1. Liebe Forumsgemeinde,

    aufgrund der Bestimmungen, die sich aus der DSGVO ergeben, müssten umfangreiche Anpassungen am Forum vorgenommen werden, die sich für uns nicht wirtschaftlich abbilden lassen. Daher haben wir uns entschlossen, das Forum in seiner aktuellen Form zu archivieren und online bereit zu stellen, jedoch keine Neuanmeldungen oder neuen Kommentare mehr zuzulassen. So ist sichergestellt, dass das gesammelte Wissen nicht verloren geht, und wir die Seite dennoch DSGVO-konform zur Verfügung stellen können.
    Dies wird in den nächsten Tagen umgesetzt.

    Ich danke allen, die sich in den letzten Jahren für Hilfesuchende und auch für das Forum selbst engagiert haben. Ich bin weiterhin für euch erreichbar unter tti(bei)pcwelt.de.
    Dismiss Notice

Virus? Trojaner? *Ratlos*

Discussion in 'Sicherheit' started by Deaty, Jun 3, 2007.

Thread Status:
Not open for further replies.
  1. Deaty

    Deaty ROM

    Hallo zusammen,

    ich habe folgendes Problem. Von einem auf den anderen Moment wollte Counterstrike nicht starten, obwohl es im Task Manager angezeigt wurde. Das selbe mit Battlefield. Seltsam. Ich öffne den Arbeitsplatz und möchte eine CD abspielen, keine Rückmeldung vom Arbeitsplatz, alles hängt sich auf, der Explorer beendet. Hört sich für mich alles nach einem Virus an. Da ich mich da natürlich nicht so gut auskenne, suche ich hier nach Hilfe. Angehängt habe ich die Logfile von hijackthis. Ich hoffe auf schnelle Antwort, vielen vielen Dank im Vorraus. ;)

    :aua:

    EDIT: Als ich gerade WoW startet, teilte mir das Spiel mit, dass der Trojaner "Trojan-Downloader.Win32.Agent variant" gefunden wurde, und dadurch das Spiel gefährdet werden könnte. :confused:
     

    Attached Files:

    Deaty, Jun 3, 2007
    #1
  2. Nevok

    Nevok Ganzes Gigabyte

    Hallo

    Laut dem Log ist deine Betriebssystem Windows XP SP2. Was macht dann bitteschön ein Vista-Prozess (WUDFHost.exe) auf deinem Rechner?

    Die folgenden Einträge bitte mal fixen:


    • O17 - HKLM\System\CS1\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.200
    • O17 - HKLM\System\CS2\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.200
    • O17 - HKLM\System\CCS\Services\Tcpip\Parameters: NameServer = 85.255.115.44 85.255.112.200

    Die folgenden Einträge bitte mal dahingehend prüfen, ob dir die IP-Adresse bekannt vorkommt:


    • O17 - HKLM\System\CS2\Services\Tcpip\..\{0036A2B6-8F83-4722-8996-DFAB3C28F0FB}: NameServer = 85.255.115.44,85.255.112.200
    • Unbekannt
    • O17 - HKLM\System\CS1\Services\Tcpip\..\{0036A2B6-8F83-4722-8996-DFAB3C28F0FB}: NameServer = 85.255.115.44,85.255.112.200
    • O17 - HKLM\System\CCS\Services\Tcpip\..\{E48C0F12-3292-4F36-9CDB-6446640795C1}: NameServer = 85.255.115.44,85.255.112.200
    • O17 - HKLM\System\CCS\Services\Tcpip\..\{82EF3D50-638B-49C4-8522-664D687DF6DF}: NameServer = 85.255.115.44,85.255.112.200
    • O17 - HKLM\System\CCS\Services\Tcpip\..\{52F36381-B6A8-4CEF-A7E2-6FCE5A52E7ED}: NameServer = 85.255.115.44,85.255.112.200
    • Unbekannt
    • O17 - HKLM\System\CCS\Services\Tcpip\..\{202CD140-5D21-409C-AE85-F0406AC95DE1}: NameServer = 85.255.115.44,85.255.112.200
    • Unbekannt
    • O17 - HKLM\System\CCS\Services\Tcpip\..\{114DA8DF-3C5C-4FE0-BC54-BB744CDBFECD}: NameServer = 85.255.115.44,85.255.112.200
    • O17 - HKLM\System\CCS\Services\Tcpip\..\{0036A2B6-8F83-4722-8996-DFAB3C28F0FB}: NameServer = 85.255.115.44,85.255.112.200

    Wenn nicht, dann ebenfalls fixen. Was "fixen" heißt, kannst du hier nachlesen:

    http://members.linzag.net/680262/HJT/HijackThis.html#Was_bedeutet_FIXEN

    Anschließend bitte nochmal ein neues Log in der gleichen Weise wie im Eröffnungsbeitrag posten.

