Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   auswertung des logs + lowzones problem (https://www.trojaner-board.de/9466-auswertung-logs-lowzones-problem.html)

squ33d 11.11.2004 17:46

auswertung des logs + lowzones problem
 
ho!
zunächst einmal mein log:

Logfile of HijackThis v1.98.2
Scan saved at 17:44:20, on 11.11.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\hidserv.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\Programme\cFosSpeed\cFosSpeed.exe
C:\Programme\Microsoft IntelliPoint\point32.exe
C:\WINNT\system32\internat.exe
C:\Programme\PerSono\perstray.exe
C:\Programme\Gamers.IRC\mirc.exe
C:\Programme\HLSW\hlsw.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\hijackthis1982\HijackThis.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Outlook Express\msimn.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [cFosSpeed] C:\Programme\cFosSpeed\cFosSpeed.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [IntelliPoint] "C:\Programme\Microsoft IntelliPoint\point32.exe"
O4 - HKLM\..\Run: [HGTXPEI] C:\WINNT\system32\FirstReboot.exe
O4 - HKLM\..\Run: [SoundFusion] RunDll32 hercplgs.cpl,BootEntryPoint
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - Global Startup: Perstray.lnk = C:\Programme\PerSono\perstray.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{8760223C-060A-4A74-A683-CAF9B5C47D80}: NameServer = 217.237.150.141 217.237.150.97

Bitte auswerten.

außerdem hab ich ein problem. lowzones hängt in nem archiv, das ich nicht gelöscht bekomm.

C:\RECYCLER\S-1-5-21-1417001333-1801674531-725345543-500
Dc5.exe
ArchiveType: RAR SFX (self extracting)
--> iel.exe
[FUND!] Ist das Trojanische Pferd TR/LowZones.D
kann mir da einer helfen?

vielen dank im voraus!

Dominik

Mrs.helpless 11.11.2004 17:58

'n Abend!
Hier deine Logfile-Auswertung .
Nix Böses, aber einiges Unbekannte dabei.
Kennst du diese Seiten, sonst google mal danach, oder frag hier nochmal nach. Mir sagen die nämlich leider auch nix.
LG
Mrs.helpless

cacatoa 11.11.2004 18:02

Jo, dat Archiv ist der Recycler (Quarantäne-Ordner) von Deinem Antivir. Den solltest Du leeren.
Dann lade Dir mal clearprog runter und lösche alle temp-files.
Dann lass den Antivir scannen und er wird nichts mehr finden.
Ansonsten ist Dein Logfile o.k.


Alle Zeitangaben in WEZ +1. Es ist jetzt 10:40 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19