Hier die Logdatei von meinem PC. Mit meinem PC passieren letzte zeit komische Sachen. Wird das System mit HijackThis nur auf Trojaner untersucht oder auf Viren auch?

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 7:12:51 PM, on 07/18/2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\drivers\services.exe
C:\WINDOWS\Explorer.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Dokumente und Einstellungen\EG\ie_updates3r.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\Programme\DAEMON Tools\daemon.exe
C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
C:\Programme\PokerOffice\bin\javaw.exe
C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winlogon.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /S
O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Update Service] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Dokumente und Einstellungen\EG\svchost.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Dokumente und Einstellungen\EG\svchost.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\S-1-5-18\..\Run: [winlogon] C:\Dokumente und Einstellungen\LocalService\svchost.exe (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: userinit.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe
O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: Walker Poker - {533caed3-32dd-436e-9e56-27e70d5190bb} - C:\Dokumente und Einstellungen\EG\Startmenü\Programme\Walker Poker\Walker Poker.lnk (HKCU)
O17 - HKLM\System\CCS\Services\Tcpip\..\{9860DCB3-30DA-492D-8410-29CC33B83BE8}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{A771A60F-DE2D-4757-A472-B14FE31DDA8E}: NameServer = 192.168.1.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD4408C-9282-4E2F-AA76-CA111C0661BE}: NameServer = 192.168.1.1
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Windows Audio Server (Audios) - Unknown owner - c:\Recycle\smss.exe (file missing)
O23 - Service: Google Online Services - Unknown owner - C:\Dokumente und Einstellungen\EG\ie_updates3r.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe
O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe
O23 - Service: Window Domain Services (windowndns) - Unknown owner - C:\Program Files\Internet Explorer\svchost.exe (file missing)

--
End of file - 8135 bytes

Hi,
Hijackthis untersucht das System weder auf Trojaner noch auf Viren. Es zeigt dir ledigliche verschiedene Einträge die von Viren stammen könnten.

Würdest du uns bitte erzählen, was so seltsames auf deinem Rechner passiert? Was dein Antivirenprogramm die erzählt? In großem und ganzem: Warum bist du hier?

lg myritlle

Also der PC ist abgestürtzt. Und nach dem einschalten schmeisst der Antivir haufen Trojanermeldungen raus. Soll ich die gangen meldungen hier rein posten bin mit meinem Laptop jetzt online da der große Rechner nach dem Absturz nicht mehr ins Internet will. nach 2-3 minuten nach dem Start findet er auf einmal mein Router nicht mehr. Wollte die wlan karte im Gerätemananger deinstallieren bleibt aber hängen, in abgesicherten Modus kam ich auch nicht da ich eine usb Tastatur habe.

muss noch dazusagen habe die kostenlose Version von Antivir denke mal die wird nichts taugen

Ja, das Log würd ich gerne sehen.
Wenn es zu lang ist, kannst du es auch zb bei file-upload hochladen und hier verlinken.

Ich kann dir aber so schon sagen, dass ein Neuaufsetzen die einzig sichere Alternative ist. Dein System ist ziemlich mies infiziert.

lg myrtille

EDIT: Antivir ist eines der besten Antivirenprogrammen... das sollte schon tun. Was hat denn Adaware zu dem Rechner gesagt?

Das Logfile habe ich ja gepostet oder verstehe ich was falsch? Das System habe ich bis jetzt immer neu installiert wenn es Probleme gab, wollte aber jetzt irgendwie mich schlau machen wie ich mich schützen kann oder wie ich die Viren oder Trojaner wider loswerde ohne neuzuinstallieren

Das Logfile habe ich ja gepostet oder verstehe ich was falsch? Das System habe ich bis jetzt immer neu installiert wenn es Probleme gab, wollte aber jetzt irgendwie mich schlau machen wie ich mich schützen kann oder wie ich die Viren oder Trojaner wider loswerde ohne neuzuinstallieren

Das Log von Antivir hätte ich gern gesehen gehabt.

Das sind alles bösartige Einträge:

Zitat:

C:\Dokumente und Einstellungen\EG\ie_updates3r.exe
F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winlogon.exe
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDO WS\system32\drivers\services.exe
O4 - HKLM\..\Run: [Windows Update Service] C:\WINDOWS\svchost.exe
O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKLM\..\Run: [winlogon] C:\Dokumente und Einstellungen\EG\svchost.exe
O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe
O4 - HKCU\..\Run: [winlogon] C:\Dokumente und Einstellungen\EG\svchost.exe
O4 - HKUS\S-1-5-18\..\Run: [winlogon] C:\Dokumente und Einstellungen\LocalService\svchost.exe (User 'SYSTEM')
O4 - Startup: userinit.exe
O23 - Service: Windows Audio Server (Audios) - Unknown owner - c:\Recycle\smss.exe (file missing)
O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe
O23 - Service: Window Domain Services (windowndns) - Unknown owner - C:\Program Files\Internet Explorer\svchost.exe (file missing)

Viele solcher Backdoortrojaner gelangen ursprünglich als Keygen oder Crack auf den Rechner oder via P2P. Das sind die am weitesten verbreiteten Infektionswege.
Ansonsten über USB-Sticks, gehackte Webseiten,Codecs und EMails.
In den allermeisten Fällen wirst du dich nicht infizieren,wenn du den Installer nicht explizit ausführst.

