Virus oder WAS ? ! ? danke***

  • geschlossen
  • Problem

  • shitforfun
  • 1334 Aufrufe 10 Antworten

Diese Seite verwendet Cookies. Durch die Nutzung unserer Seite erklären Sie sich damit einverstanden, dass wir Cookies setzen. Weitere Informationen

  • Virus oder WAS ? ! ? danke***

    ...Liebe Fanggemeinde, benötige jetzt auch einmal quallifizierten, vor allem mit Sinn, Hinweis
    was der DRECK bedeutet uno wie ohne HD plattmachen---beseitigen kann***
    Besten Dank im vorraus
    shitforfun

    edit: vor allem die \\?\\ und am Ende "HI" ***

    drecczzz.png - drecczz*** - BADONGO

    ROOT i's zwar Wurzel,nur auf den ersten Blick (jedenfall's nicht 100% Windooof konform)
    will permanent an Port 1056/1058 raus etc***
    netstat -bravo / sagt keine ständigen Routen an etc'''
    Herr verzeih ihnen,denn SIE wissen NICHT was sie tun***
  • wakiya schrieb:

    würde dir raten
    mach ein scan deines system von einer live-cd
    und danach mal hijiack drüberlaufen lassen und stinger,dann kann man weiter
    schauen;)
    gruß wakiya:drum:

    ###############################

    ...hier der scan, kann nix erkennen***
    --stinger ebenda***
    danke + gruss
    shitforfun

    ###############################

    PHP-Quellcode

    1. Logfile of Trend Micro HijackThis v2.0.2
    2. Scan saved at 09:54:34, on 14.02.2008
    3. Platform: Windows XP SP2 (WinNT 5.01.2600)
    4. MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
    5. Boot mode: Normal
    6. Running processes:
    7. C:\WINDOWS\System32\smss.exe
    8. C:\WINDOWS\system32\winlogon.exe
    9. C:\WINDOWS\system32\services.exe
    10. C:\WINDOWS\system32\lsass.exe
    11. C:\WINDOWS\system32\svchost.exe
    12. C:\WINDOWS\System32\svchost.exe
    13. C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    14. C:\WINDOWS\system32\spoolsv.exe
    15. C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    16. C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    17. C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    18. C:\Programme\UPHClean\uphclean.exe
    19. C:\WINDOWS\Explorer.EXE
    20. C:\WINDOWS\system32\hkcmd.exe
    21. C:\WINDOWS\system32\igfxpers.exe
    22. C:\WINDOWS\system32\igfxsrvc.exe
    23. C:\WINDOWS\RTHDCPL.EXE
    24. C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
    25. C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
    26. C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
    27. C:\WINDOWS\System32\svchost.exe
    28. C:\Programme\Mozilla Firefox\firefox.exe
    29. C:\Programme\Trend Micro\HijackThis\HijackThis.exe
    30. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank
    31. R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page =
    32. O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 7\SnagItBHO.dll
    33. O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    34. O2 - BHO: QFX Software KeyScrambler - {2B9F5787-88A5-4945-90E7-C4B18563BC5E} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
    35. O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    36. O2 - BHO: Adobe PDF Conversion Toolbar Helper - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    37. O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll
    38. O3 - Toolbar: Übersetzer - {FF284F5C-7CF9-4682-8701-D467C1DBB99F} - C:\Programme\PRMT6\PRMTIE\prmtie.dll
    39. O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 7\SnagItIEAddin.dll
    40. O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
    41. O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
    42. O4 - HKLM\..\Run: [Persistence] C:\WINDOWS\system32\igfxpers.exe
    43. O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
    44. O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
    45. O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
    46. O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    47. O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    48. O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    49. O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    50. O8 - Extra context menu item: An vorhandenes PDF anfügen - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    51. O8 - Extra context menu item: Ausgewählte Verknüpfungen in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECaptureSelLinks.html
    52. O8 - Extra context menu item: Ausgewählte Verknüpfungen in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppendSelLinks.html
    53. O8 - Extra context menu item: Auswahl in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    54. O8 - Extra context menu item: Auswahl in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    55. O8 - Extra context menu item: In Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    56. O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    57. O8 - Extra context menu item: Verknüpfungsziel in Adobe PDF konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIECapture.html
    58. O8 - Extra context menu item: Verknüpfungsziel in vorhandene PDF-Datei konvertieren - res://C:\Programme\Adobe\Acrobat 8.0\Acrobat\AcroIEFavClient.dll/AcroIEAppend.html
    59. O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    60. O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_02\bin\ssv.dll
    61. O9 - Extra button: (no name) - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
    62. O9 - Extra 'Tools' menuitem: &KeyScrambler... - {5C106A59-CC3C-4caa-81A4-6D909B5ACE23} - C:\Programme\KeyScrambler\KeyScramblerIE.dll
    63. O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
    64. O9 - Extra 'Tools' menuitem: Übersetzen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE574} - C:\Programme\PRMT6\PRMTIE\prmtie5.htm
    65. O9 - Extra button: (no name) - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
    66. O9 - Extra 'Tools' menuitem: Übersetzungsoptionen anpassen - {7A2EFD41-E6B3-11D2-89E3-00E0292EE575} - C:\Programme\PRMT6\PRMTIE\options.htm
    67. O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    68. O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    69. O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    70. O16 - DPF: {0B79F48A-E8D6-11DB-9283-E25056D89593} (F-Secure Online Scanner 3.1) - http://support.f-secure.com/ols/fscax.cab
    71. O16 - DPF: {A4069847-C342-48E2-9257-01A24E5C78EA} (F-Secure Online Scanner 3.2) - http://support.f-secure.com/ols3beta/fscax.cab
    72. O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
    73. O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
    74. O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
    75. O23 - Service: AVG Anti-Spyware Guard - GRISOFT s.r.o. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
    76. O23 - Service: FLEXnet Licensing Service - Macrovision Europe Ltd. - C:\Programme\Gemeinsame Dateien\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
    77. O23 - Service: NBService - Nero AG - C:\Programme\Nero\Nero 7\Nero BackItUp\NBService.exe
    78. O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
    79. O23 - Service: Remote Packet Capture Protocol v.0 (experimental) (rpcapd) - CACE Technologies - C:\Programme\WinPcap\rpcapd.exe
    80. O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe
    81. --
    82. End of file - 7192 bytes
    Alles anzeigen
    Herr verzeih ihnen,denn SIE wissen NICHT was sie tun***
  • hallo kann leider nichts besonderes finden

