|
kann mir jemand helfen Hier die Logdatei von meinem PC. Mit meinem PC passieren letzte zeit komische Sachen. Wird das System mit Hijackthis nur auf Trojaner untersucht oder auf Viren auch? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 7:12:51 PM, on 07/18/2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\drivers\services.exe C:\WINDOWS\Explorer.exe C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\Dokumente und Einstellungen\EG\ie_updates3r.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\WINDOWS\SOUNDMAN.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Lexmark X1100 Series\lxbkbmon.exe C:\Programme\DAEMON Tools\daemon.exe C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe C:\Programme\ICQ6\ICQ.exe C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe C:\Programme\PokerOffice\bin\javaw.exe C:\Programme\Sunbelt Software\Personal Firewall\kpf4gui.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\system32\wuauclt.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F2 - REG:system.ini: Shell=Explorer.exe C:\WINDOWS\winlogon.exe F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\system32\drivers\services.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O2 - BHO: Google Toolbar Notifier BHO - {AF69DE43-7D58-4638-B6FA-CE66B5AD205D} - C:\Programme\Google\GoogleToolbarNotifier\2.0.301.7164\swg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [RivaTunerStartupDaemon] "C:\Programme\RivaTuner v2.06\RivaTuner.exe" /S O4 - HKLM\..\Run: [POEngine] "C:\Programme\PokerOffice\POEngine.exe" C:\Programme\PokerOffice O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe" O4 - HKLM\..\Run: [NBKeyScan] "C:\Programme\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [Windows Update Service] C:\WINDOWS\svchost.exe O4 - HKLM\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKLM\..\Run: [winlogon] C:\Dokumente und Einstellungen\EG\svchost.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [DAEMON Tools] "C:\Programme\DAEMON Tools\daemon.exe" -lang 1033 O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Programme\Gemeinsame Dateien\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent O4 - HKCU\..\Run: [[system]] C:\WINDOWS\system32\drivers\services.exe O4 - HKCU\..\Run: [winlogon] C:\Dokumente und Einstellungen\EG\svchost.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\S-1-5-18\..\Run: [winlogon] C:\Dokumente und Einstellungen\LocalService\svchost.exe (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Startup: userinit.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: Wireless Configuration Utility HW.51.lnk = C:\Programme\802.11 Wireless LAN\802.11g Wireless Cardbus & PCI Adapter HW.51 V1.00\WlanCU.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra 'Tools' menuitem: Titan Poker - {49783ED4-258D-4f9f-BE11-137C18D3E543} - C:\Poker\Titan Poker\casino.exe O9 - Extra button: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra 'Tools' menuitem: CDPoker - {A68FC757-51CF-4f3c-B13A-BFB8CA69BB99} - C:\Poker\CDPoker\casino.exe O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: Walker Poker - {533caed3-32dd-436e-9e56-27e70d5190bb} - C:\Dokumente und Einstellungen\EG\Startmenü\Programme\Walker Poker\Walker Poker.lnk (HKCU) O17 - HKLM\System\CCS\Services\Tcpip\..\{9860DCB3-30DA-492D-8410-29CC33B83BE8}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{A771A60F-DE2D-4757-A472-B14FE31DDA8E}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{EBD4408C-9282-4E2F-AA76-CA111C0661BE}: NameServer = 192.168.1.1 O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Windows Audio Server (Audios) - Unknown owner - c:\Recycle\smss.exe (file missing) O23 - Service: Google Online Services - Unknown owner - C:\Dokumente und Einstellungen\EG\ie_updates3r.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE O23 - Service: NMIndexingService - Unknown owner - C:\Programme\Gemeinsame Dateien\Ahead\Lib\NMIndexingService.exe (file missing) O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Taskplaner (Schedule) - Unknown owner - C:\WINDOWS\system32\drivers\services.exe O23 - Service: Sunbelt Personal Firewall 4 (SPF4) - Sunbelt Software - C:\Programme\Sunbelt Software\Personal Firewall\kpf4ss.exe O23 - Service: Window Domain Services (windowndns) - Unknown owner - C:\Program Files\Internet Explorer\svchost.exe (file missing) -- End of file - 8135 bytes |
Hi, Hijackthis untersucht das System weder auf Trojaner noch auf Viren. Es zeigt dir ledigliche verschiedene Einträge die von Viren stammen könnten. Würdest du uns bitte erzählen, was so seltsames auf deinem Rechner passiert? Was dein Antivirenprogramm die erzählt? In großem und ganzem: Warum bist du hier? :D lg myritlle |
Also der PC ist abgestürtzt. Und nach dem einschalten schmeisst der Antivir haufen Trojanermeldungen raus. Soll ich die gangen meldungen hier rein posten bin mit meinem Laptop jetzt online da der große Rechner nach dem Absturz nicht mehr ins Internet will. nach 2-3 minuten nach dem Start findet er auf einmal mein Router nicht mehr. Wollte die wlan karte im Gerätemananger deinstallieren bleibt aber hängen, in abgesicherten Modus kam ich auch nicht da ich eine usb Tastatur habe. |