Wie man seinen Rechner absicher kann man zb in der Neuaufsetzen anleitung nachlesen.

Einer deiner Kollegen verbreitet sich auch übers Netzwerk und läd Schadcode nach. Ich würd also auch die weiteren Rechner überprüfen.

Wenn du das System bereinigen willst, können wir das versuchen, aber ich kann keine Garantie auf die Sicherheit des Systems danach geben.

lg myritlle

Sorry wie erstelle ich das Log mit dem Antivir? Und den Satz habe ich nicht ganz verstanden "Einer deiner Kollegen verbreitet sich auch übers Netzwerk und läd Schadcode nach. Ich würd also auch die weiteren Rechner überprüfen." Würde das System auch neu installieren wenn es so besser ist. Dieser Satz noch "In den allermeisten Fällen wirst du dich nicht infizieren,wenn du den Installer nicht explizit ausführst." Wie kann ich den Installer nicht explizit ausführen?

Hi,
ist wohl doch schon zu spät für mich.

Zitat:

Einer deiner Kollegen verbreitet sich auch übers Netzwerk und läd Schadcode nach. Ich würd also auch die weiteren Rechner überprüfen.

Sollte heißen:
Einer der Trojaner, der auf deinem Rechner aktiv ist, verbreitet sich auch über Netzwerklaufwerke. Wenn du also mit weiteren Rechnern in einem Netzwerk bist, solltest du diese ebenfalls auf Viren/Trojaner überprüfen.
Da der Trojaner weitere Trojaner nachlädt, dürften alle befallenen Rechner schwer verseucht sein.

Zitat:

In den allermeisten Fällen wirst du dich nicht infizieren,wenn du den Installer nicht explizit ausführst.

Es gibt eigentlich nur 2 Möglichkeiten für Malware auf deinen Rechner zu gelangen:
Entweder du installierst sie, oder sie gelangt über eine Sicherheitslücke in einem Programm auf deinen Rechner.

Wenn du alle Updates zügig installierst sind die Chancen gering, dass der Befall über eine Sicherheitslücke auf deinen Rechner kam.
Dann bleibt nur die Möglichkeit, dass du sie dir "installiert" hast.
Das kann zb passiert sein, als du dachtest, du würdest nur ein neues Programm ausführen, oder einen Crack, oder einen infizierten Emailanhang, oder ...
Der springende Punkt ist hier jedoch: Du hast die Datei zu einem Zeitpunkt ausgeführt, sie hat sich nicht von selbst installiert.

Wenn man also die Chancen solche Dateien auszuführen verringert, verringert man auch das Infektionsrisiko.
Das heißt Installationsdateien&Co nur aus vertrauenswürdigen Quellen laden, Finger weg von illegalen Inhalten, keine Anhänge /zugesandte Dateien öffnen, wenn man diese nicht erwartet.
Außerdem natürlich Windowsupdates regelmäßig besuchen und auch alle andern Programme regelmäßig aktualisieren.

Ein weitere Verbesserung beim Surfen ist zb Firefox mit den AddOns AdblockPlus, NoScript und Flashblock zu nutzen.

Wenn du bereit bist neuaufzusetzen, würde ich das empfehlen. Außerdem solltest du alle Passwörter ändern, die du von dem Rechner aus benutzt hast.

weitere Fragen beantworte ich dann morgen früh, Gute Nacht
lg myrtille

Sollte heißen:
Einer der Trojaner, der auf deinem Rechner aktiv ist, verbreitet sich auch über Netzwerklaufwerke. Wenn du also mit weiteren Rechnern in einem Netzwerk bist, solltest du diese ebenfalls auf Viren/Trojaner überprüfen.
Da der Trojaner weitere Trojaner nachlädt, dürften alle befallenen Rechner schwer verseucht sein.

Gilt das auf für Wlan?

Das gilt für ein Netzwerk, egal wie die Rechner untereinander verbunden sind.
Er verbreitet sich über Netzwerkordner.

lg myrtille

Habe drei Rechner über wlan im internet, die sind ja praktisch nicht mit einander Verbunden oder? Die greifen ja einzelnen auf den Router zu?

Sind ja praktisch miteinander nicht verbunden oder?

Hi,
darf ich dich erstmal auf den Knopf aufmerksammachen, mit dem du deine Beiträge 1 Stunde lang ändern kannst.

Wenn die Rechner nicht untereinander miteinander verbunden sind, sollte nicht viel passiert sein.
Du kannst ja zur Sicherheit noch Logs der beiden anderen Rechner hier einstellen.
(Das ist eine Ausnahme, normalerweise gilt ein Thema pro Rechner, aber da ich nur schnell die Rechner überprüfen und nicht bereinigen will, ist es einfacher wenn du die Logs heir einstellst.)

lg myrtille