was war das nun?

Computer Forum

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
Seite neu laden was war das nun?
Registrieren Hilfe Suchen Heutige Beiträge Alle Foren als gelesen markieren

Sie betrachten gerade: was war das nun?


Antwort
Seite 1 von 3 1 23
Alt 27.11.2007, 12:34 was war das nun? #1
Neuer Benutzer
 
Benutzerbild von Loona
 
Registriert seit: 27.11.2007
Beiträge: 17
Standard was war das nun?
Hallo,

ich hatte vor kurzem über MSN einen Trojaner auf dem PC bekommen und habe den PC deshalb komplett Platt machen müssen!

Gestern jedoch zeigte meine MCAFFEE Virenschutz jedoch an das ein Trojaner gefunden und vernichtet worden sei! Meine Nachbarin war nähmlcih hier, und wollte was ausgedruckt haben was sie auf einem USB-Stick gespeichert hatte, denke mal das wenn überhaubt der Trojaner von ihr kam da ich den Stick angeschlossen habe und direkt die Meldung bei MCAFFEE kam!

Ein paar Ihrer Bilder waren dann auch weg!

Ich habe dann später in meinem MCAFFEE Protokollen nach sehen wollen aber da habe ich nichts gefunden über einen Trojaner das der den gefunden oder gelöscht haben soll! Habe nur gesehen das der Echzeitschutz für Viren aus geschaltet war was ich dann direkt wieder aktiviert habe!

Habe dann auch den Scanner mal durch laufen lassen, aber außer verdächtige Cookies hat der nichts gefunden!

Was war das jetzt? Und wie kann ich wenn ein Trojaner drauf ist diesen finden? Oder muß ich den PC jetzt wieder platt machen Was ich eigentlich nicht machen will! Oder war das nur falscher Alarm?

Würde mich über helfende Antwort sehr freuen!!!

Ganz liebe Grüße

Loona

Alt 27.11.2007, 13:35 was war das nun? #2
Erfahrener Benutzer
 
Registriert seit: 24.07.2007
Beiträge: 718
Standard was war das nun?
Hi,

also nochma kurz gefasst: der antivir hat einen trojaner gefunden und ihn gleich gelöscht. dann hast du den virenscanner nochma durchlaufen lassen und er hat nichts gefunden? bin ich da jetz richtig oder hab ich falsch gelesen?
Alt 27.11.2007, 13:37 was war das nun? #3
Neuer Benutzer
Themenstarter
 
Benutzerbild von Loona
 
Registriert seit: 27.11.2007
Beiträge: 17
Standard
Hallo,

ja mein MCAffee hat den trojaner entdeckt und gelöscht! Aber in den Protokolen finde ich nichts davon bei MCAffee!

Mein Virenscan von MCAffee hat auch auch ncihts mehr gefunden!
Alt 27.11.2007, 13:45 was war das nun? #4
Erfahrener Benutzer
 
Registriert seit: 24.07.2007
Beiträge: 718
Standard was war das nun?
mhh, das ist echt komisch, aber wenn der virus nicht auf dem system ist, brauchst du dir mal da keine gedanken mehr machen!

du könntest dir den stick von deiner Nachbarin nochmal nehmen und die bilder mit http://www.chip.de/downloads/c1_downloads_23935261.html versuchen wiederherzustellen!
Alt 27.11.2007, 15:16 was war das nun? #5
Super-Moderator
 
Benutzerbild von Leonixx
 
Registriert seit: 17.10.2007
Ort: NIX DO
Beiträge: 16.364
Standard RE: was war das nun?
Aloha,

Zitat:
mhh, das ist echt komisch, aber wenn der virus nicht auf dem system ist, brauchst du dir mal da keine gedanken mehr machen
Wer sagt dass denn? Woher willst du das sicher wissen? Macaffe ist m.E. eh Müll. Erkennungsrate niedrig, umständliche Bedienung, startet einen Haufen von Prozessen und nervt nur.

@Loona

Wenn du sicher gehen willst, dann kannst du mit escan nach der Anleitung in meiner Signatur nochmal alles checken. Der Trojaner hat sicher noch Reste hinterlassen. Poste mal das Ergebnis.

