Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Hätte gerne eine Auswertng zu meinem Logfile! (https://www.trojaner-board.de/38511-haette-gerne-auswertng-meinem-logfile.html)

Holdibo 01.05.2007 16:18
Hätte gerne eine Auswertng zu meinem Logfile!
 
Hallo!
Ich habe mir gestern ein Datei runtergeladen mit dem schlauen Namen setup.exe,habe sie ohne auf Viren zu scannen installiert und mit dabei noch zwei backdoor-viren und einen trojaner .Jetzt hab ich hier das mit dem HiJackThis gelesen,es mir runtergeladen,ausgeführt und bräuchte nun eine auswertung zum folgenden logfile:

Logfile of HijackThis v1.99.1
Scan saved at 17:12:36, on 1.5.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Video AX Object\bpmon.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\Video AX Object\bpmini.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\System32\svchost.exe
C:\Dokumente und Einstellungen\Jonas.TTC-MARSBERG\Desktop\aawsepersonal.exe
C:\WINDOWS\system32\MSIEXEC.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Lavasoft\Ad-Aware SE Personal\Ad-Aware.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
C:\Dokumente und Einstellungen\Jonas.TTC-MARSBERG\Desktop\HIJACKTHIS\HijackThis.exe

O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {D34F5D71-99E4-4D96-91CA-F4104F69B8AE} - C:\Programme\Video AX Object\bpvol.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {F0993251-2512-4710-AF6E-0A13EA199D02} - C:\Programme\Video AX Object\splug.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1223509650848
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2006\WinStylerThemeSvc.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe

mfg Holdibo und schonmal danke im voraus!!!:) :)

Apocalypt 01.05.2007 16:23
1.Woher weißt du das mit den Backdoor Viren?
2.Welche sind es?

Holdibo 01.05.2007 16:32
hallo
also ich habe avira antivir antivirus
und das hat mir das eine angezeigt:
BDS/Dels.ach.1
und dass andere war eine gefährliche signatur von dem oben genannten.
die trojaner heißen:
TP/PSW.Sinowal.BH.23
und
TP/PSW.Sinowal.D.3
falls das was nützt.
mfg holdibo

nochdigger 01.05.2007 16:36
Hallo

welche Dateien werden wo angemeckert (Pfad/Dateiname)?

MFG

Holdibo 01.05.2007 16:42
Trojaner:
1. TR/PSW.Sinowal.BH.32 : C:/Gemeinsame Dateien/Microsoft Shared/Web Folders/ibm00002.dll
2. TR/PSW.Sinowal.D.3 : C:/Gemeinsame Dateien/Microsoft Shared/Web Folders/ibm00001.dll

1.BDS/Dels.ach.1 : C:/WINDOWS/SYSTEM32/MMRTKRNL.EXE
2. Gefährliche Signtur : C:/WINDOWS/SYSTEM32/MMRTKRNL.EXE

Holdibo 01.05.2007 16:44
und hab grade noch nen trojaner endeckt :
TR/Dldr.Small.edu.1 : C:\WINDOWS\system32\autosys.exe

Holdibo 01.05.2007 17:07
und es wurden auch mehrere security programme mitinstalliert
dadrunter spylocked und system alert oder so und diese system alert hab ich jetzt in meiner taskleiste und das nervt

Apocalypt 01.05.2007 17:13
Oh..Tut mir Leid für dich aber dir bleibt nichts anderes übrig als dies zu tun...

http://www.trojaner-board.de/12154-a...sicherung.html

Danach unbedingt alle Passwört ändern


Ich will dir auch mal sagen warum ;)

TR/Agent.GP.3 - Vollständig
Lies dir das mal durch ;)

Holdibo 01.05.2007 17:20
systemwiederherstellung geht nicht oder wie?


Alle Zeitangaben in WEZ +1. Es ist jetzt 00:26 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19