Hijacks Log

Ich hab das blöde gefühl das ich Trojaner auf meinem PC habe allerdings kenn ich mich mit HijacksLog's nicht aus und würde mich freuen wenn sich jemadn meinen Log mal durchschauen könnte !

PS: Ich würde mich auch über eine Erklärung freuen wie ich einen Log auswerten kann !

MFG Knud

Mods: Sorry wenn das das falsche Forum war ich wusste nicht genau wo ich das Posten soll !

 

dein kaspersky hat bis jetzt noch nichts gefunden- oder?

@Mod: danke

edit:

wie kommst du eigentlich darauf?

meiner Meinung nach hat die dort nichts zu suchen... aber warten wir mal auf die Spezialistencrew

 

Ich komm darauf weil Plötzlich alle Browser abgekackt sind und das Internet extrem langsam wurde ! Und mein Kaspersky hat vorhin zwei Backdoor Trojaner gefunden die allerdings beide Erfolgreich gelöscht wurden( der HijacksLog ist nach dem löschen).

Danke für die schnelle Antwort !

PS: Ich werde die Datei von der du meinst das sie dort nichts zu suchen hat mal mit einem Online Programm checken !

 

hast du das Log von Kaspersky...?
Wo wurden die Backdoor gefunden?

und die mdm.exe lass bitte noch sein, bis jemand meinen Verdacht bestätigt,
jedoch vorweg... die beste und sinnvollste Variante nach einem Befall durch Backdoors ist ein Neuaufsetzen.

 

Ok dann weiss ich ja bescheid aber dann ist mein nächste Problem die Windows installations CD ! Ich hab nämlich keine bekommen für meine PC und Recovery kotzt voll an ! Ich brauch also eine Installations CD oder musst mir eine selber machen --> aber wie ?

 

nachdem jetzt schon 2 sagen Neuaufsetzen...

und das BS bekommst du im ausgewählten Fachhandel...
da muss man durch

 

Wenn Web-AV angeschlagen hat, kamen die noch nicht mal auf den PC, weil der über einen Proxy filtert.
Die Geschwindigkeit kann dann schon mal kurz in die Knie gehen.
Ein schlechtes Gefühl lässt sich am besten durch Aufspielen eines früheren Images beruhigen. So geht es mir jedenfalls.

Der PC scheint nicht sauber zu sein

O4 - HKLM\..\Run: [windowns update]svcshost.exe
http://www.sophos.de/security/analyses/w32forbotcf.html

Da ist mit Sicherheit ein Rootkit aktiv
WP02 - HKLM\CCS: Command = C:\WINDOWS\system32\cmd.exe

Alles was per cmd ausgeführt wird, wird gefiltert.

 

JA Danke aber ich isntallier komplett neu ! Meine Frage ich hab Windows Original allerdings keine Installations CD (Fertig PC) ! Nun brauch ich aber eine installations CD aber voher oder wie selber machen (ich weiss das das geht nur nicht wie)

 

du hast einen PC bekommen ohne die zugehörige CD und Key?
da wirst wohl mit deinem Händler nochmals reden dürfen...

 

Den Key hab ich aber keine install CD ! Ich hab auch den Aufkleber am PC aber halt nicht die Install CD !

 

Ach zu svchost : Das wird bei mit paar mal ausgeführt zweimal als Netzwerkdienst , dreimal als System, und einmal als Knud ! Welches Davon ist denn der trojaner ?

 

svcshost.exe... siehst du den kleinen Unterschied?

vielleicht kann dir das helfen?
http://www.supportnet.de/fresh/2006/2/id1261771.asp

 

Das kann man nicht sicher im laufenden System feststellen, da das Rootkit das verhindert.

 

Ja schön aber wie komm ich an den Artikel der C't ???

 

Kann ich sonst auch die Installations CD von einem Freund leihen und einfach mein Key eingeben ??

 

@ X-Man ich hab mir das Programm runtergeladen: Was soll ich bei Windowsk CD-Queller angeben ?

 

Ich weisss immer noch nicht wie das geht ! Kann man sich nicht irgentwo die Installations-CD downloaden ? Ich habe zwar eine aber die ist ohne SP 2 ! Kann ich die Version ohne SP 2 benutzen und nach der installations SP2 einfach installieren oder geht das nicht !