|
Trojaner, Würmer, Viren - ich habe sie alle... Kann mal jemand auf mein Hijack-Logfile schauen und mir sagen, ob es etwas ungewöhnliches zu erkennen gibt? Logfile of HijackThis v1.99.1 Scan saved at 20:46:12, on 24.08.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe D:\Sygate\smc.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\crypserv.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\servicent.exe C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\msnsmgs.exe D:\OpenOffice.org1.1.3\program\soffice.exe C:\Programme\ACD Systems\ACDSee\ACDSee.exe C:\WINDOWS\System32\taskmgr.exe C:\Programme\AVPersonal\INETUPD.EXE D:\Firefox\firefox.exe C:\Programme\AVPersonal\AVGUARD.EXE D:\Eigene Dateien\Downloads\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.nf-cup.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [routcnf] D:\Kommunikation\Eumex404PC\routcnf.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_01\bin\jusched.exe O4 - HKLM\..\Run: [ElbyCheckElbyCDFL] "C:\Programme\Elaborate Bytes\CloneCD\ElbyCheck.exe" /L ElbyCDFL O4 - HKLM\..\Run: [SmcService] D:\Sygate\smc.exe -startgui O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [Microsoft Windows Game Updater] msgame32.exe O4 - HKLM\..\Run: [Windows Messenger] msnsmgs.exe O4 - HKLM\..\Run: [System Service] servicent.exe O4 - HKLM\..\RunServices: [Microsoft Windows Game Updater] msgame32.exe O4 - HKLM\..\RunServices: [Windows Messenger] msnsmgs.exe O4 - HKLM\..\RunServices: [System Service] servicent.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Password Safe] D:\Password Safe and Repository PE\psrpe.exe O4 - HKCU\..\Run: [Windows Messenger] msnsmgs.exe O4 - HKCU\..\RunServices: [Windows Messenger] msnsmgs.exe O4 - Startup: OpenOffice.org 1.1.3.lnk = D:\OpenOffice.org1.1.3\program\quickstart.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft\Office_2k_Premium\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://C:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://C:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_01\bin\npjpi142_01.dll O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{70BF0ED1-5EF2-499F-A460-2B1091379327}: NameServer = 212.7.148.65 212.7.148.97 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Crypkey License - Kenonic Controls Ltd. - C:\WINDOWS\SYSTEM32\crypserv.exe O23 - Service: Hardware Clock Driver (hwclock) - Unknown owner - C:\WINDOWS\System32\hwclock.exe (file missing) O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Sygate Personal Firewall (SmcService) - Sygate Technologies, Inc. - D:\Sygate\smc.exe Bei mir auf dem Rechner tun sich seit Montag komische Dinge: Wenn ich die Firewall (Sygate Personal Firewall) kurz deaktiviere, um per FTP Daten für meine Homepage hochzuladen, öffen sich plötzlich mehrere IE Browser-Fenster, der AntiVir Guard meldet am laufenden Band irgendwelche Würmer, Trojaner und Viren usw. Bei eingeschalteter Firewall (wie jetzt im Moment) scheint alles ruhig... Jedes Mal, wenn ich die Firewall wieder deaktiviere (sonst kann ich per Filezilla leider keine Verbindung herstellen) geht der "Spaß" wieder los. Ich fühle mich jetzt aber auch bei eingeschalteter Firewall nicht wirklich sicher... Wer weiß, was da im Hintergrund passiert, gell?! Ich würde mich über Hilfe sehr, sehr freuen. Vielen Dank, chingon |
Dein System ist total verseuchst, Grund dafür sind u.a. fehlende Patches.Mitlerweile ist Service Pack 2 aktuell. Du hast unter an diesen auf dem Rechner: http://www.sophos.com/virusinfo/anal...32rbotajv.html Dein System ist als kompromittiert anzusehen. Hier kann man dir nur noch raten, dein System komplett neu aufzusetzen.Folge dieser Anleitung um sowas in Zukunft zu vermeiden: http://www.trojaner-board.de/showthread.php?t=12154 |
Hi cronos, vielen Dank für deine Einschätzung!! Ich habe soetwas ja schon befürchtet... Nun heißt es für mich erstmal Schadensbegrenzung machen. Auf meinem Rechner liegen unendlich viele Bilddateien, die ich unbedingt sichern muss. Het jemand einen Tipp, wie ich sichergehen kann, dass die Dateien sauber sind? Wenn ich richtig gelesen habe, könnten alle meine htm- und html-Dateien manipuliert sein, oder?! Die habe ich allerdings schon vor langer Zeit auf den Server hochgespielt und von dort kann ich sie mir doch eigentlich wiederholen oder? Was muss ich sonst noch beachten? Kann ich auf CD gesicherte Dateien nicht mit einem sauberen System und einem Virenscanner überprüfen und dann wieder auf meinen neu installierten Rechner laden? Vielen Dank für eure zahlreichen Antworten, chingon (der völligst verwirrt ist!) |
Zitat:
|
Zitat:
Danke, cronos, aber ich muss mich (zum Glück) zum ersten Mal mit sowas auseinandersetzen! Auf die Erfahrung könnte ich zwar auch gut verzichten, aber wer weiß wozu es gut ist... |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board