Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   verseucht ?? (https://www.trojaner-board.de/41495-verseucht.html)

dateddy 29.07.2007 20:10
verseucht ??
 
hi leutz ich würde mich freuen wenn ihr ma ein blick über mein logfile werfen würdet thx im vorraus =)



Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 20:34:27, on 29.07.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\Programme\Mcafee\MWL\MwlSvc.exe
C:\Programme\Mcafee\MWL\MwlGui.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\WINDOWS\system32\LVComsX.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\PROGRA~1\mcafee\VIRUSS~1\mcvsshld.exe
C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
C:\Dokumente und Einstellungen\lol\Desktop\Install_Messenger.exe
C:\DOKUME~1\lol\LOKALE~1\Temp\IXP000.TMP\bootstrap.exe
C:\WINDOWS\system32\msiexec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\WINDOWS\system32\MsiExec.exe
C:\Dokumente und Einstellungen\lol\Desktop\HiJackThis_v2.exe
C:\Programme\CCleaner\ccleaner.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.knuddels.de/
R3 - URLSearchHook: &Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file)
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - (no file)
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\programme\mcafee\virusscan\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - (no file)
O2 - BHO: CPub Object - {C68AE9C0-0909-4DDC-B661-C1AFB9F5AE53} - c:\programme\mcafee\mps\mcpopup.dll
O3 - Toolbar: (no name) - {0BF43445-2F28-4351-9252-17FE6E806AA0} - (no file)
O4 - HKLM\..\Run: [BearShare] "C:\Programme\BearShare\BearShare.exe" /pause
O4 - HKLM\..\Run: [Picasa Media Detector] C:\Programme\Picasa2\PicasaMediaDetector.exe
O4 - HKLM\..\RunServices: [Rundll32] rundll.dl_ /noadd
O4 - HKLM\..\RunServices: [Rundll] regedit /s nbsetup2.reg
O4 - HKLM\..\RunServices: [NetBus Server Pro] C:\Programme\NetBus Pro\NBSvr.exe
O4 - HKLM\..\RunOnce: [wextract_cleanup0] rundll32.exe C:\WINDOWS\system32\advpack.dll,DelNodeRunDLL32 "C:\DOKUME~1\lol\LOKALE~1\Temp\IXP000.TMP\"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_11\bin\ssv.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {20A60F0D-9AFA-4515-A0FD-83BD84642501} (Checkers Class) - http://messenger.zone.msn.com/binary/msgrchkr.cab56986.cab
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://by136fd.bay136.hotmail.msn.com/resources/MsnPUpld.cab
O16 - DPF: {5D6F45B3-9043-443D-A792-115447494D24} (UnoCtrl Class) - http://messenger.zone.msn.com/DE-DE/a-UNO1/GAME_UNO1.cab
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary/MessengerStatsPAClient.cab56907.cab
O16 - DPF: {D2982A7F-489A-47F5-A319-FC1F14EBC245} (Navigator Class) - http://www.nutzwerk.de/control/NutzNavi.cab
O21 - SSODL: printers - {5E901106-8797-4E3A-ACEE-CCA3E85BDA11} - libcintles3.dll (file missing)
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: McAfee Application Installer Cleanup (0085541185732915) (0085541185732915mcinstcleanup) - McAfee, Inc. - C:\WINDOWS\TEMP\008554~1.EXE
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\programme\gemeinsame dateien\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: McAfee Wireless Network Security Service (MWLSvc) - McAfee, Inc. - C:\Programme\Mcafee\MWL\MwlSvc.exe

--
End of file - 7448 bytes

hoerni26 29.07.2007 20:11
Hallo,

gibt es irgendwelche konkreten Probleme?
Bitte die NUB s beachten

dateddy 29.07.2007 20:14
hmm naja also die nubs di ehab ich eyxtra drauf gemacht die wollte ich ein bisschen umschreiben aber mir würde interressieren was mein lieber mcafee alles übersehen hat also hoff ich hier ma auf einen guten rat =)

hoerni26 29.07.2007 20:18
Hier les dir das einmal genau durch und dann meld dich wieder.

Klick

dateddy 29.07.2007 20:21
jo hab ich mir durchgelsen naja weil ich hab ähm escan oder sowas benutzt um mein pc nur ma so aus spaß zu scannen dann seh ich 34 viren mcafee hat nix gefunden un hijackthis auch net so jetzt wolte ich im forum fragen bin ich jetzt verseucht oder bin ich nicht verseucht (-O.o-)

hoerni26 29.07.2007 20:24
Hast du dieses Programm slber installiert?

O4 - HKLM\..\RunServices: [NetBus Server Pro] C:\Programme\NetBus Pro\NBSvr.exe

Wenn ich mich nicht irre ermöglicht dies 3 Zugriff auf dein System

dateddy 29.07.2007 20:26
also ich hab alle netbus installiert wieso schlimm ???

hoerni26 29.07.2007 20:28
Wie schon gesagt meine ich zu wissen das dieses Tool von Hackern eingestzt wird.
Es gab zu mindest einmal sowas das den gleichen Namen hatte.
Wenn ier jemand was genaues weiss kann er sich ja mal melden.

dateddy 29.07.2007 20:30
aso hast du sonst noch was gefunden ??

dateddy 29.07.2007 21:14
ich hab noch einen virus bei mir entdeckt h**p://membres.lycos.fr/images2007/*** das ist der link bei dem ich mir den vius geholt habe das is ein msn virus vll kannst mir ja jemand helfen

Shinsoja 01.08.2007 16:37
Das Prob mit dem MSNvirus hab ich auch. Hab schon alles versucht aber bekomms nich in den griff :headbang:

Arion 01.08.2007 17:15
Zitat:
Zitat von Shinsoja (Beitrag 284112)
Das Prob mit dem MSNvirus hab ich auch. Hab schon alles versucht aber bekomms nich in den griff
Eröffne bitte dazu einen neuen Thread mit einer kompletten Problembeschreibung und einem HiJackThis Log :)

Franz1968 01.08.2007 18:23
@dateddy, falls du noch mitliest:
Zitat:
Zitat von dateddy
O4 - HKLM\..\RunServices: [NetBus Server Pro] C:\Programme\NetBus Pro\NBSvr.exe
Zitat:
Zitat von dateddy
also ich hab alle netbus installiert wieso schlimm ???
Ja. Kann es sein, dass du NetBus-Server und -Clienten verwechselt hast? :rolleyes:

Ist aber auch egal, denn du hast einen (weiteren) Backdoor-Server am Laufen, der z.Zt. die Runde als "MSN-Wurm" macht:
Zitat:
Zitat von dateddy
O21 - SSODL: printers - {5E901106-8797-4E3A-ACEE-CCA3E85BDA11} - libcintles3.dll (file missing)
Daher empfehle ich dir: http://www.trojaner-board.de/12154-a...sicherung.html

Danach ändere alle Passwörter, die jemals an deinem Rechner verwendet wurden, und - wenn ich das sagen darf - lass die Finger von NetBus & Co. Damit würdest du nicht nur zu deiner, sondern auch zu der Sicherheit der "Netz-Community" beitragen.


Alle Zeitangaben in WEZ +1. Es ist jetzt 05:42 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131