    außer das meiner zuviel secretsoft drauf ist.

    auch diese könnte sich manchmal im wegestehen;)

    aber im ernst ein root ist nicht drauf zu erkennen,hast mal ein spezielles root tool/sniffer benutzt?

    wenn dieses noch mal auftauchen sollte

    vor allem die \\?\\ und am Ende "HI" ***

    dann schieße doch mal die prozesse ab und schau was passiert.

    rootkits setzen sich in win Prozesse und syst-dateien ein.

    versuche mal deine sys-dateien zu erneuern.

    mehr kann ich dazu nicht sagen,aber es gibt ja noch mehr gute leuts hier:D

    gruß wakiya:drum:
  • wakiya schrieb:

    hallo kann leider nichts besonderes finden

    außer das meiner zuviel secretsoft drauf ist.

    auch diese könnte sich manchmal im wegestehen;)

    aber im ernst ein root ist nicht drauf zu erkennen,hast mal ein spezielles root tool/sniffer benutzt?

    wenn dieses noch mal auftauchen sollte

    vor allem die \\?\\ und am Ende "HI" ***

    dann schieße doch mal die prozesse ab und schau was passiert.

    rootkits setzen sich in win Prozesse und syst-dateien ein.

    versuche mal deine sys-dateien zu erneuern.

    mehr kann ich dazu nicht sagen,aber es gibt ja noch mehr gute leuts hier:D

    gruß wakiya:drum:

    ###############################
    ..habe root_scan, online -wie off_etc. nix gefunden***
    ...prozess abschiessen gut, nur wenn ich den net "greifen" kann, da i's das Problem_chen***
    besten dank für not_hilfe**+
    shitforfun

    edit: ebenda all anderen usern ;)
    Herr verzeih ihnen,denn SIE wissen NICHT was sie tun***
  • man o man biste ungeduldig:D

    dein dt könnte auch etwas verständlicher sein.was heißt nicht greifen:confused:

    du hast doch ein taskmanager oder???

    woher hast denn sonst die info.....

    wenn dann mußte es bischen ausführlicher schildern damit man dir helfen kann.

    man hat ja nicht schließlich nicht jeden tag seine kristallkugel dabei gelle:D

    gruß wakiya:drum:

    @gladiator41

    wie kommste drauf das linux immer die lösung ist?
    linux wird auch immer löchriger,seitdem es immer beliebter wird
    glaubst du die hacker schlafen oder?:depp:

    der jenige irrt der glaubt es gibt nur vieren für windows....
    es gibt sie auch für linux und den Mac sowie für Handy und co:D
    codes findes fast an jeder netzecke:D

    gruß wakiya:drum:
  • wakiya schrieb:

    man o man biste ungeduldig:D

    dein dt könnte auch etwas verständlicher sein.was heißt nicht greifen:confused:

    du hast doch ein taskmanager oder???

    woher hast denn sonst die info.....
    #####################################

    ..besten dank für resonanz***

    --nicht greifen/ altdeutsch, soviel wie--nicht anfassen etc. - hier gemeint virtuell nicht zu fassen***

    --im taskmanager nicht sichtbar***

    --info von trojan_hunter / daher der screen***

    ...nachdem ich mir die "zähne" ausgebissen habe---jetzt prob mit dieser thematik ;) spass am rande***

    --alles platt uno neu xp, was dauert -- mit allen programmen + konfigurationen usw...

    Erledigt---bitte closen***
    Herr verzeih ihnen,denn SIE wissen NICHT was sie tun***