title image


Smiley Re: schon fertig! (logfile inside)
Platform: Windows XP SP1 (WinNT 5.01.2600)

MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)



Schlecht - das System ist nicht aktuell gehalten, was somit Schädlingen Tür und Tor öffnet.



R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=77035

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=77035

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://lookfor.cc?pin=77035

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://lookfor.cc/sp.php?pin=77035

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://lookfor.cc/sp.php?pin=77035

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://lookfor.cc/sp.php?pin=77035

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://lookfor.cc?pin=77035



Der Borwser wurde entführt.



O2 - BHO: International - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp5D62.tmp (file missing)

O2 - BHO: International - {e0103cd4-d1ce-411a-b75b-4fec072867f4} - C:\WINDOWS\System32\hp5D62.tmp (file missing)



O4 - HKLM\..\Run: [cme] C:\WINDOWS\System32\cme.exe

O4 - HKLM\..\Run: [gmt] C:\WINDOWS\System32\gmt.exe

O4 - HKLM\..\Run: [Dynamic Desktop Media] C:\WINDOWS\System32\sysu.exe

O4 - HKLM\..\Run: [ControlPanel] C:\WINDOWS\System32\private.exe internat.dll,LoadMouseCarpetProfile

O4 - HKCU\..\Run: [xp_system] C:\WINDOWS\inet20006\services.exe





Einige Trojaner-Einträge.



O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://195.225.177.38//rnrdnew/server.exe

O16 - DPF: {11111111-1111-1111-1111-111111111157} - ms-its:mhtml:file://c: c.mht!http://195.225.177.38/mind/st/exp_sp6/final/2.jpg::/web.exe



Exploits für den Internet Explorer -> Trojaner werden installiert.



Prüf bitte die folgenden Dateien...



C:\WINDOWS\System32\cme.exe

C:\WINDOWS\System32\gmt.exe

C:\WINDOWS\System32\sysu.exe

C:\WINDOWS\System32\private.exe

C:\WINDOWS\inet20006\services.exe



...bei jotti und virustotal und poste dann hier alle Prüfergebnisse komplett.

Grüße, Markus





geschrieben von

Login

E-Mail:
  

Passwort:
  

Beitrag anfügen

Symbol:
 
 
 
 
 
 
 
 
 
 
 
 
 

Überschrift: