hallo ihr lieben

ich habe einige probleme mit meinem pc/laptop und hoffe einfach mal hier hilfe zu finden...

ich bin totaler neuling was die Hi-Jack Log files angeht und hoffe einfach mal dass ich es trotzdem richtig mache....

erstmal zu meinem problem: ich habe mit meinem pc eigentlich nie gedownloaded oder mit fremden leuten geschrieen, von denen datein angenommen oder ähnliches. trotzdem zeigte mir mein anti-vir jedes mal wieder dass ich viren hätte. zum schluss waren es trojaner und dann sprach das virenprogramm von einer backdoor datei und mein rechner stürzte immer wieder erneut ab...

naja, jetzt wird er neu installiert und alles wird hoffentlich wieder laufen.

naja , aber es geht jetzt um meinen laptop. den habe ich seit 2 monaten und gerade wegen der schlechten erfahrung mit meinem pc habe ich darauf geachtet dass ich außer msn, icq und yahoo eigentlich nichts runtergeladen hab. ich hab auch darauf geachtet dass ich wirklich NIE datein angenommen hab (außer von meinem freund vielleicht )
und komischer weise werd ich jetzt im msn geadded und man sagt mir dass man fotos von mir hätte und dass ich nen trojaner hab und mal meine festplatte checken soll. mein antivir sagt allerdings nichts und ich könnte mich darauf bis jetzt eigentlich immer ganz gut darauf verlassen. ich versuch nun einfach mal den Hi-Jack Log zu posten, vielelicht klappts ja (ich bitte um korrigur)

liebe grüße,
S.

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:37:08, on 24.10.2008
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\acs.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Cyberlink\Shared files\RichVideo.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\MOM.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\ATKOSD2\ATKOSD2.exe
C:\Programme\Atheros\ACU.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Java\jre1.6.0_07\bin\jusched.exe
C:\Programme\CyberLink\PowerCinema\PCMService.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe
C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe
C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\ATI Technologies\ATI.ACE\Core-Static\ccc.exe
C:\Programme\PC Connectivity Solution\ServiceLayer.exe
C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe
C:\Programme\PC Connectivity Solution\Transports\NclUSBSrv.exe
C:\Programme\PC Connectivity Solution\Transports\NclRSSrv.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\Windows Live\Messenger\usnsvc.exe
C:\Programme\Windows Live\Messenger\msnmsgr.exe
C:\Programme\VideoLAN\VLC\vlc.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = öööhm hier stand n link, den hab ich einfach mal weg gemacht, wenns falsch war, eben bescheid sagen 
R3 - URLSearchHook: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: &Yahoo! Toolbar Helper - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Yahoo! Toolbar - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\PROGRA~1\Yahoo!\Companion\Installs\cpn0\yt.dll
O4 - HKLM\..\Run: [StartCCC] "C:\Programme\ATI Technologies\ATI.ACE\Core-Static\CLIStart.exe"
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ATKOSD2] "C:\Programme\ATKOSD2\ATKOSD2.exe"
O4 - HKLM\..\Run: [ACU] C:\Programme\Atheros\ACU.exe -nogui
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe"  -osboot
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\CyberLink\PowerCinema\PCMService.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Nokia.PCSync] "C:\Programme\Nokia\Nokia PC Suite 7\PCSync2.exe" /NoDialog
O4 - HKCU\..\Run: [PC Suite Tray] "C:\Programme\Nokia\Nokia PC Suite 7\PCSuite.exe" -onlytray
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: CCC.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_07\bin\ssv.dll
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - öööhm hier stand n link, den hab ich einfach mal weg gemacht, wenns falsch war, eben bescheid sagen 
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Atheros-Konfigurationsdienst (ACS) - Atheros - C:\WINDOWS\system32\acs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\CyberLink\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\Cyberlink\Shared files\RichVideo.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe

--
End of file - 6555 bytes
         

schade.... hatte wohl noch niemad zeit mir zu antworten

,...^^ hier hat wohl keiner zeit,.. naja^^ schade

Es fehlen Informationen um dir wirklich zu helfen..

Wer hat dich geadded? Wer sagt du wärst infiziert? Was für Photos? Hast du welche gesehen?

Woher weißt du, dass das nicht eventuell noch die Nachwehen von deinem infizierten Rechner sind?

