Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
120 Trojaner im LAN - Bin ich gefährdet?

120 Trojaner im LAN - Bin ich gefährdet?


Log-Analyse und Auswertung: 120 Trojaner im LAN - Bin ich gefährdet?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 26.10.2008, 23:46   #1
bessie
 
120 Trojaner im LAN - Bin ich gefährdet? - Standard

120 Trojaner im LAN - Bin ich gefährdet?


Hallo!
Ich habe folgendes Problem:
Ich habe auf einem Rechner in meinem HomeLAN 120 Trojaner/Adware/Malware entdeckt und entfernt. Leider handelte es sich bei vielen um backdoor und portöffner, die angeblich auch LAN's angreifen. Da ich als angehender informatikstudent und Online-Banker auf meinen Rechner angewießen bin, mache ich mir große Sorgen um mein eigenes System! Ich kenne HijackThis erst seit gestern und bin noch nicht sehr bewandert! Könnte mir einer von euch genialen Menschen sagen, ob ich Angst haben muss und wenn ja, warum?
Ich nutze Windows Vista SP1 mit allen aktuellen Updates und IE(). Mein System ist das ASUS G2s Notebook
Hier mein log:
Code:
ATTFilter
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 23:28:06, on 26.10.2008
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18000)
Boot mode: Normal

Running processes:
C:\Windows\system32\taskeng.exe
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\RtHDVCpl.exe
C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
C:\Program Files\ASUS\ATK Media\DMedia.exe
C:\Program Files\Apoint2K\Apoint.exe
C:\Windows\ASScrPro.exe
C:\Program Files\ASUS\ASUS Direct Console\LCMP.exe
C:\Program Files\Intel\Intel Matrix Storage Manager\IAAnotif.exe
C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe
C:\Windows\System32\rundll32.exe
C:\Program Files\Apoint2K\ApMsgFwd.exe
C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe
C:\Program Files\Apoint2K\Apntex.exe
C:\Program Files\Apoint2K\HidFind.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Apoint2K\Apvfb.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\SetPoint\SetPoint.exe
C:\Program Files\Common Files\Logitech\KhalShared\KHALMNPR.EXE
C:\Windows\system32\conime.exe
C:\Windows\system32\taskeng.exe
C:\Program Files\Internet Explorer\ieuser.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe
C:\Windows\system32\SearchFilterHost.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com**/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.go**ogle.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.as**us.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.micr**osoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.micr**osoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.micro**soft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = 
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = 
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = 
O1 - Hosts: ::1 localhost
O2 - BHO: G DATA WebFilter Class - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: Skype add-on (mastermind) - {22BF413B-C6D2-4d91-82A9-A0F997BA588C} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Program Files\Java\jre1.6.0_07\bin\ssv.dll
O2 - BHO: PDFCreator Toolbar Helper - {C451C08A-EC37-45DF-AAAD-18B51AB5E837} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O3 - Toolbar: G DATA WebFilter - {0124123D-61B4-456f-AF86-78C53A0790C5} - C:\Program Files\G DATA AntiVirus\Webfilter\AVKWebIE.dll
O3 - Toolbar: PDFCreator Toolbar - {31CF9EBE-5755-4A1D-AC25-2834D952D9B4} - C:\Program Files\PDFCreator Toolbar\v3.3.0.1\PDFCreator_Toolbar.dll (file missing)
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SMSERIAL] C:\Program Files\Motorola\SMSERIAL\sm56hlpr.exe
O4 - HKLM\..\Run: [ATKMEDIA] C:\Program Files\ASUS\ATK Media\DMEDIA.EXE
O4 - HKLM\..\Run: [Apoint] C:\Program Files\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\Windows\RaidTool\xInsIDE.exe
O4 - HKLM\..\Run: [ASUS Screen Saver Protector] C:\Windows\ASScrPro.exe
O4 - HKLM\..\Run: [DirectMessenger] "C:\Program Files\ASUS\ASUS Direct Console\LCMP.EXE"
O4 - HKLM\..\Run: [IAAnotif] "C:\Program Files\Intel\Intel Matrix Storage Manager\Iaanotif.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [AVKTray] "C:\Program Files\G DATA AntiVirus\AVKTray\AVKTray.exe"
O4 - HKLM\..\Run: [Skytel] Skytel.exe
O4 - HKLM\..\Run: [NvSvc] RUNDLL32.EXE C:\Windows\system32\nvsvc.dll,nvsvcStart
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre1.6.0_07\bin\jusched.exe"
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Adobe Gamma Loader.lnk = ?
O4 - Global Startup: SetPoint.lnk = C:\Program Files\SetPoint\SetPoint.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office12\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\PROGRA~1\Java\JRE16~1.0_0\bin\ssv.dll
O9 - Extra button: Skype - {77BF5300-1474-4EC7-9980-D32B190E9B07} - C:\Program Files\Skype\Toolbars\Internet Explorer\SkypeIEPlugin.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programs\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Program Files\ICQ6\ICQ.exe
O13 - Gopher Prefix: 
O16 - DPF: {2EF98DE5-183F-11D4-83EC-EC6A1DB6E213} (DynaGeoX Element) - http://www.dynageo.de/download/dynageoviewer.cab
O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/iss-loc/mcfscan/2,2,0,5411/mcfscan.cab
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - C:\Program Files\Lavasoft\Ad-Aware\aawservice.exe
O23 - Service: ADSM Service (ADSMService) - Unknown owner - C:\Program Files\ASUS\ASUS Data Security Manager\ADSMSrv.exe
O23 - Service: ASLDR Service (ASLDRService) - Unknown owner - C:\Program Files\ATK Hotkey\ASLDRSrv.exe
O23 - Service: ATKGFNEX Service (ATKGFNEXSrv) - Unknown owner - C:\Program Files\ATKGFNEX\GFNEXSrv.exe
O23 - Service: G DATA AntiVirus Proxy (AVKProxy) - G DATA Software AG - C:\Program Files\Common Files\G DATA\AVKProxy\AVKProxy.exe
O23 - Service: G DATA Scheduler (AVKService) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKService.exe
O23 - Service: AntiVirus Wächter (AVKWCtl) - G DATA Software AG - C:\Program Files\G DATA AntiVirus\AVK\AVKWCtl.exe
O23 - Service: Intel(R) PROSet/Wireless Event Log (EvtEng) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Intel(R) Matrix Storage Event Monitor (IAANTMON) - Intel Corporation - C:\Program Files\Intel\Intel Matrix Storage Manager\Iaantmon.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files\Common Files\InstallShield\Driver\1050\Intel 32\IDriverT.exe
O23 - Service: NBService - Nero AG - C:\Program Files\Nero\Nero 7\Nero BackItUp\NBService.exe
O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Ahead\Lib\NMIndexingService.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel(R) PROSet/Wireless Registry Service (RegSrvc) - Intel Corporation - C:\Program Files\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: spmgr - Unknown owner - C:\Program Files\ASUS\NB Probe\SPM\spmgr.exe

