Trojaner-Board - bitte logfile überprüfen

Trojaner-Board (https://www.trojaner-board.de/)

- Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)

- - bitte logfile überprüfen - Trojanerbefall! (https://www.trojaner-board.de/29224-bitte-logfile-ueberpruefen-trojanerbefall.html)

bitte logfile überprüfen - Trojanerbefall!

Bitte Logfile überprüfen, habe nach einem Spyware angriff versucht den PC selbst zu säubern, weiß nicht ob ich es geschafft habe.
Service Pack 2 hab ich übrigens schon installiert ;-)

Hier das LogFile:
Logfile of HijackThis v1.99.1
Scan saved at 18:04:50, on 14.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
C:\Programme\Alwil Software\Avast4\ashServ.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\Programme\Alwil Software\Avast4\ashWebSv.exe
C:\Programme\Alwil Software\Avast4\ashMaiSv.exe
C:\Programme\WindowsXP-KB835935-SP2-DEU.exe
d:\592d81d9c44785ba3d47\i386\update\update.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\PROGRA~1\WINZIP\winzip32.exe
C:\Programme\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://w*w.orf.at/
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto
O4 - HKLM\..\RunServices: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [shell] "C:\Programme\Gemeinsame Dateien\Microsoft Shared\Web Folders\ibm00001.exe"
O4 - HKCU\..\Run: [0mcamcap] C:\WINDOWS\System32\0mcamcap.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000
O21 - SSODL: DCOM Server - {2C1CD3D7-86AC-4068-93BC-A02304BB8C34} - C:\WINDOWS\System32\dcom_15.dll (file missing)
O21 - SSODL: NhDHEnHO - {249095FD-8E3A-3F57-2705-038A5BDE4DD0} - C:\WINDOWS\System32\kmxu.dll (file missing)
O23 - Service: avast! iAVS4 Control Service (aswUpdSv) - Unknown owner - C:\Programme\Alwil Software\Avast4\aswUpdSv.exe
O23 - Service: avast! Antivirus - Unknown owner - C:\Programme\Alwil Software\Avast4\ashServ.exe
O23 - Service: avast! Mail Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashMaiSv.exe" /service (file missing)
O23 - Service: avast! Web Scanner - Unknown owner - C:\Programme\Alwil Software\Avast4\ashWebSv.exe" /service (file missing)
O23 - Service: Kaspersky Anti-Virus Service (kavsvc) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe

Danke!

lg
Marela2004

Servus!

Zitat:

Service Pack 2 hab ich übrigens schon installiert ;-)

Zitat:

Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

- na klar!

Auf Deinem System laufen außerdem noch einige Prozesse (u.a. einen Keylogger - ändere auch alle Passwörter, vor allem Telebanking, etc... die - gemeinsam mit dem nach wie vor nicht aktuellen System - eine Bereinigung sinnlos erscheinen lassen - mach das, und halte Dich an alle empfohlenen Ratschläge (Cidres 12 Punkte weiter unten)
stupormundi

Zitat:

Zitat von marela2004

Bitte Logfile überprüfen, habe nach einem Spyware angriff versucht den PC selbst zu säubern, weiß nicht ob ich es geschafft habe.
Service Pack 2 hab ich übrigens schon installiert ;-)

@ marela2004 komisch hier hattest du dein SP2 noch
http://www.trojaner-board.de/showthread.php?t=29145
was hast du angestellt ?:mad:
folge dem Rat von stupormundi
MFG aus HH

Hallo!

Auf meinem Laptop hab ich SP2 eh noch immer installiert, werde ihn in kürze neu aufsetzen.

Bei diesem Gerät handelt es sich um den pc von einem Bekannten.
SP2 hab ich wirklich schon installiert, das Log wurde aber vorher schon erstellt.

Und, wie ist deine Fachmeinung?
Muss ich ihn wirklich auch neu aufsetzen?

lg
Marela2004

Zitat:

Zitat von stupormundi

Auf Deinem System laufen außerdem noch einige Prozesse (u.a. einen Keylogger - ändere auch alle Passwörter, vor allem Telebanking, etc... die - gemeinsam mit dem nach wie vor nicht aktuellen System - eine Bereinigung sinnlos erscheinen lassen - mach das, und halte Dich an alle empfohlenen Ratschläge (Cidres 12 Punkte weiter unten)

Das wäre der sicherste Weg wieder ein Vertrauenswürdiges System zu besitzen!
Zumal in diesem Falle auch noch das Service Pack2 fehlt..

Gruß
Daniel

Wird mir wohl nichts anderes übrig bleiben.
SP2 hab ich aber gestern installiert, hat eigentlich geklappt.
Ändert aber nicht wirklich was an der Situation, oder?

Wie lange braucht man ca. um den PC neu aufzusetzen?

lg
Marela

Zitat:

Zitat von marela2004

Wie lange braucht man ca. um den PC neu aufzusetzen?

Das hängt sowohl von der "Rechenleistung" des PC´s ab, als auch vom Benutzer an sich! Wenn du dir Beispielsweise (so habe ich es gemacht!) alle aktuellen Geräte Treiber deines Rechners auf CD brennst, sowie Software etc., bis du (je nach Rechenleistung) nach maximal 1 Stunde fertig...

(Abgesehen vom Download der Sicherheits Patches von Microsoft, welche ich jetzt nicht berücksichtigt habe!)