Gruss Leonixx 8)
Alt 27.11.2007, 15:46 was war das nun? #6
Erfahrener Benutzer
 
Registriert seit: 24.07.2007
Beiträge: 718
Standard was war das nun?
echt, is Macaffee echt müll, ich kenn den nicht, aber wenn ein antivir das sagt das er nix findet, kann man wohl davon ausgehen, dass da nix mehr is!

@ Loona: poste mal pls deine hijackthis logfile
Alt 27.11.2007, 17:06 was war das nun? #7
Erfahrener Benutzer
 
Registriert seit: 15.04.2007
Beiträge: 372
Standard RE: was war das nun?
Zitat:
Original von norisknofun


@ Loona: poste mal pls deine hijackthis logfile
Hijackthis Download:Klick

*Doppelklick auf die Zip Datei
*Entpack es in einem eigenen Ordner (z.B. so C:\Programme\Hijackthis)
!!! Nicht aus der Zip Datei starten !!!
*Öffne den Hijackthis Ordner und klicke auf das Symbol
*Klicke auf "Do a system Scan and save a Logfile"
*Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
*Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags

Ein eScan würde vielleicht auch noch Aufschluss bieten wie Leonixx schon gepostet hat.

Mfg
Alt 27.11.2007, 17:20 was war das nun? #8
Erfahrener Benutzer
 
Registriert seit: 24.07.2007
Beiträge: 718
Standard was war das nun?
@ mfsto: ich habs net entpacken müssen ... ka warum...
Alt 27.11.2007, 18:53 was war das nun? #9
Neuer Benutzer
Themenstarter
 
Benutzerbild von Loona
 
Registriert seit: 27.11.2007
Beiträge: 17
Standard was war das nun?
Hallo Habe das mal mit diesem Hijackthis Download gemacht und das ist dabei raus gekommen:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 19:50:43, on 27.11.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16544)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\Dit.exe
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\VTTimer.exe
C:\WINDOWS\system32\VTtrayp.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
C:\Programme\McAfee\MSK\MskAgent.exe
C:\Programme\SiteAdvisor\6172\SiteAdv.exe
C:\WINDOWS\AGRSMMSG.exe
C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
C:\WINDOWS\system32\bgsmsnd.exe
C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\ICQ6\ICQ.exe
C:\Programme\StarOffice7\program\soffice.exe
C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
C:\Programme\McAfee\MPF\MPFSrv.exe
C:\PROGRA~1\McAfee\MPS\mps.exe
C:\Programme\McAfee\MSK\MskSrver.exe
C:\Programme\McAfee\MPS\mpsevh.exe
C:\Programme\SiteAdvisor\6172\SAService.exe
C:\WINDOWS\system32\svchost.exe
c:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\Programme\MSN Messenger\usnsvc.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lexmark.com/MD/?func=newr...407&os=5&src=1
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\system32\bgstb.dll
O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\system32\bgstb.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
O4 - HKLM\..\Run: [Dit] Dit.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\system32\bgsmsnd.exe
O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02...s/MSNPUpld.cab
O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/amp...1.11_de_dl.cab
O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{14D7F1A8-F7C4-44AC-8407-DD5791FEFDCE}: NameServer = 213.191.74.11 213.191.92.82
O17 - HKLM\System\CS1\Services\Tcpip\..\{14D7F1A8-F7C4-44AC-8407-DD5791FEFDCE}: NameServer = 213.191.74.11 213.191.92.82
O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe

--
End of file - 9320 bytes



Liebe grüße

Loona
Alt 27.11.2007, 18:54 was war das nun? #10
Neuer Benutzer
Themenstarter
 
Benutzerbild von Loona
 
Registriert seit: 27.11.2007
Beiträge: 17
Standard was war das nun?
Ist das jetzt richtig gewesen??? Oder was soll ich noch machen?
Antwort
Seite 1 von 3 1 23

RB

Thema: was war das nun?


« antivirus auswahl | Hi jack file HILFE »
Themen-Optionen Thema durchsuchen
Thema durchsuchen:

Erweiterte Suche
Ansicht
Linear-Darstellung Linear-Darstellung

Zurück   Computer Forum - PC Forum - ModernBoard.de > Computerprobleme > Viren, Würmer, Spyware
was war das nun? was war das nun?

Powered by vBadvanced CMPS v3.2.2


Sie betrachten gerade: was war das nun?