Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   bitte mal gucken (https://www.trojaner-board.de/41599-bitte-mal-gucken.html)

mellimaus 01.08.2007 11:55
bitte mal gucken
 
poste hier mal den pc einer Freundin auf dem sich zu 90 % der msn virus befindet ,bitte doch mal um hilfe!
danke

Logfile of HijackThis v1.99.1
Scan saved at 12:54:11, on 01.08.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Windows Media Player\WMPNSCFG.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WLLoginProxy.exe
C:\Dokumente und Einstellungen\hahnmenk\Desktop\stinger.exe
C:\Dokumente und Einstellungen\hahnmenk\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://search.bearshare.com/sidebar.html?src=ssb
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Norton Internet Security 2006 - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {A8F38D8D-E480-4D52-B7A2-731BB6995FDD} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security 2006 - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {C4069E3A-68F1-403E-B40E-20066696354B} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKCU\..\Run: [WMPNSCFG] C:\Programme\Windows Media Player\WMPNSCFG.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_10\bin\ssv.dll
O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - %windir%\bdoscandel.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O14 - IERESET.INF: START_PAGE_URL=http://www.hyrican.de
O16 - DPF: {5D86DDB5-BDF9-441B-9E9E-D4730F4EE499} (BDSCANONLINE Control) - http://www.johannrain-softwareentwicklung.de/DE/scan8/oscan8.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1158555449531
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxdev.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O21 - SSODL: printers - {A9E2A1A9-195A-452F-8172-76498F0B54A5} - libcintle2.dll (file missing)
O23 - Service: Automatisches LiveUpdate - Scheduler - Symantec Corporation - C:\Programme\Symantec\LiveUpdate\ALUSchedulerSvc.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Internet Security Password Validation (ccISPwdSvc) - Symantec Corporation - C:\Programme\Norton Internet Security\ccPwdSvc.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: LiveUpdate - Symantec Corporation - C:\PROGRA~1\Symantec\LIVEUP~1\LUCOMS~1.EXE
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Protection Center Service (NSCService) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Console\NSCSRVCE.EXE
O23 - Service: Symantec AVScan (SAVScan) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc (SPBBCSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

BitDefender Online Scanner



Bericht erstellt am: Mon, Jul 30, 2007 - 17:02:47





Zu prüfender Pfad: C:\;D:\;E:\;F:\;G:\;H:\;







Statistik

Zeit
00:41:47

Dateien
273167

Ordner
4370

Boot-Sektoren
3

Archive
6739

Komprimierte Dateien
9092




Ergebnisse

Erkannte Viren
4

Infizierte Dateien
21

verdächtige Dateien
0

Warnungen
0

Desinfiziert
0

Gelöscht
20




Engine-Info

Virensignaturen
641528

Engine info
AVCORE v1.0 (build 2410) (i386) (Jun 12 2007 21:08:27)

Prüf-Plugins
14

Archiv-Plugins
38

Extraktions-Plugins
6

E-Mail-Plugins
6

System-Plugins
1




Prüfeinstellungen

Primäre Aktion
Desinfizieren

Sekundäre Aktion
Löschen

Heuristik
Ja

Warnungen aktivieren
Ja

Zu prüfende Erweiterungen
*;

Auszuschließende Erweiterungen


E-Mails prüfen
Ja

Archive prüfen
Ja

Komprimierte Dateien prüfen
Ja

Dateien prüfen
Ja

Boot-Sektoren prüfen
Ja




Geprüfte Dateien
Status

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XJOHOB2\tvkqjf[1].htm
Infiziert: Trojan.Kobcka.A

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XJOHOB2\tvkqjf[1].htm
Desinfektion fehlgeschlagen

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\2XJOHOB2\tvkqjf[1].htm
Gelöscht

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45YZ8DYN\loadadv642[1].exe
Infiziert: Trojan.Downloader.Loadadv.GR

