hallo,
ich hatte vor ca. 2 wochen eine mail einer bekannten bekommen ( ihr pc war zu diesem zeitpunkt infiziert, was ich allerdigs nicht wußte und sie hat die mail auch nicht selbst geschickt). den hatte ich anklickt und mir nichts dabei gedacht. zu dem zeitpunkt war mein anti virusprogramm nicht auf dem neusten stand.
erst vor ein paar tagen fing mein pc an zu zicken. er fuhr sich einfach so herunter oder reagierte nicht mehr und auch die tastatur spinnt seitdem. wenn der rechner startet kann ich noch f8 drücken und lande in dem modus, in welchem ich den recher im abgesicherten modus starten könnte..wie gesagt "könnte",denn ab da blinken dann nur noch die leuchten auf der tastatur und das wars. ich gaube, einen backdoor hatte ich auch drauf, weiß es aber niht genau.
habe den panda av durchlaufen lassen, doch der findet nichts. ich nehme an, es könnte ein keyloger sein, denn wenn ich den rechner starte und strg und alt und entf gleichzetig drücke befindet sich auf dem schwarzen desktop ein mittelgroßes kästchen mit einem schlüsselsymbol. egal welche taste ich drücke,er reagiert nur auf enter. dann kommt unter dem schlüsselsymbol ein schlüsselsymbol mit einem kreuz in der mitte. beim 3. mal enter drücken befindet sich dann unter den schlüsselsymbolen ein *und dann kann ich machen, was ich will.es geht nichts mehr.
habe nun via HijackThis alles befolgt und die logs hier angehangen.
ich hoffe, es kann mir jemand helfen, die logs auswerten und mir sagen, ob alles ok ist bzw. was nicht ok ist und wie es behoben werden kann,denn da ich mich nicht wirklich auskenne stehe ich wie ein ochse vor dem scheunentor.
hoffnugsvolle grüße
mayling

Her noch ein log von gestern:
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:48, on 11.12.2010
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
E:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
E:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe
E:\WINDOWS\explorer.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Panda Security\Panda Internet Security 2011\Iface.exe
E:\Programme\Panda Security\Panda Secure Vault\pdVirtKbd.exe
C:\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.chillas-chins.de/
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung-Reminder.lnk = E:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292004151977
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D714018-6FAF-46F0-9DB0-7E537B82FA50}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Local Service - Unknown owner - E:\WINDOWS\wuaucpl.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - h**p://ecx.images-amazon.com/images/I/51DqXvKl68L._SS500_.jpg

--
End of file - 5173 bytes
         

--- --- ---
und einr von heute:
HiJackthis Logfile:

Code: Alles auswählenAufklappen

ATTFilter

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:17, on 12.12.2010
Platform: Windows XP  (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
E:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe
E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Panda Security\Panda Secure Vault\pdVirtKbd.exe
C:\Desktop\HiJackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.chillas-chins.de/
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = E:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = E:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292004151977
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D714018-6FAF-46F0-9DB0-7E537B82FA50}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Local Service - Unknown owner - E:\WINDOWS\wuaucpl.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - h**p://ecx.images-amazon.com/images/I/51DqXvKl68L._SS500_.jpg

--
End of file - 5175 bytes
         

--- --- ---

Hallo und

da du ja schon erhebliche Probleme mit dem System hast und dazu vollkommen ungepacht ins Netz gehst

Zitat:

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

rate ich dir deinen Rechner neu aufzusetzen -> http://www.trojaner-board.de/51262-a...sicherung.html
ein Bereinigungsversuch macht hier überhaupt keinen Sinn, Sorry.

Besorge dir das Servicepack 3 für WinXP
Downloaddetails: Windows XP Service Pack 3-Netzwerkinstallationspaket für IT-Spezialisten und Entwickler
und spiele dies vor dem ersten Gang ins Internet auf.
Die erste Seite im Netz die du besuchst, sollte die Updateseite von Microsoft sein, lade dir dort alle verfügbaren Updates und installiere sie.

Ändere nach der Neuinstallation oder von einem sauberen System aus alle deine Pass- und Kennwörter.
Wenn du eine Sicherung deiner Daten durchführen möchtest,
lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

MFG

Hallo und

Vielen Dank für Deine Antwort:
Geh grad über einen anderen Rechner ins Netz. Wenn ich es richtig verstanden habe, muß ich dafür nur die Links befolgen. Ist das richtig? Oder muß ich dafür irgend etwas kaufen und installieren? Und ist es ratsam, persönliche Daten (Bilder usw. )vom Rechner zu nehmen?

Liebe Grüße
Mayling

Hallo

Zitat:

Wenn ich es richtig verstanden habe, muß ich dafür nur die Links befolgen. Ist das richtig?

Jupp, so soll es sein.

Zitat:

Oder muß ich dafür irgend etwas kaufen und installieren?

Kaufen musst du nix, wenn du ein legales Windows besitzt, die verlinkten Downloads sind kostenlos.

Zitat:

Und ist es ratsam, persönliche Daten (Bilder usw. )vom Rechner zu nehmen?

Ja, versuch bitte alle Dateien die dir wichtig sind zu sichern, aber

Zitat:

...lass die Finger von ausführbare Dateien
und Dateien aus unsicheren Quellen wie P2P.
Musik, Videos, Bilder und Officedateien können i.d.R. problemlos gesichert werden,
sollten aber vor dem wiederverwenden mit einem aktuellem Antivirenprogramm überprüft werden.

Hast du noch Fragen?

MFG