|
unbekannte IP -> Folge von Trojaner? Bin durch Zufall auf eurer Board gestoßen und hätte gerne eure Meinung. Gleich vorweg, ich bin blon und weiblich, deshalb bitte so verständlich wie möglich. Momentan sitze ich auch nicht vor den Problem-PC, hätte nur gerne Info, ob ich beunruhigt sein sollte, ob es sich hierbei ev. um Trojaner handelt und wenn ja, wie zu verfahren ist. Jahrelang habe ich NAV genutzt, bin jetzt auf Kaspersky umgestiegen und prompt fand der einen Virus in einer Leximed.exe-Datei, der sich nicht löschen lässt, also ich erhalte die Fehlermeldung bei jedem Scann. Ich habe nun heute ein Hijacks gemacht und dieses online prüfen lassen. Hierbei ist mir aufgefallen, dass 2 IP-Adressen aktiviert sind, die nicht zu meinem System gehören. Meine IP-Adressen bewegen sich im Bereich von 192.168.0.1. bis 192.168.0.10. Muss ich mir Gedanken wegen dieser IPs machen und wenn ja, in welcher Hinsicht? Anbei mein HiJackThisLog: Logfile of HijackThis v1.98.2 Scan saved at 13:34:40, on 26.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\PROGRA~1\Symantec\NORTON~1\GHOSTS~2.EXE C:\PROGRA~1\Iomega\System32\ActivityDisk.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\atiptaxx.exe C:\Programme\Iomega\DriveIcons\ImgIcon.exe C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\Iomega\AutoDisk\AD2KClient.exe C:\Programme\Nokia\Nokia PC Suite 5\PcSync2.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe C:\Program Files\SPC\Hic10\HicStart.exe C:\Programme\FRITZ!\IWatch.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Hacker\KAVPF.exe C:\lotus2004\org6\organize\EASYCLIP6.EXE C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\Programme\Microsoft Office\Office10\msoffice.exe C:\Programme\Gemeinsame Dateien\Nokia\MPAPI\MPAPI3s.exe C:\Programme\PTP2002\PTDirect.exe C:\Programme\Leximed\Complex3.exe C:\Programme\PTP2002\TEngine.exe H:\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediamarkt.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.mediamarkt.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.mediamarkt.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Acrobat\ActiveX\AcroIEHelper.ocx O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [AtiPTA] atiptaxx.exe O4 - HKLM\..\Run: [Iomega Startup Options] C:\Programme\Iomega\Common\ImgStart.exe O4 - HKLM\..\Run: [Iomega Drive Icons] C:\Programme\Iomega\DriveIcons\ImgIcon.exe O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKCU\..\Run: [Iomega Active Disk] C:\Programme\Iomega\AutoDisk\AD2KClient.exe O4 - HKCU\..\Run: [PcSync] C:\Programme\Nokia\Nokia PC Suite 5\PcSync2.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Startup: PT Direkt.lnk = C:\Programme\PTP2002\PTDirect.exe O4 - Startup: RealTimeBackup.lnk = C:\Programme\GBelectronics\RealTimeBackup Professional\RealTimeBackup.exe O4 - Global Startup: Acrobat Assistant.lnk = C:\Programme\Adobe\Acrobat 5.0\Distillr\AcroTray.exe O4 - Global Startup: Harvard Instant Charts.lnk = C:\Program Files\SPC\Hic10\HicStart.exe O4 - Global Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: Lotus Organizer EasyClip.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: Web Entry - {B4E30F61-16D9-11D3-85D1-005004229569} - C:\lotus2004\org6\organize\bandobjs.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O14 - IERESET.INF: START_PAGE_URL=http://www.saturn.de O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1093535045787 O17 - HKLM\System\CCS\Services\Tcpip\..\{5C9F93A5-B95A-452A-8CAA-1C5D7915093F}: NameServer = 192.168.120.252,192.168.120.253 DANKE FÜR EURE HILFE |
hi O17 = Domäne zum ISP oder Netzwerk (DNS Server Adressen) aber auch Lop.com Einträge, Beispiel = HKLM\System\CCS\Services\Tcpip\Parameters: Domain = nl.oracle.com Hier dein Logfile automatisch ausgewertet. Leximed.exe-Datei --> ist derzeit nicht aktiviert, wo genau findet Kaspersky den Virus und um welchen handelt es sich? Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 05:12 Uhr. |
Copyright ©2000-2025, Trojaner-Board