--
End of file - 7997 bytes
Vielen Dank schon mal!

Alt 31.10.2008, 20:26   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
120 Trojaner im LAN - Bin ich gefährdet? - Standard

120 Trojaner im LAN - Bin ich gefährdet?


Hallo und

Das Logfile scheint sauber zu sein. Verhält sich Dein Vista-Rechner denn merkwürdig? Die von den Backdoors betroffenen Rechner wurden doch hoffentlich formatiert und neu aufgesetzt oder?

Dein Vista hätte von den befallenen Rechnern im LAN befallen werden können wenn die Schädlinge aktiv nach anderen Rechnern im Netz schauen und diese auf offene Ports untersuchen. Eine automatische Infektion würde aber erst dann gelingen wenn dieser Dienst verwundbar (ungepatcht) wäre. Scheint bei Dir aber nicht der Fall zu sein, da Du schonmal das SP1 installiert hast, auch die Folgeupdates?
__________________

__________________
Alt 04.11.2008, 16:24   #3
bessie
 
120 Trojaner im LAN - Bin ich gefährdet? - Standard

120 Trojaner im LAN - Bin ich gefährdet?


Danke für die Antwort!
Der befallene PC ist zwar nicht neu aufgesetzt, aber ich habe mich auf trojaner-board schon informiert und sowohl spybot als auch adaware und avg anti rootkit drüberlaufen lassen, der mir (hoffentlich) alles entfernt hat...
Ich hab selbstverständlich alle updates, sobald sie verfügbar waren, installiert! Ich war nur in Sorge, was die Trojaner etc mit meinem pc machen hätten können!
So weit so gut. Nur:

"nach anderen Rechnern im Netz schauen und diese auf offene Ports untersuchen"

Was meinst du damit?

