Rokop Security

Willkommen, Gast ( Anmelden | Registrierung )

 
 Reply to this topicStart new topic
> 2 Prozesse dazugekommen
monsta
Beitrag 19.07.2004, 21:49
Beitrag #1



War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 10.04.2004
Mitglieds-Nr.: 603
hallo leute, hatte seit vielen wochen den taskmanager immer unter kontrolle, aber aufeinmal sind 2 prozesse dazugekommen! vielleicht kann mir wer sagen on das gut oder schlecht ist!



Logfile of HijackThis v1.97.7
Scan saved at 22:47:16, on 19.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\logonui.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\TrayIcon.exe
C:\Programme\DirectUpdate\DUControl.exe
C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\PROGRA~1\DIRECT~1\DUService.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\devldr32.exe
C:\mIRC\mirc.exe
C:\Programme\ICQ\Icq.exe
C:\WINDOWS\System32\svchost.exe
C:\Downloads\HIJACK\hjt.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
O2 - BHO: (no name) - {A5366673-E8CA-11D3-9CD9-0090271D075B} - C:\PROGRA~1\FlashGet\jccatch.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FlashGet Bar - {E0E899AB-F487-11D5-8D29-0050BA6940E3} - C:\PROGRA~1\FlashGet\fgiebar.dll
O4 - HKLM\..\Run: [DisplayTrayIcon] C:\WINDOWS\System32\TrayIcon.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DUControl] C:\Programme\DirectUpdate\DUControl.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O8 - Extra context menu item: Alles mit FlashGet laden - C:\Programme\FlashGet\jc_all.htm
O8 - Extra context menu item: Mit FlashGet laden - C:\Programme\FlashGet\jc_link.htm
O9 - Extra button: ICQ (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: FlashGet (HKLM)
O9 - Extra 'Tools' menuitem: &FlashGet (HKLM)
O16 - DPF: {33564D57-0000-0010-8000-00AA00389B71} - http://download.microsoft.com/download/F/6...922/wmv9VCM.CAB
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2004061...all/xscan53.cab
O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - http://www.bitdefender.de/scan/Msie/bitdefender.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/...8034.4744675926
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwa...ash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{7D0CFD9F-A3A3-458F-9E99-4CF518BE8065}: NameServer = 217.237.150.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{7D0CFD9F-A3A3-458F-9E99-4CF518BE8065}: NameServer = 217.237.150.97 194.25.2.129



EINFACH DAZU KAM:

C:\WINDOWS\system32\logonui.exe
und noch ein 5ter:
C:\WINDOWS\System32\svchost.exe


probleme hab ich keine damit (bisher) aber ist schon merkwürdig das die aufeinmal dazukommen


--------------------
user posted image
Go to the top of the page
 
+Quote Post
monsta
Beitrag 19.07.2004, 21:56
Beitrag #2


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 10.04.2004
Mitglieds-Nr.: 603
was mir noch grad auffällt:

unter hijackthis.de

sagt der bei einem eintrag (eventuell böse)


-->
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7


somit geb ich weiter an eure infos


danke


--------------------
user posted image
Go to the top of the page
 
+Quote Post
Multispezial
Beitrag 19.07.2004, 22:27
Beitrag #3



War schon oft hier
**

Gruppe: Mitglieder
Beiträge: 136
Mitglied seit: 03.01.2004
Mitglieds-Nr.: 306

Betriebssystem:
XP Pro.
Virenscanner:
Trust Port AV (Test)
Firewall:
no
Hallo monsta,

hast Du schon mal einen Online Scan bei Trend Micro durchführen lassen ?

-->
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7

sollte eigentlich daher kommen.

Multi


--------------------
Keyboard not found. Press F1 to continue.
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 19.07.2004, 22:29
Beitrag #4



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine
QUOTE(monsta @ 19. July 2004, 22:48)
EINFACH DAZU KAM:

C:\WINDOWS\system32\logonui.exe
und noch ein 5ter:
C:\WINDOWS\System32\svchost.exe

Diese Datei schicke bitte mal an virus@rokop-security.de

C:\WINDOWS\system32\logonui.exe

könnte aber eine harmlose Datei sein. Die 5. svchost.exe geht eigentlich in Ordnung, ist nicht ungewöhnlich.

QUOTE
sagt der bei einem eintrag (eventuell böse)
-->
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7


Ist harmlos, ist ein Online Virencheck bei TrendMicro


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
monsta
Beitrag 19.07.2004, 22:31
Beitrag #5


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 10.04.2004
Mitglieds-Nr.: 603
das mit dem via email versenden, geht irgendwie nich *G*

ich uppe das mal eben auf webspace in ner zip datei


--------------------
user posted image
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 19.07.2004, 22:33
Beitrag #6



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine
ok


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
monsta
Beitrag 19.07.2004, 22:35
Beitrag #7


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 10.04.2004
Mitglieds-Nr.: 603
http://

so hier ist der braten biggrin.gif


thx Rokop

Der Beitrag wurde von monsta bearbeitet: 19.07.2004, 22:38


--------------------
user posted image
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 19.07.2004, 22:37
Beitrag #8



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine
Urgs, Du solltest den Link per mail senden, naja ich hab ihn schnell editiert!


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 19.07.2004, 22:38
Beitrag #9



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine
Egal, war eine Original Microsoft Datei. Hat irgenwas mit Desktop Themes und so zu tun. Hattest Du das was verändert ?


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
monsta
Beitrag 19.07.2004, 22:39
Beitrag #10


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 10.04.2004
Mitglieds-Nr.: 603
ahsooo sorry , ich hab das mal komplett editiert!

ich denk mal die datei haste bekommen


falls nicht sag an


--------------------
user posted image
Go to the top of the page
 
+Quote Post
monsta
Beitrag 19.07.2004, 22:41
Beitrag #11


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 10.04.2004
Mitglieds-Nr.: 603
ne ich hab nix , absolut nix verändert!

vielleicht kam die durch nen link den ich geöffnet hatte wo eine media player datei zum ansehn war (avi oder so)


aber ist nix bösartiges oder?


--------------------
user posted image
Go to the top of the page
 
+Quote Post
Rokop
Beitrag 19.07.2004, 22:51
Beitrag #12



Leader of the Pack & Mr. Shishandis
Gruppensymbol

Gruppe: Administratoren
Beiträge: 4.412
Mitglied seit: 19.04.2003
Wohnort: Kaufungen
Mitglieds-Nr.: 43

Betriebssystem:
Mac OS 10.5 Leopard
Virenscanner:
keinen
Firewall:
keine
nein, nichts böses. Verändert anscheinend was am Login Screen

look here


--------------------
(-- Roman --)
Go to the top of the page
 
+Quote Post
monsta
Beitrag 19.07.2004, 22:54
Beitrag #13


Threadersteller

War schon mal da
*

Gruppe: Mitglieder
Beiträge: 19
Mitglied seit: 10.04.2004
Mitglieds-Nr.: 603
gut dann thx soweit biggrin.gif

kannste schliessen den threat


--------------------
user posted image
Go to the top of the page
 
+Quote Post
« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »
 

Reply to this topicStart new topic
1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)
0 Mitglieder:

 

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung Aktuelles Datum: 20.06.2024, 08:37
Powered By IP.Board © 2024  IPS, Inc.
Licensed to: Rokop Security
Impressum