unsere besten emails
Registrierung
Teammitglieder
Zur Startseite
Mitgliederliste
Suche
Kalender
Häufig gestellte Fragen
Zum Portal

Dedies-Board » Sicherheit » Anti-Virenboard » Trojaner » Hallo Gast [Anmelden|Registrieren]
Letzter Beitrag | Erster ungelesener Beitrag Druckvorschau | An Freund senden | Thema zu Favoriten hinzufügen
Neues Thema erstellen Antwort erstellen
Zum Ende der Seite springen Trojaner
Autor
Beitrag « Vorheriges Thema | Nächstes Thema »

umbro
Neu hier


Dabei seit: 17.04.2005
Beiträge: 2

Level: 18 [?]
Erfahrungspunkte: 14.390
Nächster Level: 17.484

3.094 Erfahrungspunkt(e) für den nächsten Levelanstieg

Trojaner Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hi könnt ihr euch das mal anschauen und mir sagen was ich weg machen soll

Logfile of HijackThis v1.99.1
Scan saved at 13:11:43, on 17.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Sicherheit\AVPersonal\AVGUARD.EXE
C:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Sicherheit\AVPersonal\AVGNT.EXE
C:\Programme\Oleco NetLCR PRO\ol_pro.exe
C:\Programme\Internet Sachen\ICQLite\ICQLite.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Windows Media Player\wmplayer.exe
C:\Programme\Star Downloader\stardown.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PR0~1.UMB\LOKALE~1\Temp\Rar$EX00.835\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pro.umbro.de.vu
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.pro.umbro.de.vu
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.hlsw.net/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Schubi´s - eXplorer
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\Internet Sachen\ICQToolbar\toolbaru.dll
F3 - REG:win.ini: run=C:\WINDOWS\System32\msoffice.exe
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\Internet Sachen\ICQToolbar\toolbaru.dll
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Sicherheit\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\Internet Sachen\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\Internet Sachen\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Internet Sachen\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\Internet Sachen\ICQLite\ICQLite.exe
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2D30D894-71DD-4D77-993B-12024F03EADB} - C:\Programme\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2D30D894-71DD-4D77-993B-12024F03EADB} - C:\Programme\Sicherheit\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de/service/redir/ie_t-online.htm
O15 - Trusted Zone: *.addictivetechnologies.com
O15 - Trusted Zone: *.admin2cash.biz
O15 - Trusted Zone: *.awmdabest.com
O15 - Trusted Zone: *.bettersearch.biz
O15 - Trusted Zone: *.c4tdownload.com
O15 - Trusted Zone: *.crazywinnings.com
O15 - Trusted Zone: *.iframe.biz
O15 - Trusted Zone: *.megapornix.com
O15 - Trusted Zone: *.newiframe.biz
O15 - Trusted Zone: *.overpro.com
O15 - Trusted Zone: *.private-dialer.biz
O15 - Trusted Zone: *.private-iframe.biz
O15 - Trusted Zone: *.sp2admin.biz
O15 - Trusted Zone: *.sp2fucked.biz
O15 - Trusted Zone: *.traffic2cash.biz
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone
O15 - ProtocolDefaults: 'http' protocol is in Trusted Zone, should be Internet Zone (HKLM)
O16 - DPF: {15AD6789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://static.windupdates.com/cab/624797.../bridge-c11.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5...b?1108164445869
O16 - DPF: {AD0B8220-7DA4-4C0A-8532-B25A9F631D3D} (VacPro.internazionale_ver10) - http://advnt01.com/dialer/internazionale_ver10.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{5E23B8D6-AA1A-453E-A9DB-3B6CFB45D0A7}: NameServer = 192.168.120.252,192.168.120.253
O17 - HKLM\System\CCS\Services\Tcpip\..\{C8E183BE-C239-43B6-8027-11598CF45A80}: NameServer = 62.104.191.241 62.104.196.134
O17 - HKLM\System\CS1\Services\Tcpip\..\{5E23B8D6-AA1A-453E-A9DB-3B6CFB45D0A7}: NameServer = 192.168.120.252,192.168.120.253
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\m6lslg3716.dll
O20 - Winlogon Notify: MCPClient - C:\PROGRA~1\GEMEIN~1\Stardock\mcpstub.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\Sicherheit\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\Sicherheit\AVPersonal\AVWUPSRV.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\Sicherheit\WinStylerThemeSvc.exe

