was war das nun?

Dieses Thema im Forum "Viren, Würmer, Spyware" wurde erstellt von Loona, 27.11.2007.

  1. Loona

    Loona Neuer Benutzer

    Dabei seit:
    27.11.2007
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo,

    ich hatte vor kurzem über MSN einen Trojaner auf dem PC bekommen und habe den PC deshalb komplett Platt machen müssen!

    Gestern jedoch zeigte meine MCAFFEE Virenschutz jedoch an das ein Trojaner gefunden und vernichtet worden sei! Meine Nachbarin war nähmlcih hier, und wollte was ausgedruckt haben was sie auf einem USB-Stick gespeichert hatte, denke mal das wenn überhaubt der Trojaner von ihr kam da ich den Stick angeschlossen habe und direkt die Meldung bei MCAFFEE kam!

    Ein paar Ihrer Bilder waren dann auch weg!

    Ich habe dann später in meinem MCAFFEE Protokollen nach sehen wollen aber da habe ich nichts gefunden über einen Trojaner das der den gefunden oder gelöscht haben soll! Habe nur gesehen das der Echzeitschutz für Viren aus geschaltet war was ich dann direkt wieder aktiviert habe!

    Habe dann auch den Scanner mal durch laufen lassen, aber außer verdächtige Cookies hat der nichts gefunden!

    Was war das jetzt? Und wie kann ich wenn ein Trojaner drauf ist diesen finden? Oder muß ich den PC jetzt wieder platt machen:(:(:( Was ich eigentlich nicht machen will! Oder war das nur falscher Alarm?

    Würde mich über helfende Antwort sehr freuen!!!

    Ganz liebe Grüße

    Loona
     
  2. AdMan

    schau mal hier: Windows-Wartungs-Tool. Viele Probleme lassen sich damit einfach beheben. Oftmals ist der PC dann auch schneller!
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  3. #2 norisknofun, 27.11.2007
    norisknofun

    norisknofun Erfahrener Benutzer

    Dabei seit:
    24.07.2007
    Beiträge:
    720
    Zustimmungen:
    0
    Hi,

    also nochma kurz gefasst: der antivir hat einen trojaner gefunden und ihn gleich gelöscht. dann hast du den virenscanner nochma durchlaufen lassen und er hat nichts gefunden? bin ich da jetz richtig oder hab ich falsch gelesen?
     
  4. Loona

    Loona Neuer Benutzer

    Dabei seit:
    27.11.2007
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo,

    ja mein MCAffee hat den trojaner entdeckt und gelöscht! Aber in den Protokolen finde ich nichts davon bei MCAffee!

    Mein Virenscan von MCAffee hat auch auch ncihts mehr gefunden!
     
  5. #4 norisknofun, 27.11.2007
    norisknofun

    norisknofun Erfahrener Benutzer

    Dabei seit:
    24.07.2007
    Beiträge:
    720
    Zustimmungen:
    0
    mhh, das ist echt komisch, aber wenn der virus nicht auf dem system ist, brauchst du dir mal da keine gedanken mehr machen! ;)

    du könntest dir den stick von deiner Nachbarin nochmal nehmen und die bilder mit http://www.chip.de/downloads/c1_downloads_23935261.html versuchen wiederherzustellen!
     
  6. #5 Leonixx, 27.11.2007
    Leonixx

    Leonixx
    Moderator

    Dabei seit:
    17.10.2007
    Beiträge:
    18.903
    Zustimmungen:
    0
    Ort:
    NIX DO
    Aloha,

    Wer sagt dass denn? Woher willst du das sicher wissen? Macaffe ist m.E. eh Müll. Erkennungsrate niedrig, umständliche Bedienung, startet einen Haufen von Prozessen und nervt nur.

    @Loona

    Wenn du sicher gehen willst, dann kannst du mit escan nach der Anleitung in meiner Signatur nochmal alles checken. Der Trojaner hat sicher noch Reste hinterlassen. Poste mal das Ergebnis.

    Gruss Leonixx 8)
     
  7. #6 norisknofun, 27.11.2007
    norisknofun

    norisknofun Erfahrener Benutzer

    Dabei seit:
    24.07.2007
    Beiträge:
    720
    Zustimmungen:
    0
    echt, is Macaffee echt müll, ich kenn den nicht, aber wenn ein antivir das sagt das er nix findet, kann man wohl davon ausgehen, dass da nix mehr is!

