Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   HiJack + eScan Auswertung (https://www.trojaner-board.de/31655-hijack-escan-auswertung.html)

suYincheN 24.08.2006 21:59
HiJack + eScan Auswertung
 
Hallo,

Ich bin mir nicht sicher was ob ich derzeit etwas an Malware o.ä. auf meiner Kiste habe.

Ich habe die ganze zeit Kaspersky IS 2006 genutzt, da wurde nie etwas gefunden. Nach einem Onlinescan bei Bitdefender hatte ich 2x Win32.Trojan Backdoor. Danach habe ich mein System neu Installed

OS: Win XP Prof. SP2 mit Updates
AV = Kaspersky IS 2006 aktuelle
AdAware,S&D

Is da irgendwas dabei, was mich unruhig machen könnte ? Vielen Dank

PandaScan
Ereignis Zustand Standort

Potenziell unerwünschtes Tool:Application/Pskill.A Nicht desinfiziert C:\RECYCLER\S-1-5-21-789336058-507921405-839522115-1000\Dg190.zip[pskill.exe]
Potenziell unerwünschtes Tool:Application/Psexec.A Nicht desinfiziert C:\RECYCLER\S-1-5-21-789336058-507921405-839522115-1000\Dg190.zip[psexec.exe]
Spyware:Cookie/Falkag Nicht desinfiziert E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7vnv998o.default\cookies.txt[as1.falkag.de/]
Spyware:Cookie/Statcounter Nicht desinfiziert E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7vnv998o.default\cookies.txt[.statcounter.com/]
Spyware:Cookie/Adtech Nicht desinfiziert E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7vnv998o.default\cookies.txt[.adtech.de/]
Spyware:Cookie/Doubleclick Nicht desinfiziert E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7vnv998o.default\cookies.txt[.doubleclick.net/]
Spyware:Cookie/2o7 Nicht desinfiziert E:\Dokumente und Einstellungen\***\Anwendungsdaten\Mozilla\Firefox\Profiles\7vnv998o.default\cookies.txt[.2o7.net/]
Spyware:Cookie/Doubleclick Nicht desinfiziert E:\Dokumente und Einstellungen\***\Cookies\***@doubleclick[2].txt


eScan
Entry "HKCR\Alg.AlgSetup" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\Alg.AlgSetup.1" refers to invalid object "{27D0BCCC-344D-4287-AF37-0C72C161C14C}". Action Taken: No Action Taken.
Entry "HKCR\MSInfo.Document" refers to invalid object "{45ac8c63-23e2-11d1-a696-00c04fd58bc3}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\Plenoptic.Plenoptic.1" refers to invalid object "{607C27E9-AB27-11d3-A116-A0EA50C10801}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\RTCCore.RTCClient.1" refers to invalid object "{7a42ea29-a2b7-40c4-b091-f6f024aa89be}". Action Taken: No Action Taken.
Entry "HKCR\Shell.ThumbnailExtract.Lnk.1" refers to invalid object "{500202A0-731E-11D0-B829-00C04FD706EC}". Action Taken: No Action Taken.
Entry "HKCR\TSHOOT.TSHOOTCtrl.1" refers to invalid object "{4B106874-DD36-11D0-8B44-00A024DD9EFF}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPPublsihCntr.WMPPublsihCntr.1" refers to invalid object "{939438A9-CF0F-44d8-9140-599736F0D3A2}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
Entry "HKCR\WMPShell.HWEventHandler.1" refers to invalid object "{9B186A8F-F520-4eeb-B553-118304AC46C5}". Action Taken: No Action Taken.
Entry "HKLM\Software\Microsoft\Windows\CurrentVersion\App Paths\cmmgr32.exe" refers to invalid object "E:\WINNT\System32\cmmgr32.exe". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".msf". Action Taken: No Action Taken.
Entry "HKCU\Software\Microsoft\Windows\CurrentVersion\Explorer\FileExts" refers to invalid object ".xpi". Action Taken: No Action Taken.
File C:\- Undelete -\mIRC\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.617. No Action Taken.
File C:\Programme ! Setups ! Treiber\Setups\mIRC\mirc617.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.617. No Action Taken.
File C:\RECYCLER\S-1-5-21-789336058-507921405-839522115-1000\Dg190.zip tagged as not-a-virus:RiskTool.Win32.PsShutdown.240. No Action Taken.
File C:\RECYCLER\S-1-5-21-789336058-507921405-839522115-1000\Dg191\mirc.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.
File C:\System Volume Information\_restore{AB662A30-2379-4E96-AD5E-3A97E5EEFE5B}\RP213\A0047653.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.617. No Action Taken.
File C:\System Volume Information\_restore{AB662A30-2379-4E96-AD5E-3A97E5EEFE5B}\RP213\A0048018.exe tagged as not-a-virus:Client-IRC.Win32.mIRC.616. No Action Taken.



