Guten Abend liebes Trojaner Board...

Ich habe mir - so wie es aussieht wieder ein neuen Schädling eingefangen.
Meine Festplatte hab ich desöfteren nach Viren untersucht, es wurden auch welche gefunden und entfernt. Allerdings ist meine CPU ausslastung immer 100%, bloß ich kann das keinem Prozess zuordnen.

Hier ein HijackThis logfile:

Logfile of HijackThis v1.99.1
Scan saved at 00:00:45, on 29.05.2006
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.exe
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\PROGRA~1\ZONELA~1\ZONEAL~1\MAILFR~1\mantispm.exe
C:\Programme\Opera\Opera.exe
C:\Programme\TrueCrypt\TrueCrypt.exe
C:\Dokumente und Einstellungen\FlaOw!\Desktop\HijackThis.exe

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O2 - BHO: Burn4Free Toolbar Helper - {F8E5CA21-C27B-43e7-B2BE-4CA93C9F9A1F} - C:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Burn4Free Toolbar - {70DE7956-479D-4eb7-8641-2B45774C350E} - C:\Programme\Burn4Free Toolbar\v2.0.0.5\Burn4Free_Toolbar.dll
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1148476393413
O17 - HKLM\System\CCS\Services\Tcpip\..\{AA447678-EF8D-4559-B611-F0E44E986AD0}: NameServer = 217.237.151.33 217.237.150.225
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - "C:\PROGRA~1\MSNMES~1\msgrapp.dll" (file missing)
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\WINDOWS\System32\msiexec.exe (file missing)
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Ich hoffe ich muss mein System nicht nocheinmal neu machen..

Danke schoneinmal für Post´s ..

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Was Du machst ist grobfahrlässig, wie kann man nur einen völlig ungepatchten Windows-XP-Rechner ins Netz lassen?

Zitat:

F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\System32\scvhost.exe

Allein die Anwesenheit der Datei scvhost.exe ist beunruhigend, aber kein Wunder bei dem Patchstatus Deiner Kiste. Setz Windows nochmal neu auf, aber richtig, also SP2 offline einspielen. Näheres ist aus der Anleitung von Cidre zu erfahren.

lol^^

du bist gut mit deim "grobfahrlässig" .. Immerhin hab ich da ne Firewall und einen Antiviren Scanner... und dennoch hat es diese svhost.exe Datei den Weg in mein Windows gefunden..

Und ich hatte schoneinmal SP2 druff und dennoch schaffen es irgendwelche Viecher mein System zu befallen...


Also soll ich Windows jetzt nocheinmal zum vierten mal neu machen, SP2 OFFLINE einspielen, Firewall drauf und Virenscanner drauf und hoffen das dies reicht um Schädlingen allerart für immer von meinem System wegzuhalten!?

Im Unterforum "Anleitugen" findest du Cidres Anleitung zum Neuaufsetzen.
Wenn du diese punktgenau befolgst bist du Virenfrei - Backdoors lassen sich so gut wie nie entfernen desshalb macht es jetzt keinen Sinn.

mfg,
Markus

das reicht nicht.

wenn der User alles anklickt, was nicht "bei 3 auf den Bäumen ist", ist der PC je nach Internet-Nutzung ratz-fatz wieder infiziert.

Viele Grüße,
Heike

Ja, da bin ich auch Heike ihrer Meinung..

...und der Dativ ist dem Genetiv sein Tod.....

Wie "GUA" schreiben würde:
Aus dem Buch...

Zitat:

Neues aus dem Irrgarten der deutschen Sprache
Die Zwiebelfisch-Kolumnen

hahahhaahahaahhah :aplaus:

man seit ihr 2 beiden Lustig...

Zitat:

Zitat von FlaOw!

man seit ihr 2 beiden Lustig...

http://www.seidseit.de/

Gruß
Yopie

Zitat:

Zitat von FlaOw!

hahahhaahahaahhah :aplaus:

man seid ihr zwei beiden Lustig...

JoJo ihr habts drauf.. na wenigsten kann ich jetzt auf euere Hilfe verzichten xD


ES LEBEN DIE VIREN !!!!!!

(bald gibt es eine Methode Viren und Trojaner vor allen Scannern unsichtbar zu machen, ich glaub dann kann das Forum hier zu machen )


Gruß FlaOw!

****DFTT****

Zitat:

Zitat von FlaOw!

JoJo ihr habts drauf.. na wenigsten kann ich jetzt auf euere Hilfe verzichten xD

Wenn du das beachtest, was man dir geraten hat, dann hast du sicher recht.

Gruß
Yopie

Zitat:

Zitat von Yopie

Wenn du das beachtest, was man dir geraten hat, dann hast du sicher recht.

Also auf einen Rat, Windows neuaufzusetzen kann ich sicherlich verzichten.
Denn dann würde ich davon ausgehen, das wenn ich Windows neugemacht habe, und mir wieder einen Virus oder sonst was eingefangen habe,- erneut den gleichen Rat bekommen würde.

Naja ich werd wohl anders nicht drumrumkommen..

Echt Traurig das es keine Möglichkeiten gibt ein Backdooprogramm zu entfernen..

Naja in anbetracht dessen das ich selber mit welchen arbeite loooool xD

Naja Greeetz

Zitat:

Zitat von FlaOw!

Also auf einen Rat, Windows neuaufzusetzen kann ich sicherlich verzichten.
Denn dann würde ich davon ausgehen, das wenn ich Windows neugemacht habe, und mir wieder einen Virus oder sonst was eingefangen habe,- erneut den gleichen Rat bekommen würde.

Bei einem Backdoor: Ja. Aber ohne ein krasses Fehlverhalten deinerseits installiert sich kein Backdoor. Wenn du also davon ausgehen musst, dass wieder Malware auf dem Rechner aktiv wird, dann muss ich davon ausgehen, dass du entweder nicht lesen kannst, oder lernresistent bist.

Zitat:

Naja in anbetracht dessen das ich selber mit welchen arbeite loooool xD

Du passt in jedes Klischee, was mir beim Wort "Scriptkiddy" in den Sinn kommt.

Note to self: H4xtor-Nicks in Zukunft direkt plonken.

Gruß
Yopie