C:\Dokumente und Einstellungen\hahnmenk\Lokale Einstellungen\Temporary Internet Files\Content.IE5\45YZ8DYN\loadadv642[1].exe
Gelöscht

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)=>zlib_nsis0001
Gelöscht

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0040607.exe=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)=>zlib_nsis0001
Gelöscht

C:\System Volume Information\_restore{2FEA64CB-D689-42EA-88B2-2D064221E311}\RP74\A0041038.exe=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\WINDOWS\album77.zip=>album77.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\album77.zip=>album77.scr
Gelöscht

C:\WINDOWS\album77.zip
Aktualisiert

C:\WINDOWS\image077.zip=>image077.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\image077.zip=>image077.scr
Gelöscht

C:\WINDOWS\image077.zip
Aktualisiert

C:\WINDOWS\image08.zip=>image08.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\image08.zip=>image08.scr
Gelöscht

C:\WINDOWS\image08.zip
Aktualisiert

C:\WINDOWS\images24.zip=>images24.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images24.zip=>images24.scr
Gelöscht

C:\WINDOWS\images24.zip
Aktualisiert

C:\WINDOWS\images57.zip=>images57.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images57.zip=>images57.scr
Gelöscht

C:\WINDOWS\images57.zip
Aktualisiert

C:\WINDOWS\images9.zip=>images9.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images9.zip=>images9.scr
Gelöscht

C:\WINDOWS\images9.zip
Aktualisiert

C:\WINDOWS\images93.zip=>images93.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\images93.zip=>images93.scr
Gelöscht

C:\WINDOWS\images93.zip
Aktualisiert

C:\WINDOWS\photo69.zip=>photo69.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photo69.zip=>photo69.scr
Gelöscht

C:\WINDOWS\photo69.zip
Aktualisiert

C:\WINDOWS\photo81.zip=>photo81.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photo81.zip=>photo81.scr
Gelöscht

C:\WINDOWS\photo81.zip
Aktualisiert

C:\WINDOWS\photos2007_1.zip=>photos2007_1.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photos2007_1.zip=>photos2007_1.scr
Gelöscht

C:\WINDOWS\photos2007_1.zip
Aktualisiert

C:\WINDOWS\photos2007_79.zip=>photos2007_79.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photos2007_79.zip=>photos2007_79.scr
Gelöscht

C:\WINDOWS\photos2007_79.zip
Aktualisiert

C:\WINDOWS\photos2007_94.zip=>photos2007_94.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photos2007_94.zip=>photos2007_94.scr
Gelöscht

C:\WINDOWS\photos2007_94.zip
Aktualisiert

C:\WINDOWS\photo_album97.zip=>photo_album97.scr
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\photo_album97.zip=>photo_album97.scr
Gelöscht

C:\WINDOWS\photo_album97.zip
Aktualisiert

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0001
Gelöscht

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)
Aktualisieren fehlgeschlagen

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Infiziert: Trojan.Hotbar.A

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)=>zlib_nsis0001
Gelöscht

C:\WINDOWS\system32\jddmlxqq.exe=>(NSIS o)=>lzma_nsis0017=>(NSIS o)=>zlib_nsis0006=>(NSIS g)
Aktualisieren fehlgeschlagen

C:\WINDOWS\system32\libcintles3.dll
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\system32\libcintles3.dll
Desinfektion fehlgeschlagen

C:\WINDOWS\system32\libcintles3.dll
Löschung fehlgeschlagen

C:\WINDOWS\system32\msn.exe
Infiziert: Backdoor.IRCBot.IS

C:\WINDOWS\system32\msn.exe
Gelöscht

danke

Rene-gad 01.08.2007 12:09
@mellimaus
Zitat:
O21 - SSODL: printers - {A9E2A1A9-195A-452F-8172-76498F0B54A5} - libcintle2.dll (file missing)
Weitere Infos und Beseitigung: http://www.trojaner-board.de/41547-b...ger-virus.html


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:53 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131