    Gruß
    Nevok
     
    Nevok, Jun 3, 2007
    #2
  3. Deaty

    Deaty ROM

    So, hab nu den ganzen 017 Mist gelöscht (Hoffe ich) Angehängt wieder die Logfile von hijackthis :jump:

    EDIT: Was den Vista Prozess angeht, ich hab das Costumation Pack drauf, also dass die Symbole und Leisten Vista-like aussehen, vielleicht könnte es daran liegen...
     

    Attached Files:

    Deaty, Jun 3, 2007
    #3
  4. Nevok

    Nevok Ganzes Gigabyte

    So, das Log ist dann soweit OK. Allerdings ist dein Adobe Reader total veraltet. Bitte mal Version 8 besorgen. Ebenso könnte dein Java Runtime Environment eine Update vertragen.

    Die folgenden Einträge sind zwar harmlos, würde ich aber trotzdem fixen:


    • C:\DOKUME~1\Schmid\LOKALE~1\Temp\Rar$DI00.984\CLRAV.COM
    • C:\DOKUME~1\Schmid\LOKALE~1\Temp\Rar$DI00.984\chp3E.tmp

    Im zweiten Log taucht der Vista-Prozess nicht mehr auf. Hast du das Costumation Pack deaktiviert?
     
    Nevok, Jun 4, 2007
    #4
  5. Deaty

    Deaty ROM

    Habe nun die Programme aktualisiert..., weiß aber nicht wie ich die Prozesse

    * C:\DOKUME~1\Schmid\LOKALE~1\Temp\Rar$DI00.984\CLRAV.COM
    * C:\DOKUME~1\Schmid\LOKALE~1\Temp\Rar$DI00.984\chp3E.tmp

    entfernen soll, die sind nämlich zwar in der Logfile verzeichnet, aber nicht dort, wo man die Einträge "fixen" kann. Ja nur leider habe ich den Trojaner immer noch aufm PC. Und das Customation Pack hab ich nicht entfernt, nein. Ich hänge hier mal trotzdem noch die Logfile an.


    :nixwissen
     

    Attached Files:

    Deaty, Jun 4, 2007
    #5
  6. Nevok

    Nevok Ganzes Gigabyte

    Wer hat denn den Trojaner gemeldelt? Und wo (bitte Pfad angeben)? Laut HJT-Log ist kein Trojaner auf deinem Rechner.
     
    Nevok, Jun 4, 2007
    #6
  7. Deaty

    Deaty ROM

    *Hust*, ja also es scheint so als gäbe es wirklich keinen Trojaner mehr, hab noch n paar Progs durchlaufen lassen, die ham auch was gefunden. Ok, also dann würde ich vllt. noch gerne wissen ob die Logfile hier nun auch wirklich sauber ist? Es scheint nämlich wieder alles zu funktionieren! :)

    Im Vorraus will ich auf jeden Fall meinen besten Dank an meinen Meister ausprechen! :bet: :bet: :bet: :bet: :bet: :bussi: :bet: :bet: :bet: :bet:
     

    Attached Files:

    Deaty, Jun 4, 2007
    #7
  8. Nevok

    Nevok Ganzes Gigabyte

    Das verstehe ich jetzt nicht ganz. Wenn es keinen Trojaner mehr gibt, wie du schreibst, was haben dann die anderen Programme (welche waren das?) gefunden?


    Ja, das Logfile ist sauber.


    Nun übertreib mal nicht. Ich bin auch nicht allwissend. Ich weiß aber, wo ich suchen muss. ;)
     
    Nevok, Jun 4, 2007
    #8
  9. Deaty

    Deaty ROM

    Also das war eigentlich nur AVG Anti Spyware, den Bericht hab ich hier...:guckstdu:
     

    Attached Files:

    Deaty, Jun 4, 2007
    #9
  10. Nevok

    Nevok Ganzes Gigabyte

    AVG Anti-Spyware hat aber überwiegend Cookies entfernt, außer beim letzten Eintrag im Bericht, da wurde wohl ein Wurm entfernt.
     
    Nevok, Jun 4, 2007
    #10
  11. Deaty

    Deaty ROM

    Jo, das wird er wohl gewesen sein. Also :danke:
     
    Deaty, Jun 4, 2007
    #11
  12. X.MAN

    X.MAN Moderator

    ...nicht überall wo KeyGen draufsteht ist auch KeyGen drin!
     
    X.MAN, Jun 4, 2007
    #12
  13. Nevok

    Nevok Ganzes Gigabyte

    @ Deaty

    War mir ein Vergnügen. :)
     
    Nevok, Jun 4, 2007
    #13
  14. Deaty

    Deaty ROM

    Ja ich hoffe doch mal, dass jetzt alles in Ordnung bleibt....
     
    Deaty, Jun 4, 2007
    #14
  15. Nevok

    Nevok Ganzes Gigabyte

    Nevok, Jun 5, 2007
    #15
Thread Status:
Not open for further replies.

Share This Page