Hast du mal die Passwörter gewechselt nachm Neuaufsetzen, oder haben die Diebe immernoch Zugang zu deinem MSN?

lg myrtille

ich gaube nicht dass das hier irgendwas zu suchen hat. ^^
das sollten nur randinformationen sein die erklären sollten warum ch denke dass mein hijack log nicht ganz sauber sein KÖNNTE. ^^

hab schon hilfe gefunden in einem forum bei dem ich diese sachen nicht nennen musste; wobei ich auch keine ahnung hab wie die antworten auf diese fragen "Wer hat dich geadded? Wer sagt du wärst infiziert? Was für Photos? Hast du welche gesehen?" hier jemandem helfen könnten. das hat ja mit dem log nichts zu tun.

hinzu kommt dass ich eine frage mit den nachwehen nicht verstehe. was hat mein laptop mit meinem pc zu tun? ^^ komischer zusammenhang; oder du müsstest ihn mir erklären,,..

Ich denke, myrtille stellt ihren Support ein.
(Was verständlich ist.)

hab meine antwort auch schon gefunden. leider konnte mir hier ja nie jemand antworten in den tagen. und mich dann danach zu fragen WELCHE fotos jemand von mir angeblich hat geht mir zu weit. von daher ists auch wenn ich mich mal verabschied. ^^ erst kann mir keiner helfen und dann werden mir solche fragen gestellt ^... naja, schon okay, aber den letzten kommentar hätte man sich sparen können ... wollte nur darauf hinweisen dass es sich für mich komisch anhört wenn ich so etwas beantworten soll wobei mir vorher nichtmal jemand etwas allgemeines antworten konnte

Schon logisch, ich will meine Warez-Sammlung auch nicht preisgeben.
Zum einen ist dies hier ein kostenloser Support, keine Hotline.

Wenn du eine Antwort gefunden hast, kannst du dich freuen. Ich bezweifle, das es die Richtige ist.

danke fr den hinweis, das hatte ich auch schon gemerkt

da hate ich dann aber mit einem "derzeit kann/will dir keiner helfen" oder "hab ein wenig geduld" oder so etwas gerechnet...
mehr hatte ich nicht erwartet

im übrigen bin ich kein fachmann(frau) deshalb kann ich auch kaum beurteilen ob die infos aus dem anderen forum nun die richtigen sind. aber irgendwie muss frau sich ja helfen..., ne ^^

ich wollte nur wissen was es zur sache tut welche fotos, oder welche person mich geadded hat...

wenn ich das wüsste hätte ich schon andere schritte eingeleitet (:

Ich denke, solche Probleme kann man nicht auf die Art des Geschlechtes schieben, das hat nichts damit zu tun.

Hi Samyy,

für mich galt es erstmal 2 Dinge zu klären:
1) Kriegst du die Meldungen von Leuten, die du kennst und die dein bestes wollen, oder kommen die Meldungen von dir unbekannten Personen, die versuchen dich mit solchen Fängermethoden zu verunsichern um dir dann irgendwelche Antivirenprogramme (kostenpflichtig natürlich) aufzuschwätzen.
Daher wollte ich wissen wer dich added (fremd oder bekannt), ob du die Bilder gesehen hast (nicht was für bilder das sind, das interressiert mich nicht. Es geht darum ob die Leute Sachen nur behaupten, oder tatsächlich auch Beweise haben)
EDIT:
Mit "Was" wollte ich eigentlich eher wissen, ob sie behaupten Schnappschüsse zu haben, oder ob sie drohen unangenehme Bilder von dir (so ist diese denn gibt) an die Öffentlichkeit zu bringen)

2) Galt für mich festzustellen, ob dein MSN-Account überwacht wird.
Wenn du den Account auf deinem alten Rechner benutzt hast, dann wurden dort sehr wahrscheinlich deine Zugangsdaten ausgelesen.
Wurden diese Zugangsdaten ausgelesen und du hast dein Passwort noch nicht geändert, kann der Angreifer sich jederzeit bei dir einloggen und Informationen über dich (im MSN) sammeln.


ANGENOMMEN die Meldungen über die Bilder kommen von dir fremden Personen (und können dir auch Beweisstücke vorlegen) und die Antivirusratschläge kommen von deinen Freunden, dann besteht immernoch die Möglichkeit, dass die Bilder von deinem anderen Rechner geklaut wurden und nciht von deinem Laptop und deine Freunde bekommen Spamlinks von dir gesandt, weil du dein Passwort noch nicht geändert hast.
Es besteht also die Möglichkeit, dass dein Laptop nicht infiziert ist.

Ich decke, bevor ich mit einer Bereinigung anfang, eigentlich immer erstmal ganz gern die Möglichkeiten ab, die einen nicht infizierten Rechner beinhalten.
Es bringt ja nichts wochenlang nach einer Infektion zu suchen, die nicht da ist.


