Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojaner, wahrscheinlich Swizzor (https://www.trojaner-board.de/37131-trojaner-wahrscheinlich-swizzor.html)

garden 17.03.2007 10:31
Trojaner, wahrscheinlich Swizzor
 
Moin moin liebe Gemeinde
Ich habe vor einer Weile gemerkt das in meinem Taskmanager zweimal der Prozess IExplorer.exe läuft, beende ich ihn kommt er wieder... also hab ich n bisschen im Internet gestöbert und bin auf dieses Forum gestossen. Die folgende Anleitung scheint das richtige für mich zu sein http://www.trojaner-board.de/28388-a...ntfernung.html kommen auch ab und zu irgendwelche WerbePopUps also bin ich mir zimlich sicher, leider habe ich meine Probleme mit dem abarbeiten der Anleitung da ich keine Ahnung habe welche Einträge gefixt werden müssen usw.

Wäre es vielleicht möglich das ihr mal das Logfile anschaut und mir sagt welche Einträge die Uebeltäter sind? Wäre euch seeehhr dankbar.

Vielen Dank schon im voraus
garden


Logfile of HijackThis v1.99.1
Scan saved at 10:20:17, on 17.03.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\SOUNDMAN.EXE
G:\Programme\DAEMON Tools\daemon.exe
G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\Internet Explorer\iexplore.exe
G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\WINDOWS\ATKKBService.exe
G:\Programme\Alwil Software\Avast4\ashServ.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
G:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe
C:\WINDOWS\system32\wscntfy.exe
G:\Programme\Alwil Software\Avast4\ashMaiSv.exe
G:\Programme\Alwil Software\Avast4\ashWebSv.exe
G:\Programme\Firefox\firefox.exe
C:\Dokumente und Einstellungen\Philipp\Desktop\stng260.exe
G:\Programme\foobar2000\foobar2000.exe
G:\Programme\MSN Messenger\msnmsgr.exe
G:\Programme\MSN Messenger\usnsvc.exe
C:\Dokumente und Einstellungen\*user*\Desktop\Prorammverknüpfungen\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = htt*://messenger.msn.com/flash/?mkt=de-de&version=9,0,28,0
R3 - URLSearchHook: Yahoo! Toolbar mit Pop-Up-Blocker - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - G:\Programme\Java\jre1.6.0\bin\ssv.dll
O3 - Toolbar: (no name) - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - (no file)
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [DAEMON Tools] "G:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [avast!] G:\PROGRA~1\ALWILS~1\Avast4\ashDisp.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sign Htm] C:\DOKUME~1\Philipp\ANWEND~1\SAFE4C~1\bikepeak.exe
O4 - HKCU\..\Run: [msnmsgr] "G:\Programme\MSN Messenger\msnmsgr.exe" /background
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - G:\Programme\Java\jre1.6.0\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {0EB0E74A-2A76-4AB3-A7FB-9BD8C29F7F75} (CKAVWebScan Object) - http://w*w.kaspersky.com/kos/german/...an_unicode.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{1E70EA3C-AE7E-498E-9806-5E676BF0B7E3}: NameServer = 212.19.48.14
O17 - HKLM\System\CCS\Services\Tcpip\..\{E36B2630-FD50-465D-8D0F-F75421EC1614}: NameServer = 192.168.1.1
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - G:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Unknown owner - F:\AntiVir PersonalEdition Classic\sched.exe (file missing)
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Unknown owner - F:\AntiVir PersonalEdition Classic\avguard.exe (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - G:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: ATK Keyboard Service (ATKKeyboardService) - ASUSTeK COMPUTER INC. - C:\WINDOWS\ATKKBService.exe
O23 - Service: avast! Antivirus - Unknown owner - G:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - G:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\1150\Intel 32\IDriverT.exe
O23 - Service: Imapi Helper - Alex Feinman - G:\Programme\Alex Feinman\ISO Recorder\ImapiHelper.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Steganos VPN Starter Service (SVPNStarter) - Unknown owner - G:\Programme\Steganos Internet Anonym VPN\SVPNStarter.exe

hoerni26 17.03.2007 10:36
Hallo,

dein logfile ist leider nicht vollständig.
Der Kopf dazu fehlt.

garden 17.03.2007 10:45
k, hab net gewusst ob das ding wichtig ist :o
habs reineditiert

hoerni26 17.03.2007 10:48
Lass mal diesen Eintrag Online bei Jotti prüfen:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = C:\WINDOWSabout.htm

Link zu Jotti in meiner Signatur.
Teile das komplette Ergebniss hier mit

garden 17.03.2007 10:53
habs glaub ich net ganz begriffen, wenn ich den ganzen Eintrag dort einfüge kommt nix, wenn ich die datei C:\WINDOWSabout.htm dort eintrage kommt folgende Meldung: The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

Hab ich jetzt was komplett falsch verstanden? :(

Vielen Dank für die Hilfe
garden

garden 20.03.2007 08:12
habs Problem noch nicht gelöst und will kein neues Theme aufmachen, desshalb *push*


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:38 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27