Anmerkung der Moderation:
Dein Post und alle weiteren Posts die Dir gewidmet waren, wurden aus dem Thread 'Viren, Trojaner und sonstige Malware beseitigen' herausgelöst.
Bitte das nächste Mal einen eigenen Thread eröffnen!
LG Cidre
17.04.2005 13:17 umbro ist offline E-Mail an umbro senden Beiträge von umbro suchen Nehmen Sie umbro in Ihre Freundesliste auf

Hertener Hertener ist männlich
Unverbesserlicher Forenquäler


images/avatars/avatar-173.gif

Dabei seit: 27.03.2005
Beiträge: 887

Level: 47 [?]
Erfahrungspunkte: 6.400.429
Nächster Level: 7.172.237

771.808 Erfahrungspunkt(e) für den nächsten Levelanstieg

RE: Trojaner Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Sieht sehr hijacked aus. Will sagen: Da ist einiges drauf, dass dort nicht hingehört. Z.B. die Einträge in der "Trusted Zone"!
Da offenbar keine verdächtigen Prozesse laufen, reicht es eventuell aus die Einträge mit HijackThis zu fixen. Ich bin allerdings kein Experte, weshalb Du mal warten solltest, was die anderen dazu meinen. Petzauge

Gruß

Dominik


__________________
Glück auf!

Dominik
17.04.2005 14:07 Hertener ist offline E-Mail an Hertener senden Homepage von Hertener Beiträge von Hertener suchen Nehmen Sie Hertener in Ihre Freundesliste auf

deoroller deoroller ist männlich
Routinier


images/avatars/avatar-216.gif

Dabei seit: 30.03.2005
Beiträge: 487

Level: 43 [?]
Erfahrungspunkte: 3.512.252
Nächster Level: 3.609.430

97.178 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Das log sollte in einem eigenem Thread eingestellt werden. Vielelicht kann ein Mod ab da raustrenen und editieren?

Ich würde mal alle Seiten aus der vertrauenswürigen Zone rausnehmen und nur die für das Windowsupdate reintum. Es kommt schon mal vor, dass Seiten entführt oder gehackt werden und dann zum Abgrasen von Nutzerdaten missbraucht werden. Um so mehr Seiten in der vertrauenswürdigen Zone aufgelistet werden, umso höher ist die Chance, dass auch mal einen selbst trifft.

Außerdem hat Stardock den PC so ziemlich im Griff, nach den BHO und Toolbars zu urteilen. Da kommt dann mit der Zeit immer mehr hinzu.


__________________
Therapeut: "Wo genau liegt denn jetzt Ihr Problem, Mr. Tentakel?"
Thaddäus: "Es fing alles an...als ich geboren wurde!"

Dieser Beitrag wurde 1 mal editiert, zum letzten Mal von deoroller: 17.04.2005 14:46.

17.04.2005 14:46 deoroller ist offline E-Mail an deoroller senden Homepage von deoroller Beiträge von deoroller suchen Nehmen Sie deoroller in Ihre Freundesliste auf

MobyDuck
Lebende Foren Legende


images/avatars/avatar-215.jpg

Dabei seit: 05.03.2005
Beiträge: 1.685

Level: 51 [?]
Erfahrungspunkte: 12.194.241
Nächster Level: 13.849.320

1.655.079 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

@ umbro

Erstmal willkommen on board!

Kann jetzt nur kurz reinschauen, ist Sonntag nachmittag. Bevor du irgendwelche Veränderungen durch "Fixen" vornimmst, entpacke bitte Hijackthis in einen separaten Ordner z.B.: C:\programme\hijackthis und scanne nochmal. Ansonsten könnten keine fehlerhaften Einstellungen zurückgenommen werden.