    @ Loona: poste mal pls deine hijackthis logfile
     
  8. mfsto

    mfsto Erfahrener Benutzer

    Dabei seit:
    15.04.2007
    Beiträge:
    372
    Zustimmungen:
    0
    Hijackthis Download:Klick

    *Doppelklick auf die Zip Datei
    *Entpack es in einem eigenen Ordner (z.B. so C:\Programme\Hijackthis)
    !!! Nicht aus der Zip Datei starten !!!
    *Öffne den Hijackthis Ordner und klicke auf das Symbol
    *Klicke auf "Do a system Scan and save a Logfile"
    *Das Programm läuft durch(Dauert paar Sekunden)+es öffnet sich ein Text Editor Fenster
    *Im Editor befindet sich das Logfile-->Kopiere das gesammte(!) Logfile hier in das Forum in <code> - Tags

    Ein eScan würde vielleicht auch noch Aufschluss bieten wie Leonixx schon gepostet hat.

    Mfg
     
  9. #8 norisknofun, 27.11.2007
    norisknofun

    norisknofun Erfahrener Benutzer

    Dabei seit:
    24.07.2007
    Beiträge:
    720
    Zustimmungen:
    0
    @ mfsto: ich habs net entpacken müssen ... :D ka warum...
     
  10. AdMan

    Es ist generell erstmal empfehlenswert alle ggf. veralteten oder fehlerhaften Treiber zu scannen und auf neue zu aktualisieren. Hier kannst du einen Treiber-Scanner downloaden. Das erspart oftmals viel Ärger und hilft gegen diverse Probleme.
    Registrieren bzw. einloggen, um diese und auch andere Anzeigen zu deaktivieren.
  11. Loona

    Loona Neuer Benutzer

    Dabei seit:
    27.11.2007
    Beiträge:
    17
    Zustimmungen:
    0
    Hallo Habe das mal mit diesem Hijackthis Download gemacht und das ist dabei raus gekommen:

    Logfile of Trend Micro HijackThis v2.0.2
    Scan saved at 19:50:43, on 27.11.2007
    Platform: Windows XP SP2 (WinNT 5.01.2600)
    MSIE: Internet Explorer v7.00 (7.00.6000.16544)
    Boot mode: Normal

    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\LEXBCES.EXE
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\system32\LEXPPS.EXE
    C:\WINDOWS\Explorer.EXE
    C:\WINDOWS\Dit.exe
    C:\WINDOWS\SOUNDMAN.EXE
    C:\WINDOWS\system32\VTTimer.exe
    C:\WINDOWS\system32\VTtrayp.exe
    C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
    C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe
    C:\Programme\McAfee\MSK\MskAgent.exe
    C:\Programme\SiteAdvisor\6172\SiteAdv.exe
    C:\WINDOWS\AGRSMMSG.exe
    C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe
    C:\WINDOWS\system32\bgsmsnd.exe
    C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe
    C:\Programme\Lexmark X1100 Series\lxbkbmon.exe
    C:\WINDOWS\system32\ctfmon.exe
    C:\Programme\MSN Messenger\MsnMsgr.Exe
    C:\Programme\Messenger\msmsgs.exe
    C:\Programme\ICQ6\ICQ.exe
    C:\Programme\StarOffice7\program\soffice.exe
    C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
    C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
    c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    C:\Programme\McAfee\MPF\MPFSrv.exe
    C:\PROGRA~1\McAfee\MPS\mps.exe
    C:\Programme\McAfee\MSK\MskSrver.exe
    C:\Programme\McAfee\MPS\mpsevh.exe
    C:\Programme\SiteAdvisor\6172\SAService.exe
    C:\WINDOWS\system32\svchost.exe
    c:\PROGRA~1\mcafee.com\agent\mcagent.exe
    C:\Programme\MSN Messenger\usnsvc.exe
    C:\Programme\Mozilla Firefox\firefox.exe
    C:\Programme\Adobe\Reader 8.0\Reader\AcroRd32Info.exe
    C:\DOKUME~1\STEFAN~1\LOKALE~1\Temp\Temporäres Verzeichnis 2 für HiJackThis.zip\HijackThis.exe

