Hi zusammen,

und erstmal ein ganz dickes Lob und ein Dankeschön an die Leute die anderen mit ihren Pc-Problemen mit Rat und "Tat" zur Seite stehen

als erstes vorweg: Ich habe nicht wirklich viel ahnung vom pc und viren.. aber habe des öfteren schon meldungen von Antivir bekommen das nen trojaner auf mein pc vorhanden ist.. drum gleich mal ne frage: kann sich nen trojaner bzw vrius auch in router festsetzen ?! habe ein Linksys WRT54GC ver. 2.0
An dem is mein Tower und nen Laptop (beide mit Win XP + sp 2) und auf beiden Rechnern hatte ich scho diverse trojaner/viren medlungen

z.zt verhalten sich beide eigentlich ganz ruhig und hatte schon länger keine meldung mehr, was nicht heisst das da nicht was ist ^^

ich hoffe mir kann da wer weiterhelfen, hier auch mal mein:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 13:19:14, on 17.06.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16674)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
C:\Programme\Bonjour\mDNSResponder.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Veoh Networks\Veoh\VeohClient.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Teamspeak2_RC2\TeamSpeak.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://konaction.siteboard.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\Programme\Gemeinsame Dateien\Ahead\Lib\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Veoh] "C:\Programme\Veoh Networks\Veoh\VeohClient.exe" /VeohHide
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {67DABFBF-D0AB-41FA-9C46-CC0F21721616} (DivXBrowserPlugin Object) - http://download.divx.com/player/DivXBrowserPlugin.cab
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Apple Mobile Device - Apple, Inc. - C:\Programme\Gemeinsame Dateien\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Programme\Bonjour\mDNSResponder.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NMIndexingService - Nero AG - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe

--
End of file - 5300 bytes

Zitat:

An dem is mein Tower und nen Laptop (beide mit Win XP + sp 2) und auf beiden Rechnern hatte ich scho diverse trojaner/viren medlungen

Von welchem Rechner ist das Logfile denn nun? NB oder Desktop-PC? Ich wäre dafür wir behandeln in einem Strang entweder nur den PC oder nur das NB sonst wirds zu unübersichtlich...

Das was Du gepostest hast sieht jedenfalls sauber aus. Die Meldungen über die Virenfunde solltest Du noch nachreichen, es ist wichtig zu wissen wo der (angebliche) Schädling gefunden wurde.

Ich empfehle Dir übrigens auch, so bald wie möglich das Service Pack 3 zu installieren sowie möglichst nicht den Internet Explorer zu verwenden. Besser wären Firefox oder Opera, die immer stets aktuell zu halten sind!

Die logfile is von mein Desktop-PC, ich hab noch 2 files in Quarantäne:

1.:
Meldung: HTML/infected.WebPage.Gen
Ordner: ..\Temporary Internet Files\Content.IE5\1IEEZU5C\ad2[1].htm

und 2.:
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/infected
Ordner: ..\Temporary Internet Files\Content.IE5\KOA33NQ4\ad2[1].htm


Hoffe das hilft dir weiter.

Ja, das mit dem Service Pack 3 is so ne Sache, hab ja schon erwähnt das ich mich nicht sogut auskenn und das erste was ich gelesen hab ist:

"Dieses Installationspaket ist für IT-Spezialisten und Entwickler konzipiert, die das Paket auf mehreren Computern in einem Netzwerk installieren."

wozu ich mich nicht zähle und womit ich mich leider nicht so auskenn.

Werde mir auf jeden Fall einen der 2 Explorer zulegen, danke für den tip und die mühe

Zitat:

1.:
Meldung: HTML/infected.WebPage.Gen
Ordner: ..\Temporary Internet Files\Content.IE5\1IEEZU5C\ad2[1].htm

und 2.:
Meldung: Enthält Erkennungsmuster des HTML-Scriptvirus HTML/infected
Ordner: ..\Temporary Internet Files\Content.IE5\KOA33NQ4\ad2[1].htm

Da sind Dateien im Browsercache. Leere den und die sollten weg sein. kannst zur Hilfe den CCleaner nehmen, der löscht praktischerweise noch gleich weitere unnötige Dateien.

Zitat:

Ja, das mit dem Service Pack 3 is so ne Sache, hab ja schon erwähnt das ich mich nicht sogut auskenn und das erste was ich gelesen hab ist:
"Dieses Installationspaket ist für IT-Spezialisten und Entwickler konzipiert, die das Paket auf mehreren Computern in einem Netzwerk installieren."

Die Frage taucht öfter auf wenn ich das SP3 verlinke. Es ist auch ein wenig mißverständlich von M$ beschrieben
Soll heißen, daß auch normale user dieses SP3 verwenden können, das besondere an diesem SP3 ist nur, daß es vollsändig ist, mit allen Updates die je für XP erschienen sind. Quasi eine "Vollversion" des SP3

ok.. hab mir den CCleaner runtergeladen und einiges (ca. 2GB) an Crap gelöscht
SP3 wird gerade gedownloadet und wird dann auch noch installiert.

Nun noch die Frage, was mach ich mit den 2 Dateien die in Quarantäne sind ?

Ansonsten schonmal vielen, vielen Dank an dich (euch) ich habe sehr grossen Respekt für das was ihr macht und was ihr wisst, weiter so

LG Beatnut

Zitat:

Zitat von beatnut

Nun noch die Frage, was mach ich mit den 2 Dateien die in Quarantäne sind ?

Du kannst sie ins digitale Nirvana schicken...

erledigt

danke nochmal vielmals... wegen mein NB werd ich die Tage nochmal was posten, aber nun wird erstma

LG Beatnut