Ach ja, stelle dich bitte darauf ein, dass dein Beitrag in einen gesonderten Thread verschoben wird.
17.04.2005 15:01 MobyDuck ist offline Beiträge von MobyDuck suchen Nehmen Sie MobyDuck in Ihre Freundesliste auf

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 43 [?]
Erfahrungspunkte: 3.585.108
Nächster Level: 3.609.430

24.322 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Hallo umbro,

Zitat:
Original von MobyDuck
entpacke bitte Hijackthis in einen separaten Ordner z.B.: C:\programme\hijackthis und scanne nochmal.


Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases_x" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und führe dies aus.

Fixe diese Einträge (Haken setzen und auf Fix Checked klicken):
Zitat:
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://search.hlsw.net/
F3 - REG:win.ini: run=C:\WINDOWS\System32\msoffice.exe
O3 - Toolbar: (no name) - {44BE0690-5429-47f0-85BB-3FFD8020233E} - (no file)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe (file missing)
Alle O15
Alle O16
O18 - Filter: text/html - {950238FB-C706-4791-8674-4D429F85897E} - (no file)
O20 - Winlogon Notify: Hints - C:\WINDOWS\system32\m6lslg3716.dll


Lösche diese Dateien/Ordner:
Zitat:
C:\WINDOWS\system32\m6lslg3716.dll


- mit eScan AntiVirus scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.com/v5...er/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/selbstd...owser/index.htm
- Sichere und komfortablere Browser wie z.B. die Mozilla Suite oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten

U.U. wird das noch nicht alles gewesen sein!


__________________
Gruß, Cidre
S-Mod d-b



17.04.2005 16:01 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf

umbro
Neu hier


Dabei seit: 17.04.2005
Beiträge: 2

Level: 18 [?]
Erfahrungspunkte: 14.390
Nächster Level: 17.484

3.094 Erfahrungspunkt(e) für den nächsten Levelanstieg

Themenstarter Thema begonnen von umbro
Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Geht format c: nicht schneller ?
17.04.2005 19:31 umbro ist offline E-Mail an umbro senden Beiträge von umbro suchen Nehmen Sie umbro in Ihre Freundesliste auf

Cidre
Routinier


images/avatars/avatar-68.gif

Dabei seit: 29.03.2005
Beiträge: 497

Level: 43 [?]
Erfahrungspunkte: 3.585.108
Nächster Level: 3.609.430

24.322 Erfahrungspunkt(e) für den nächsten Levelanstieg

Auf diesen Beitrag antworten Zitatantwort auf diesen Beitrag erstellen Diesen Beitrag editieren/löschen Diesen Beitrag einem Moderator melden   Zum Anfang der Seite springen

Wahrscheinlich Ja, zudem wäre es auch noch die sicherste Lösung.

Hier findest du eine Anleitung:
Anleitung: Windows XP richtig aufsetzen -> Ausführlich
Neuaufsetzen des Systems und anschliessende Absicherung! -> Stichpunkte


__________________
Gruß, Cidre
S-Mod d-b



17.04.2005 19:48 Cidre ist offline Homepage von Cidre Beiträge von Cidre suchen Nehmen Sie Cidre in Ihre Freundesliste auf
Baumstruktur | Brettstruktur
Gehe zu:
Neues Thema erstellen Antwort erstellen
Dedies-Board » Sicherheit » Anti-Virenboard » Trojaner

Impressum|Boardregeln


secure-graphic.de
Board Blocks: 368.799 | Spy-/Malware: 5.599 | Bad Bot: 1.542 | Flooder: 281.746 | httpbl: 6.555
CT Security System 10.1.7 © 2006-2024 Security & GraphicArt

Ja, auch Dedies-Board verwendet Cookies. Hier erfahrt ihr alles zum Datenschutz
Verstanden;