    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://google.icq.com/search/search_frame.php
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://start.icq.com/
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
    R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
    R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.lexmark.com/MD/?func=newreg&lang=2&prtr=4476001&ctry=00000407&os=5&src=1
    R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: XTTBPos00 - {055FD26D-3A88-4e15-963D-DC8493744B1D} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {089FD14D-132B-48FC-8861-0048AE113215} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
    O2 - BHO: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\system32\bgstb.dll
    O2 - BHO: scriptproxy - {7DB2D5A0-7241-4E79-B68D-6309F01C5231} - c:\PROGRA~1\mcafee\VIRUSS~1\scriptcl.dll
    O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
    O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
    O3 - Toolbar: McAfee SiteAdvisor - {0BF43445-2F28-4351-9252-17FE6E806AA0} - C:\Programme\SiteAdvisor\6172\SiteAdv.dll
    O3 - Toolbar: pdfMachine - {56CF4856-ECB4-4e46-A897-A378821F97B9} - C:\WINDOWS\system32\bgstb.dll
    O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\PROGRA~1\ICQTOO~1\toolbaru.dll
    O4 - HKLM\..\Run: [Dit] Dit.exe
    O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
    O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
    O4 - HKLM\..\Run: [VTTrayp] VTtrayp.exe
    O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
    O4 - HKLM\..\Run: [MMTray] C:\PROGRA~1\MUSICM~1\MUSICM~1\mm_tray.exe
    O4 - HKLM\..\Run: [Lexmark X1100 Series] "C:\Programme\Lexmark X1100 Series\lxbkbmgr.exe"
    O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
    O4 - HKLM\..\Run: [MskAgentexe] C:\Programme\McAfee\MSK\MskAgent.exe
    O4 - HKLM\..\Run: [SiteAdvisor] C:\Programme\SiteAdvisor\6172\SiteAdv.exe
    O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
    O4 - HKLM\..\Run: [mmtask] "C:\Programme\Musicmatch\Musicmatch Jukebox\mmtask.exe"
    O4 - HKLM\..\Run: [bgsmsnd.exe] C:\WINDOWS\system32\bgsmsnd.exe
    O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.2\Apps\apdproxy.exe"
    O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
    O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
    O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
    O4 - HKCU\..\Run: [ICQ] "C:\Programme\ICQ6\ICQ.exe" silent
    O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
    O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
    O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
    O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
    O4 - Startup: StarOffice 7.lnk = C:\Programme\StarOffice7\program\quickstart.exe
    O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2\bin\npjpi142.dll
    O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
    O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe
    O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
    O16 - DPF: {4F1E5B1A-2A80-42CA-8532-2D05CB959537} (MSN Photo Upload Tool) - http://gfx1.hotmail.com/mail/w2/pr02/resources/MSNPUpld.cab
    O16 - DPF: {B49C4597-8721-4789-9250-315DFBD9F525} (IWinAmpActiveX Class) - http://cdn.digitalcity.com/radio/ampx/ampx2.6.1.11_de_dl.cab
    O16 - DPF: {CF40ACC5-E1BB-4AFF-AC72-04C2F616BCA7} (get_atlcom Class) - http://www.adobe.com/products/acrobat/nos/gp.cab
    O17 - HKLM\System\CCS\Services\Tcpip\..\{14D7F1A8-F7C4-44AC-8407-DD5791FEFDCE}: NameServer = 213.191.74.11 213.191.92.82
    O17 - HKLM\System\CS1\Services\Tcpip\..\{14D7F1A8-F7C4-44AC-8407-DD5791FEFDCE}: NameServer = 213.191.74.11 213.191.92.82
    O23 - Service: McAfee E-mail Proxy (Emproxy) - McAfee, Inc. - C:\PROGRA~1\GEMEIN~1\McAfee\EmProxy\emproxy.exe
    O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
    O23 - Service: McAfee HackerWatch Service - McAfee, Inc. - C:\Programme\Gemeinsame Dateien\McAfee\HackerWatch\HWAPI.exe
    O23 - Service: McAfee Update Manager (mcmispupdmgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcupdmgr.exe
    O23 - Service: McAfee Services (mcmscsvc) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcmscsvc.exe
    O23 - Service: McAfee Network Agent (McNASvc) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mna\mcnasvc.exe
    O23 - Service: McAfee Scanner (McODS) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcods.exe
    O23 - Service: McAfee Protection Manager (mcpromgr) - McAfee, Inc. - C:\PROGRA~1\McAfee\MSC\mcpromgr.exe
    O23 - Service: McAfee Proxy Service (McProxy) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\mcproxy\mcproxy.exe
    O23 - Service: McAfee Redirector Service (McRedirector) - McAfee, Inc. - c:\PROGRA~1\GEMEIN~1\mcafee\redirsvc\redirsvc.exe
    O23 - Service: McAfee Real-time Scanner (McShield) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcshield.exe
    O23 - Service: McAfee SystemGuards (McSysmon) - McAfee, Inc. - C:\PROGRA~1\McAfee\VIRUSS~1\mcsysmon.exe
    O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee, Inc. - C:\Programme\McAfee\MPF\MPFSrv.exe
    O23 - Service: McAfee Privacy Service (MPS9) - McAfee, Inc. - C:\PROGRA~1\McAfee\MPS\mps.exe
    O23 - Service: McAfee SpamKiller Service (MSK80Service) - McAfee Inc. - C:\Programme\McAfee\MSK\MskSrver.exe
    O23 - Service: SiteAdvisor-Dienst (SiteAdvisor Service) - Unknown owner - C:\Programme\SiteAdvisor\6172\SAService.exe

    --
    End of file - 9320 bytes



    Liebe grüße

    Loona
     
  12. Loona

    Loona Neuer Benutzer

    Dabei seit:
    27.11.2007
    Beiträge:
    17
    Zustimmungen:
    0
    Ist das jetzt richtig gewesen??? Oder was soll ich noch machen?
     
Thema:

was war das nun?