bitte mein log überprüfen

Rokop Security

Mitglieder Moderatoren

Regeln

Hilfe

Suche

Mitglieder

Kalender

Willkommen, Gast ( Anmelden | Registrierung )

Rokop Security > Security > HijackThis-Logs

bitte mein log überprüfen, computer war mit virus infiziert

Einstellungen

Gast_Yannic_*	24.11.2004, 00:56 Beitrag #1
Gäste	hatte mehrere probleme mit dem rechner erst nachdem ich mir die neue mc affee stinger runtergeladen hatte und dieser den virus W32/sdbot.worm.gen I virus entfernt hatte konnte ich wieder online gehen ohne das die meldung Windows/system32/lsass.exe mit Meldung Nr. 1073741819 danach hat sich der rechner innerhalb von 60 sekunden runtergefahren das problem bin ich jetzt los hatte danach antivir Av geupdatet und vorhin hat dieser einen DIAL/301144 entfernt (ein fremdes einwahlprogramm) da ich nun doch immer noch etwas unsicher bin was die sicherheit des rechners angeht anbei mein log file von hijackthis danke für kommentare Logfile of HijackThis v1.98.0 Scan saved at 00:47:56, on 24.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe d:\Programme\AVPersonal\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\QuickTime\qttask.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe D:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Oleco\_oleco.exe C:\Programme\Internet Explorer\iexplore.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [routcnf] d:\Programme\Telekom\Eumex 404PC\routcnf.exe O4 - HKLM\..\Run: [AVGCtrl] d:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101157728308 O17 - HKLM\System\CCS\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 hoffe das es ok ist gruss yannic

Voyager Profil ansehen	24.11.2004, 01:20 Beitrag #2
Ist unverzichtbar Gruppe: Mitglieder Beiträge: 14.840 Mitglied seit: 05.07.2004 Mitglieds-Nr.: 1.143 Betriebssystem: Windows 7 SP1 (x64) Virenscanner: NIS2013 Firewall: NIS2013	@Yannic QUOTE konnte ich wieder online gehen ohne das die meldung Windows/system32/lsass.exe mit Meldung Nr. 1073741819 danach hat sich der rechner innerhalb von 60 sekunden runtergefahren das klingt stark nach Sasser ! fixe noch folgendes: F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, und überprüfe bitte online dieses programm: C:\Programme\Oleco\_oleco.exe auf http://www.kaspersky.com/scanforvirus.html -------------------- Der Beitrag wurde von Unbekannt bearbeitet: Morgen, 06:00 System: Intel C2Q9550 , Gigabyte GA-P35-DS3L , 8GB Mushkin , XFX HD6670 , Samsung SATA2 (750GB, 500GB, 2x 1TB) , ATAPI & NEC DVDRAM , TFT Samsung T260 26" , Case Lian Li PC-7FNW , Corsair Accelerator SSD 60GB "Irgendwelche Politiker mögen irgendwann mal einen cleveren Gedanken haben, aber in der Regel plappern sie nur die Agenda der Lobbyisten nach." Lobbyismus für Dummies : http://www.youtube.com/watch?v=P_QVyOGnIrI Einschätzung zur Wikileaks Lage : http://www.youtube.com/watch?v=HVJAUECLdo8 , http://www.youtube.com/watch?v=gWR4VAyva6s

Gast_Speedyweb_*	28.11.2004, 22:56 Beitrag #3
Gäste	hi http://www.sophos.de/virusinfo/analyses/w32sdbotqw.html --> format:c

Gast_Jens1962_*	29.11.2004, 00:01 Beitrag #4
Gäste	HJT ist nicht die aktuelle Version. Außerdem die Windows-Update-Seite besuchen, hier läuft noch SP1. Den Rest halte ich für sauber.

Gast_Yannic_*	30.11.2004, 18:54 Beitrag #5
Threadersteller Gäste	danke für die tips habe mir gerade neueste version von hjt geladen und anbei meine neueste log hoffe das diese ok ist - und nichts mehr anbrennen kann gruss yannic Logfile of HijackThis v1.98.2 Scan saved at 18:51:29, on 30.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE d:\Programme\AVPersonal\AVGUARD.EXE d:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\QuickTime\qttask.exe D:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe D:\Programme\WinZip\WZQKPICK.EXE C:\Programme\Oleco\_oleco.exe C:\Programme\Internet Explorer\iexplore.exe D:\PROGRA~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Stefan\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.yahoo.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Ad-aware] "D:\Programme\Lavasoft\Ad-aware 6\Ad-aware.exe" +c O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Kodak EasyShare Software.lnk = C:\Programme\Kodak\Kodak EasyShare software\bin\EasyShare.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\Kodak Software Updater.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/activex/EP...l_v1-0-3-17.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.com/v5co...b?1101157728308 O17 - HKLM\System\CCS\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205

Gast_Jens1962_*	30.11.2004, 20:38 Beitrag #6
Gäste	Überprüfe mal diese beiden IP's: O17 - HKLM\System\CCS\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 O17 - HKLM\System\CS1\Services\Tcpip\..\{324AF2D1-DEAF-416F-9CF2-DC5CBD3D6D39}: NameServer = 62.52.12.36 193.189.244.205 Wenn die nicht zu Deinem Rechner/Netzwerk gehören, dann fixen.

« Vorhergehendes Thema · HijackThis-Logs · Folgendes Thema »

1 Besucher lesen dieses Thema (Gäste: 1 | Anonyme Besucher: 0)

0 Mitglieder:

Anzeige Modus: Standard · Wechsle zu: Thema+ · Wechsle zu: Überblick

Thema abonnieren · Dieses Thema versenden · Dieses Thema ausdrucken · Forum abonnieren

Vereinfachte Darstellung

Aktuelles Datum: 18.04.2024, 10:40

Licensed to: Rokop Security

Impressum

Original Style by Bo Derek, further improvements and board management by Style Biz | Webdevelopment