HijackThis Logfile zwecks Auswertug. Tastatur spinnt. Ist mein pc noch infiziert?
hallo,
ich hatte vor ca. 2 wochen eine mail einer bekannten bekommen ( ihr pc war zu diesem zeitpunkt infiziert, was ich allerdigs nicht wußte und sie hat die mail auch nicht selbst geschickt). den hatte ich anklickt und mir nichts dabei gedacht. zu dem zeitpunkt war mein anti virusprogramm nicht auf dem neusten stand.
erst vor ein paar tagen fing mein pc an zu zicken. er fuhr sich einfach so herunter oder reagierte nicht mehr und auch die tastatur spinnt seitdem. wenn der rechner startet kann ich noch f8 drücken und lande in dem modus, in welchem ich den recher im abgesicherten modus starten könnte..wie gesagt "könnte",denn ab da blinken dann nur noch die leuchten auf der tastatur und das wars. ich gaube, einen backdoor hatte ich auch drauf, weiß es aber niht genau.
habe den panda av durchlaufen lassen, doch der findet nichts. ich nehme an, es könnte ein keyloger sein, denn wenn ich den rechner starte und strg und alt und entf gleichzetig drücke befindet sich auf dem schwarzen desktop ein mittelgroßes kästchen mit einem schlüsselsymbol. egal welche taste ich drücke,er reagiert nur auf enter. dann kommt unter dem schlüsselsymbol ein schlüsselsymbol mit einem kreuz in der mitte. beim 3. mal enter drücken befindet sich dann unter den schlüsselsymbolen ein *und dann kann ich machen, was ich will.es geht nichts mehr.
habe nun via hijackthis alles befolgt und die logs hier angehangen.
ich hoffe, es kann mir jemand helfen, die logs auswerten und mir sagen, ob alles ok ist bzw. was nicht ok ist und wie es behoben werden kann,denn da ich mich nicht wirklich auskenne stehe ich wie ein ochse vor dem scheunentor.
hoffnugsvolle grüße
mayling
Her noch ein log von gestern:
HiJackthis Logfile: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 10:31:48, on 11.12.2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
E:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
E:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe
E:\WINDOWS\explorer.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Panda Security\Panda Internet Security 2011\Iface.exe
E:\Programme\Panda Security\Panda Secure Vault\pdVirtKbd.exe
C:\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.chillas-chins.de/
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: WISO Bewerbung-Reminder.lnk = E:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292004151977
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D714018-6FAF-46F0-9DB0-7E537B82FA50}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Local Service - Unknown owner - E:\WINDOWS\wuaucpl.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - h**p://ecx.images-amazon.com/images/I/51DqXvKl68L._SS500_.jpg
--
End of file - 5173 bytes
--- --- ---
und einr von heute:
HiJackthis Logfile: Code:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 12:54:17, on 12.12.2010
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Boot mode: Normal
Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\SYSTEM32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\system32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
E:\WINDOWS\system32\spoolsv.exe
E:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
E:\PROGRAMME\PANDA SECURITY\PANDA INTERNET SECURITY 2011\WebProxy.exe
E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
E:\WINDOWS\System32\svchost.exe
E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\AVENGINE.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\SRVLOAD.EXE
E:\Programme\Panda Security\Panda Internet Security 2011\PavBckPT.exe
E:\Programme\Mozilla Firefox\firefox.exe
E:\Programme\Panda Security\Panda Secure Vault\pdVirtKbd.exe
C:\Desktop\HiJackThis.exe
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.chillas-chins.de/
O2 - BHO: (no name) - {DBC80044-A445-435b-BC74-9C25C1C588A9} - (no file)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [APVXDWIN] "E:\Programme\Panda Security\Panda Internet Security 2011\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [SCANINICIO] "E:\Programme\Panda Security\Panda Internet Security 2011\Inicio.exe"
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] E:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O4 - Startup: ERUNT AutoBackup.lnk = E:\Programme\ERUNT\AUTOBACK.EXE
O4 - Startup: WISO Bewerbung-Reminder.lnk = E:\Programme\Buhl\Bewerbung 2008\KCReminder.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Translate this web page with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/ActionTU.htm
O8 - Extra context menu item: Translate with Babylon - res://E:\Programme\Babylon\Babylon-Pro\Utils\BabylonIEPI.dll/Action.htm
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1292004151977
O17 - HKLM\System\CCS\Services\Tcpip\..\{1D714018-6FAF-46F0-9DB0-7E537B82FA50}: NameServer = 213.191.74.18 62.109.123.196
O23 - Service: Local Service - Unknown owner - E:\WINDOWS\wuaucpl.exe (file missing)
O23 - Service: Panda Software Controller - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsCtrls.exe
O23 - Service: Panda Function Service (PAVFNSVR) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PavFnSvr.exe
O23 - Service: Panda Process Protection Service (PavPrSrv) - Panda Security, S.L. - E:\Programme\Gemeinsame Dateien\Panda Security\PavShld\pavprsrv.exe
O23 - Service: Panda On-Access Anti-Malware Service (PAVSRV) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\pavsrv51.exe
O23 - Service: Panda Host Service (PSHost) - Panda Security International - e:\programme\panda security\panda internet security 2011\firewall\PSHOST.EXE
O23 - Service: Panda IManager Service (PSIMSVC) - Panda Security S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PsImSvc.exe
O23 - Service: Panda PSK service (PskSvcRetail) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\PskSvc.exe
O23 - Service: Panda TPSrv (TPSrv) - Panda Security, S.L. - E:\Programme\Panda Security\Panda Internet Security 2011\TPSrv.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software GmbH - E:\WINDOWS\System32\TuneUpDefragService.exe
O24 - Desktop Component 0: (no name) - h**p://ecx.images-amazon.com/images/I/51DqXvKl68L._SS500_.jpg
--
End of file - 5175 bytes
--- --- --- | 