Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Was ist das? (https://www.trojaner-board.de/31077-a.html)

wal_frank 02.08.2006 12:41
Was ist das?
 
Hi,
kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner!

Keine Ahnung auf welche Seiten er war... :/
Ich weiß nur, dass nach einem Spyware Scan folgendes rauskam:

http://img88.imageshack.us/img88/304...copyeu6.th.jpg

Mein erster Schädling den ich bis jetzt jemals hatte!:schrei:
(ist zur Zeit unter Quarantäne)
Hab daraufhin auch einen Virenscan gemacht, gefunden wurde nichts!

Hier ein aktuelles Hijack Log:
Code:
Logfile of HijackThis v1.99.1
Scan saved at 13:42:40, on 02.08.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\System32\ZoneLabs\isafe.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
C:\Programme\ATI Technologies\ATI.ACE\cli.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
C:\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.ati.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\RunOnce: [srePostpone] rundll32.exe c:\windows\system32\zonelabs\srescan.dll,DoSpecialAction
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Internet\ICQLite\ICQLite.exe -trayboot
O4 - Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\Apps\MICROS~1\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\Apps\MICROS~1\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Internet\ICQLite\ICQLite.exe
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{FA515EC5-850A-43DA-AF9D-0905525813FD}: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: CA ISafe (CAISafe) - Computer Associates International, Inc. - C:\WINDOWS\System32\ZoneLabs\isafe.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
Hoffe ihr könnt mir helfen!
THX schonmal!

Hinweis:
SP2 habe ich leider noch nicht, da es z.Zt nur Probleme macht!
Hatte es schonmal drauf: click & musste es im abgs. Modus wieder entfernen.
Mein Windows ist mit zuvielen Progs usw. ausgestattet!
Beim nächsten Formatieren kommt es aber sofort drauf!
PS: Die einzelnen Sicherheits Updates habe ich aber alle drauf!
Automatisches Updates sind auch aktiviert!

Sunny 02.08.2006 15:14
Zitat:
[I]SP2 habe ich leider noch nicht, da es z.Zt nur Probleme macht!
Hatte es schonmal drauf:
Ja ja, diese verdam*t "Windows Gültigkeitsprüfung" kann schon nervig sein wenn sie dauernd hervorpopt :D
Ansonsten würde das SP2 keine Probleme machen, sondern dich absichern.
(welches du aber fahrlässiger Weise ignorierst!)

Zitat:
Zitat von wal_frank
H
kaum war man 1 Tag nicht @ home, saß ein Kumpel von meinem Bruder an meinem Rechner!
Noch eine schlechte Absicherung ;)

Dein Logfile sieht meiner Meinung nach sauber aus, versuche es mal mit einem eScan sowie den Scan mit F-Secure Blacklight
Poste anschliessend beide Ergebnisse..

Gruß ;)
Daniel

wal_frank 02.08.2006 15:35
soll ich die unter quarantäne gelagerte datei vor den scans löschen?

Nada01 02.08.2006 19:53
Zitat:
Zitat von [Gc]Sunny
Ja ja, diese verdam*t "Windows Gültigkeitsprüfung" kann schon nervig sein wenn sie dauernd hervorpopt :D
Ansonsten würde das SP2 keine Probleme machen, sondern dich absichern.
(welches du aber fahrlässiger Weise ignorierst!)


Noch eine schlechte Absicherung ;)

Dein Logfile sieht meiner Meinung nach sauber aus, versuche es mal mit einem eScan sowie den Scan mit F-Secure Blacklight
Poste anschliessend beide Ergebnisse..

Gruß ;)
Daniel

@Daniel


Irrtum..ich hatte auch SP2 install. und musste es wieder deinstall., da mein BIOS zu alt war (2001).Mein PC ließ sich net mehr starten. Erkundige dich mal bei MS...dort wird dir das bestätigt;)
Einige der Profis hier scheinen das noch net zu wissen:kloppen:

Grüssele

Nada

Sunny 02.08.2006 20:04
Zitat:
Zitat von Nada01
Irrtum..ich hatte auch SP2 install. und musste es wieder deinstall.,
Selber Schuld :D

Zitat:
da mein BIOS zu alt war (2001).
Mal die Möglichkeit eines BIOS-Updates in Erwägung gezogen?
(oder ist dein System so uralt das dies nicht mehr möglich ist?)

Zitat:
Mein PC ließ sich net mehr starten.
Was hat das Service Pack2 mit dem starten zu tun? Rein garnichts, oder meinstest du booten? Und selbst da sollte es keine Probleme geben... ;)

Zitat:
Erkundige dich mal bei MS...dort wird dir das bestätigt;)
Einige der Profis hier scheinen das noch net zu wissen:kloppen:
Danke, ich nutze zwar auch die schönen Microsoft Produkte, aber mehr muss ich mit diesem Verein nicht am Hut haben... :blabla:

Sorry, das ist meine Meinung dazu...ich habe und vor allem hatte noch NIE ein Problem mit dem SP2, auch ohne BIOS-Update nicht, komischerweise auch keiner meiner Freunde/Bekannten!!!

Gruß
Sunny


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131