe tagged as not-a-virus:PSWTool.Win32.PWDump.3. No Action Taken.

Thu Mar 30 23:52:15 2006 => File C:\MSOCache\pwservice.exe tagged as not-a-virus:PSWTool.Win32.PWDump.3. No Action Taken.

Thu Mar 30 23:53:29 2006 => File C:\Programme\Gemeinsame Dateien\Uninstall Information\RemoveDisplayUtility.exe tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.

Fri Mar 31 00:05:56 2006 => File C:\WINDOWS\system32\k.exe tagged as not-a-virus:NetTool.Win32.PsKill. No Action Taken.

Fri Mar 31 00:06:24 2006 => File C:\WINDOWS\system32\nsvsvc\nsv.ocx tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.c". Action Taken: No Action Taken.


Fri Mar 31 00:06:24 2006 => File C:\WINDOWS\system32\nsvsvc\nsvs.dll tagged as "not-a-virus:AdWare.Win32.DelphinMediaViewer.f". Action Taken: No Action Taken.

Fri Mar 31 00:07:01 2006 => File C:\WINDOWS\system32\spool\svchost.exe tagged as not-a-virus:Server-FTP.Win32.Serv-U.5000. No Action Taken.

Fri Mar 31 00:07:07 2006 => File C:\WINDOWS\system32\unregister.exe tagged as "not-a-virus:AdWare.Win32.VB.f". Action Taken: No Action Taken.

Fri Mar 31 00:07:59 2006 => File D:\*\neue bilder.exe tagged as "not-a-virus:AdWare.Win32.ISearch.c". Action Taken: No Action Taken.

Fri Mar 31 00:21:07 2006 => File D:\*\Verschiedenes\3point_setup.exe tagged as "not-a-virus:AdWare.Win32.AlexaBar.a". Action Taken: No Action Taken.

Fri Mar 31 00:22:02 2006 => File D:\*\Verschiedenes\burn4free_setup_1100.exe tagged as "not-a-virus:AdWare.Win32.NavExcel.d". Action Taken: No Action Taken.

Fri Mar 31 00:22:33 2006 => File D:\*\Verschiedenes\internet-spy.zip tagged as not-a-virus:Monitor.Win32.IESpy.120. No Action Taken.

Fri Mar 31 00:22:33 2006 => File D:\*\Verschiedenes\InternetSpy-setup.exe tagged as not-a-virus:Monitor.Win32.IESpy.120. No Action Taken.

BataAlexander 01.04.2006 10:34
Hallo,

trotz der vielen Falschmeldungen im eScan, hast Du scheinbar diesen hier.
Um sicherzugehen, scanne die Datei
C:\WINDOWS\system32\spool\svchost.exe
bei virustotal.com. Poste das Ergbnis hier.
Sollte sich der Verdacht bestätigen, heißt es Neu Aufsetzen.

Gruß

Schrulli

Russell 01.04.2006 11:25
hier das ergebnis.

Antivirus Version Update Result
AntiVir 6.34.0.14 04.01.2006 Heuristic/Crypted.Layered
Avast 4.6.695.0 04.01.2006 no virus found
AVG 386 03.31.2006 no virus found
Avira 6.34.0.54 04.01.2006 no virus found
BitDefender 7.2 04.01.2006 Trojan.ServU.G
CAT-QuickHeal 8.00 03.31.2006 no virus found
ClamAV devel-20060202 03.30.2006 no virus found
DrWeb 4.33 04.01.2006 BackDoor.Servu.5000
eTrust-InoculateIT 23.71.117 04.01.2006 no virus found
eTrust-Vet 12.4.2145 03.31.2006 no virus found
Ewido 3.5 03.31.2006 no virus found
Fortinet 2.71.0.0 04.01.2006 no virus found
F-Prot 3.16c 03.30.2006 no virus found
Ikarus 0.2.59.0 04.01.2006 no virus found
Kaspersky 4.0.2.24 04.01.2006 not-a-virus:Server-FTP.Win32.Serv-U.5000
McAfee 4731 03.31.2006 potentially unwanted program ServU-Daemon
NOD32v2 1.1466 03.31.2006 a variant of Win32/ServU-Daemon
Norman 5.70.10 03.31.2006 no virus found
Panda 9.0.0.4 03.31.2006 Application/ServUBased.A
Sophos 4.04.0 04.01.2006 Troj/ServU-Gen
Symantec 8.0 04.01.2006 no virus found
TheHacker 5.9.7.123 04.01.2006 no virus found
UNA 1.83 03.30.2006 no virus found
VBA32 3.10.5 03.31.2006 BackDoor.Servu.5000

BataAlexander 01.04.2006 11:45
Hallo,

der Verdacht hat sich bestätigt. Das heißt für Dich neu aufsetzten.
Nimm diesen Rechner sofort vom Netz, der er installiert einen FTP Server auf Deinem System, was je nach vom dem Verursacher, abgelegten Daten, komische Probleme mit der Staatsanwaltschaft nach sich ziehen kann.

Beachte beim Neuaufsetzen die in meiner Signatur verlinkte Aneleitung zum Thema.

Gruß

Schrulli

Russell 01.04.2006 11:57
Zitat:
Zitat von Schrulli
Hallo,

der Verdacht hat sich bestätigt. Das heißt für Dich neu aufsetzten.
Nimm diesen Rechner sofort vom Netz, der er installiert einen FTP Server auf Deinem System, was je nach vom dem Verursacher, abgelegten Daten, komische Probleme mit der Staatsanwaltschaft nach sich ziehen kann.

Beachte beim Neuaufsetzen die in meiner Signatur verlinkte Aneleitung zum Thema.

Gruß

Schrulli
was heißt neu aufsetzen? die komplette festplatte formatieren? und was meinst du mit staatsanwaltschaft?

Russell 01.04.2006 12:03
ich habe mir das mal durchgelesen ud glaube nicht das ich das hinkriege da ich kein computerfachmann bin. kann man da garnichts anderes machen?

BataAlexander 01.04.2006 12:05
Hallo,

zum Thema Neuaufsetzen mehr hier.
Mit Staatsanwaltschaft meine ich, dass andere die Möglichkeit haben Deinen Rechner als Datenablageplatz zu nutzen, dabei kann einem so einiges euf den Rechner gelegt werden, urherberrechtlich geschützes Material ist hier wohl noch das kleinste Übel. Desweiteren kann man dannn auch alle Deine Eigaben, z.B. beim Onlinebanking filtern und die Pin/Tans selber nutzen.

Gruß

Schrulli


Alle Zeitangaben in WEZ +1. Es ist jetzt 20:03 Uhr.
Seite 2 von 4 1 2 34
100 Beiträge dieses Themas auf einer Seite anzeigen

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131