HiJack
Logfile of HijackThis v1.99.1
Scan saved at 22:47:04, on 24.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
E:\WINNT\System32\smss.exe
E:\WINNT\system32\winlogon.exe
E:\WINNT\system32\services.exe
E:\WINNT\system32\lsass.exe
E:\WINNT\system32\Ati2evxx.exe
E:\WINNT\system32\svchost.exe
E:\WINNT\System32\svchost.exe
E:\WINNT\system32\Ati2evxx.exe
E:\WINNT\Explorer.EXE
E:\WINNT\system32\spoolsv.exe
E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe
E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\Programme\Java\jre1.5.0_08\bin\jusched.exe
E:\WINNT\system32\ctfmon.exe
E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Dokumente und Einstellungen\***\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - E:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NVMixerTray] "E:\Programme\NVIDIA Corporation\NvMixer\NVMixerTray.exe"
O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe
O4 - HKLM\..\Run: [TrueImageMonitor.exe] E:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [kis] "E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "E:\Programme\Java\jre1.5.0_08\bin\jusched.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] E:\WINNT\system32\ctfmon.exe
O8 - Extra context menu item: Hinzufügen zu Kaspersky Anti-Banner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\\ie_banner_deny.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - E:\Programme\Java\jre1.5.0_08\bin\ssv.dll
O9 - Extra button: Web-Anti-Virus - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\scieplugin.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.bitdefender.de/scan8/oscan8.cab
O16 - DPF: {9A9307A0-7DA4-4DAF-B042-5009F29E09E1} (ActiveScan Installer Class) - http://acs.pandasoftware.com/activescan/as5free/asinst.cab
O20 - AppInit_DLLs: E:\PROGRA~1\KASPER~1\KASPER~1.0\adialhk.dll
O20 - Winlogon Notify: klogon - E:\WINNT\system32\klogon.dll
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - E:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - E:\WINNT\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - E:\WINNT\system32\ati2sgag.exe
O23 - Service: Kaspersky Internet Security 6.0 (AVP) - Unknown owner - E:\Programme\Kaspersky Lab\Kaspersky Internet Security 6.0\avp.exe" -r (file missing)

dartus 24.08.2006 23:21
Hallo suYincheN,

- leere Deinen Papierkorb
- nimm beim Firefox folgende Einstellungen vor:
- Extras -->Einstellungen-->Datenschutz --> Cookies --> Häkchen bei " Cookis akzepieren" und " nur von der ursprünglichen Seite"
- lade Dir "Regseeker" und bereinige Deine Registry. Lösche zumindest alle "grünen" Funde.

dartus

suYincheN 24.08.2006 23:34
Nur die Grünen ? Da klicke ich mir ja Morgen früh noch nen Bär :P

Danke schonmal

//Alles klar, da gabs ja nen Button ;)

Die Roten alle lassen, ja ?

dartus 25.08.2006 00:47
Hallo suYincheN,

was sich da so an "Müll" in der Redistry ansammelt :daumenhoc !
Lieber nen Bär als nen Wolf :D .
Die "Roten" sollte man sich genauer anschauen, bevor man sie löscht.

dartus


Alle Zeitangaben in WEZ +1. Es ist jetzt 21:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131