Immer wieder trojaner Meldungen

MOE2003 · 04.04.2005, 11:36

...trotz, Eurer Sicherheitsanleitung bekomm ich in letzter Zeit immer wieder Trojaner Meldungen rein. Wär klasse, wenn sich mal jemand mein Log ansehen könnte!

Logfile of HijackThis v1.99.1
Scan saved at 12:46:15, on 04.04.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\LXSUPMON.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Spamihilator\Spamihilator.exe
C:\Dokumente und Einstellungen\MOE\Eigene Dateien\antivir\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\System32\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [TkBellExe] C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe -osboot
O4 - HKLM\..\Run: [mmtask] C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mmtask.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\ASUSTek\ASUSDVD\PDVDServ.exe
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Spamihilator] "C:\Programme\Spamihilator\Spamihilator.exe"
O4 - HKCU\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe
O4 - HKCU\..\Run: [x3yy] C:\WINDOWS\system32\x3yy\aieafbak.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: ICQ 4 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab
O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1108515281875
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - http://tools.ebayimg.com/eps/activex...l_v1-0-3-0.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

cacatoa · 04.04.2005, 11:42

Tja, leider hast du Dir zwei Backdoor-Trojaner eingefangen. Und zwar den hier. und den hier.
Bei Backdoors ist grundsätzlich zu empfehlen, das System neu aufzusetzen.
Halte Dich an alle Tipps in dem Link.
Sorry, cacatoa

rock · 04.04.2005, 11:42

Zitat:

Zitat von MOE2003

...trotz, Eurer Sicherheitsanleitung bekomm ich in letzter Zeit immer wieder Trojaner Meldungen rein.

hier ist deine auswertung für kurze zeit gespeichert:
http://www.hijackthis.de/logfiles/02...3c8239f28.html

FancyAndy · 04.04.2005, 11:43

Hi Du, so wie ich das sehe, liegt der Verursacher hier :

Zitat:

O4 - HKCU\..\Run: [x3yy] C:\WINDOWS\system32\x3yy\aieafbak.exe

Kann aber durchwegs sein, dass Dein System noch mehr Schädlinge drauf hat

Lad Dir mal eScan runter und lass es durchlaufen [siehe meine Signatur, wie man das macht].

Anschließend suchst Du in der Log-Datei nach dem Wort "Infected" und postest den Befund

Sollte etwa so aussehen :

=>Total Number of Files Scanned: xxxxxx
=>Total Number of Virus(es) Found: x
=>Total Number of Disinfected Files: x
=>Total Number of Files Renamed: x
=>Total Number of Deleted Files: x
=>Total Number of Errors: x
***** Scanning complete. *****

(Bitte mit DEM Teil posten, wo angezeigt wird welcher Virus/Worm/Hijacker o.a. evtl. gefunden wurde)

Dann sehen wir weiter, und wie groß der Schaden ist.

Gruß Andy

Rene-gad · 04.04.2005, 11:44

@MOE2003

Zitat:

O4 - HKLM\..\Run: [ntddetect] C:\WINDOWS\system32\ntddetect.exe

Du hast einen Backdoor eingefangen. http://www.sophos.de/virusinfo/analy...ojagentcu.html
Bitte PC nach der Anletung in meiner Signatur neu aufsetzen.

cacatoa · 04.04.2005, 11:44

Hi, Bei zwei Backdoors ist der eScan unnötig...
Und die automatische Auswertung wird ihm wenig darüber sagen.
cacatoa

FancyAndy · 04.04.2005, 11:59

Zitat:

Zitat von cacatoa

Hi, Bei zwei Backdoors ist der eScan unnötig...
Und die automatische Auswertung wird ihm wenig darüber sagen.
cacatoa

Mag sein, aber Vertrauen ist gut, Kontrolle ist besser

cacatoa · 04.04.2005, 12:06

Zitat:

Zitat von FancyAndy
Mag sein, aber Vertrauen ist gut, Kontrolle ist besser

Versteh ich jetzt nicht ganz. Und wenn doch, dann bitte beide prüfen.....

cacatoa

FancyAndy · 04.04.2005, 12:13

Meinte ich auch, bin heute etwas kurz Angebunden *g* mitten auf der Arbeit

Gruß
Andy

cacatoa · 04.04.2005, 12:47

Ist schon o.k.
Grüße
cacatoa

Immer wieder trojaner Meldungen

Log-Analyse und Auswertung: Immer wieder trojaner Meldungen