muss noch dazusagen habe die kostenlose Version von Antivir denke mal die wird nichts taugen |
Ja, das Log würd ich gerne sehen. :) Wenn es zu lang ist, kannst du es auch zb bei file-upload hochladen und hier verlinken. Ich kann dir aber so schon sagen, dass ein Neuaufsetzen die einzig sichere Alternative ist. Dein System ist ziemlich mies infiziert. lg myrtille EDIT: Antivir ist eines der besten Antivirenprogrammen... das sollte schon tun. :) Was hat denn Adaware zu dem Rechner gesagt? |
Das Logfile habe ich ja gepostet oder verstehe ich was falsch? Das System habe ich bis jetzt immer neu installiert wenn es Probleme gab, wollte aber jetzt irgendwie mich schlau machen wie ich mich schützen kann oder wie ich die Viren oder Trojaner wider loswerde ohne neuzuinstallieren |
Das Logfile habe ich ja gepostet oder verstehe ich was falsch? Das System habe ich bis jetzt immer neu installiert wenn es Probleme gab, wollte aber jetzt irgendwie mich schlau machen wie ich mich schützen kann oder wie ich die Viren oder Trojaner wider loswerde ohne neuzuinstallieren |
Das Log von Antivir hätte ich gern gesehen gehabt. :D Das sind alles bösartige Einträge: Zitat:
Ansonsten über USB-Sticks, gehackte Webseiten,Codecs und EMails. In den allermeisten Fällen wirst du dich nicht infizieren,wenn du den Installer nicht explizit ausführst. Wie man seinen Rechner absicher kann man zb in der Neuaufsetzen anleitung nachlesen. Einer deiner Kollegen verbreitet sich auch übers Netzwerk und läd Schadcode nach. Ich würd also auch die weiteren Rechner überprüfen. Wenn du das System bereinigen willst, können wir das versuchen, aber ich kann keine Garantie auf die Sicherheit des Systems danach geben. lg myritlle |
Sorry wie erstelle ich das Log mit dem Antivir? Und den Satz habe ich nicht ganz verstanden "Einer deiner Kollegen verbreitet sich auch übers Netzwerk und läd Schadcode nach. Ich würd also auch die weiteren Rechner überprüfen." Würde das System auch neu installieren wenn es so besser ist. Dieser Satz noch "In den allermeisten Fällen wirst du dich nicht infizieren,wenn du den Installer nicht explizit ausführst." Wie kann ich den Installer nicht explizit ausführen? |
Hi, ist wohl doch schon zu spät für mich. :D :blabla: :D Zitat:
Einer der Trojaner, der auf deinem Rechner aktiv ist, verbreitet sich auch über Netzwerklaufwerke. Wenn du also mit weiteren Rechnern in einem Netzwerk bist, solltest du diese ebenfalls auf Viren/Trojaner überprüfen. Da der Trojaner weitere Trojaner nachlädt, dürften alle befallenen Rechner schwer verseucht sein. Zitat:
Entweder du installierst sie, oder sie gelangt über eine Sicherheitslücke in einem Programm auf deinen Rechner. Wenn du alle Updates zügig installierst sind die Chancen gering, dass der Befall über eine Sicherheitslücke auf deinen Rechner kam. Dann bleibt nur die Möglichkeit, dass du sie dir "installiert" hast. Das kann zb passiert sein, als du dachtest, du würdest nur ein neues Programm ausführen, oder einen Crack, oder einen infizierten Emailanhang, oder ... Der springende Punkt ist hier jedoch: Du hast die Datei zu einem Zeitpunkt ausgeführt, sie hat sich nicht von selbst installiert. Wenn man also die Chancen solche Dateien auszuführen verringert, verringert man auch das Infektionsrisiko. Das heißt Installationsdateien&Co nur aus vertrauenswürdigen Quellen laden, Finger weg von illegalen Inhalten, keine Anhänge /zugesandte Dateien öffnen, wenn man diese nicht erwartet. Außerdem natürlich Windowsupdates regelmäßig besuchen und auch alle andern Programme regelmäßig aktualisieren. Ein weitere Verbesserung beim Surfen ist zb Firefox mit den AddOns AdblockPlus, NoScript und Flashblock zu nutzen. Wenn du bereit bist neuaufzusetzen, würde ich das empfehlen. Außerdem solltest du alle Passwörter ändern, die du von dem Rechner aus benutzt hast. weitere Fragen beantworte ich dann morgen früh, Gute Nacht :) lg myrtille |
Sollte heißen: Einer der Trojaner, der auf deinem Rechner aktiv ist, verbreitet sich auch über Netzwerklaufwerke. Wenn du also mit weiteren Rechnern in einem Netzwerk bist, solltest du diese ebenfalls auf Viren/Trojaner überprüfen. Da der Trojaner weitere Trojaner nachlädt, dürften alle befallenen Rechner schwer verseucht sein. Gilt das auf für Wlan? |
Das gilt für ein Netzwerk, egal wie die Rechner untereinander verbunden sind. Er verbreitet sich über Netzwerkordner. lg myrtille |
Habe drei Rechner über wlan im internet, die sind ja praktisch nicht mit einander Verbunden oder? Die greifen ja einzelnen auf den Router zu? |
Sind ja praktisch miteinander nicht verbunden oder? |
Hi, darf ich dich erstmal auf den Knopf http://www.trojaner-board.de/images/buttons/edit.gif aufmerksammachen, mit dem du deine Beiträge 1 Stunde lang ändern kannst. :D Wenn die Rechner nicht untereinander miteinander verbunden sind, sollte nicht viel passiert sein. Du kannst ja zur Sicherheit noch Logs der beiden anderen Rechner hier einstellen. (Das ist eine Ausnahme, normalerweise gilt ein Thema pro Rechner, aber da ich nur schnell die Rechner überprüfen und nicht bereinigen will, ist es einfacher wenn du die Logs heir einstellst.) lg myrtille |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 21:07 Uhr. |
Copyright ©2000-2025, Trojaner-Board