Ich hätte natürlich auch gleich sagen können: Neuaufsetzen. Das hätte dir viel Arbeit gemacht und wenn das Problem das unveränderte Passwort ist, hätte es dir nichtmal geholfen.


lg myrtille

EDIT: Und nein, ich wollte keine Nackfotos von dir sehen

das hatte nichts mit dem geschlecht zu tun; ich hatte oben schonmal erwähnt dass ich nicht ohne grund hilfe suche, sondern weil ich mich auf diesem gebiet nichts auskenne. deshalb habe ich auch angemerkt, dass ich nicht weiß ob die beurteilung der anderen leute richtig war. ^^

dachte eher dass eine erklärung deinerseits kommt warum anzuzweifeln sei ob ich dieser glauben schenken sollt; warum nicht, wenn ich hier keine hilfe finde,... etwas anderes bleibt mir wohl kaum über

das nenn ich mal posten zur geichen zeit ^^
also mein letzter text war nicht auf deine antwort bezogen, wie man wahrscheinlich sehen konnte...

also dazu dann mal: mich addeten des öfteren leute, die ich nicht kannte. diese behaupteten sachen von mir zu haben und ich sollte doch mal MEINE festplatte checken, weil ich einen trojaner hätte.

die passwörter hab ich auf dem neuen laptop dann geändert ( weil der pc ja scheinbar infiziert war )

der pc zeigte auch immer an er habe trojaner... der wurde gestern neu aufgesetzt...

die behauptung fotos zu haben kam zuletzt vor ca. 5 tagen,... und zwar auf dem neuen laptop.

ich habe jedoch nie fotos gesehn ( oder irgendwelche anderen "beweise" )

nur das antivir auf meinem rechner wies mich des öfteren darauf hin...

auf dem laptop kam jedoch nie eine meldung.

aber moment mal

---------------------------

jetzt wo du mich darauf hinweist.... du meinst also mich adden irgendwelche leute die "werbeträger" für kostenpflichtige antviren programme machen?

ich erinner mich daran dass als ich bei meinem pc das erste mal geadded wurde und man mir sagte man hätte fotos von mir,.. sagte diese person " hast du denn kein virenprogramm?" & "wie heißt deins denn?" & "also ich benutze blablabla"<- ich hab keine ahnung mehr wie das hieß. aber das erschein mir damals schon so komisch...

hinzu kommt dass zu der zeit mein icq "geknackt" wurde. und jemand meinen freund dann damit anschrieb. als ich mich nachher mit "ich" unterhielt sagte er dass es dafür programme gibt die passwörter ausprobieren...und mein pw war damals wirklich einfach.. und in jedem duden zu finden... *blond*

das sagte die person jetzt allerdings nicht... jedoch muss ich sagen dass ich mch damals auf dem pc mit der person, die sich immer "ich" nannte, lange geschrieben habe ( also nur texte austauschen).... und in dem gesprächsverlauf sagte man mir das mit den antivirenprogramme. das hab ich diesmal bei der person im msn nicht getan.

ach,.. dein p.s. musst du dir nochmal überlegen scheinbar wollten solche fotos ja vor dir schon leute sehen -.-

fieeeeeeeeees :P

hehe

LG

Hi,

WENN man die Passwörter wechselt, kann man eigentlich mit einem gründlichen Neuaufsetzen nicht viel falsch machen.
Von daher würd ich sagen: Wenn du sonst nichts zu tun hast...

Ansonsten deutet erstmal nicht viel auf ne Infektion bei deinem Laptop hin, wir können, wenn du sichergehen willst, noch 2-3 Kontrollen machen um weitere Möglichkeiten, die Antivir eventuell entgangen sind abzudecken.

Zitat:

die behauptung fotos zu haben kam zuletzt vor ca. 5 tagen,... und zwar auf dem neuen laptop.

Der Rechner auf dem die Behauptung kommt, ist eigentlich egal. Die Jungs merken sich nicht, mit welchem Rechner du online bist, sondern bei welchem MSN-Account sie mal Zugriff hatten.

So wie du die Unterhaltungen beschreibst hab ich das allerdings noch nicht erlebt. Ich würde ja eher auf nen paar Scherzbolde tippen...
Wenn du deinen Rechner für sicher hältst, würde ich die gesammelten Photos/Trojaner-Crew auf Ignore setzen und gucken ob noch was passiert.

Es gibt derartige "Werbeträger" zwar, mich haben bisher aber zb nur Leute beglückt, die auf der Suche nach einsamen Herren waren.

lg myrtille
PS:

Zitat:

scheinbar wollten solche fotos ja vor dir schon leute sehen

Ach die meisten Jungs bellen nur und beißen nicht. Eigentlich sind sie sogar ganz lieb.

PPS: Darf ich dich mit unserer Freundin der Editierfunktion bekannt machen?