Danke schon mal!
__________________
Alt 04.11.2008, 18:23   #4
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
120 Trojaner im LAN - Bin ich gefährdet? - Icon32

120 Trojaner im LAN - Bin ich gefährdet?


Zitat:
Der befallene PC ist zwar nicht neu aufgesetzt, aber ich habe mich auf trojaner-board schon informiert und sowohl spybot als auch adaware und avg anti rootkit drüberlaufen lassen, der mir (hoffentlich) alles entfernt hat...
Mit deinem "hoffentlich" zweifelst Du ja selber schon an der Vertrauenswürdigkeit des System - ich kann Dir nur davon abraten, einen von Backdoors bereinigten PC eifach so weiterlaufen zu lassen. Setz die Kiste neu auf!

Zitat:
"nach anderen Rechnern im Netz schauen und diese auf offene Ports untersuchen"
Wie es da steht
Die aktive Malware schnüffelt im Netzwerk herum und hält Ausschau nach potentiell verwundbaren Rechnern.
__________________
Logfiles bitte immer in CODE-Tags posten

Antwort

Themen zu 120 Trojaner im LAN - Bin ich gefährdet?
.com, ad-aware, add-on, adobe, antivirus, backdoor, bho, excel, explorer, g data, gservice, handel, helper, hijack, hijackthis, internet, internet explorer, mein log, monitor, pdfcreator, problem, proxy, registry, rundll, saver, security, software, system, toolbars, trojaner, updates, vista, warum, windows, windows sidebar


« Seit Trojanerwarnung blockieren Browser nach einiger Zeit... | Trojanerbefall »


Ähnliche Themen: 120 Trojaner im LAN - Bin ich gefährdet?


  1. Logjam-Attacke: Verschlüsselung von zehntausenden Servern gefährdet
    Nachrichten - 20.05.2015 (0)
  2. WordPress-Plug-in Slimstat gefährdet Server
    Nachrichten - 25.02.2015 (0)
  3. Kritische Sicherheitslücke gefährdet Router und Modems von Cisco
    Nachrichten - 17.07.2014 (0)
  4. Windows System gefährdet - 50 Euro bezahlen
    Log-Analyse und Auswertung - 06.04.2012 (3)
  5. WINDOWS gefährdet - muss 50 Euro zahlen !
    Log-Analyse und Auswertung - 10.02.2012 (21)
  6. Virusmeldung: Windows ist gefährdet, 50 Euro für Update
    Log-Analyse und Auswertung - 09.02.2012 (5)
  7. Ist mein Rechner akut gefährdet?
    Log-Analyse und Auswertung - 13.01.2012 (3)
  8. Bundespolizei Virus / Trojaner eingefangen und total hilflos :-( PC immer noch "gefährdet"
    Plagegeister aller Art und deren Bekämpfung - 08.10.2011 (1)
  9. Computer gefährdet???
    Diskussionsforum - 19.05.2011 (12)
  10. Safari-Anwender durch kompromittierte Zertifikate gefährdet
    Nachrichten - 25.03.2011 (0)
  11. Ein Jahr alte Lücke gefährdet OpenX-Ad-Server
    Nachrichten - 13.09.2010 (0)
  12. Unsicher ob Laptop gefährdet ist
    Plagegeister aller Art und deren Bekämpfung - 27.05.2010 (4)
  13. Ihr Computer ist gefährdet, möglicherweise ist keine Firewall aktiviert
    Log-Analyse und Auswertung - 21.10.2009 (9)
  14. Ist mein PC dadurch gefährdet?
    Plagegeister aller Art und deren Bekämpfung - 22.09.2009 (22)
  15. Lücke in ColdFusion 8 gefährdet Sicherheit von Websites
    Nachrichten - 06.07.2009 (0)
  16. Worm/Rbot.... bin langsam suizid gefährdet!
    Plagegeister aller Art und deren Bekämpfung - 11.03.2005 (1)
  17. Hilfe!Existenz gefährdet
    Log-Analyse und Auswertung - 19.02.2005 (5)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema 120 Trojaner im LAN - Bin ich gefährdet? - Hallo! Ich habe folgendes Problem: Ich habe auf einem Rechner in meinem HomeLAN 120 Trojaner/Adware/Malware entdeckt und entfernt. Leider handelte es sich bei vielen um backdoor und portöffner, die angeblich - 120 Trojaner im LAN - Bin ich gefährdet?...
Archiv
Du betrachtest: 120 Trojaner im LAN - Bin ich gefährdet? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55