Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: PC Kompromittiert!?!?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 10.06.2005, 19:46   #1
MountainKing02
 
PC Kompromittiert!?!? - Standard

PC Kompromittiert!?!?



Hab meinen PC seit kurzem Neuaufgesetzt (allerdings nur c: formatiert [NTFS-Dateisystem], hab noch zwei weitere Festplatten) alle möglichen Windows-Updates installiert und halte mich auch sonst an die Sicherheitsvorschläge, die man diesem und anderen Foren entnehmen kann (z.B.: kein ActiveX, Javascript usw.). Benutze den Firefox-Browser, Ad-Aware von Lavasoft, Bitdefender Professional (AV+FW), XP-Antispy, regclean, habe manuell etliche weitere XP-Dienste deaktiviert und zusätzlich, wenn ich unser Netzwerk nicht brauche den WINS NetBIOS über TCP/IP deaktiviert. Ich habe den Process Explorer, die Demo Version des Security Task Managers und seit gestern auch den WinTasks Professional Explorer installiert. Kann eigentlich auch nichts verdächtiges am PC finden, trotzdem kommen mir einige Sachen komisch vor. Zum einen ist das Administrator-Konto, welches man ja bei der Installation von XP erstellen muss, auf einmal auch von meinem Benutzerkonto aus einsehbar (vorher nicht). Oder der WinTasks Explorer schließt sich automatisch, gerade eben, während ich hier schreibe hat sich von selbst die LAN-Verbindung deaktiviert, über die ich per DFÜ-Verbindung im Internet bin usw. Jetzt würde ich gern mal mein HijachThis File auswerten lassen, ob da irgendetwas nicht stimmt. Vielleicht leide ich ja mitlerweile auch nur unter Verfolgungswahn, was mich nicht wundern würde bei dem Zeug über PC-Spionage wo man hier lesen muss ^^. Außerdem hatte ich mal die Zugangsdaten fürs Internet wegen einem Problem am PC weitergegeben, aber mitlerweile wieder neue angefordert. Mein nicht unbegründeter Verdacht ist, dass von meinem PC ein Image erstellt wurde, und sich jetzt jemand in meinen PC einloggen kann. Habe übrigens vor einiger Zeit ein Zip-Archive unter Eigene-Dateien gefunden, das DEFINITIV nicht von mir ist. Hab mir das mal mit dem Editor angeschaut, da standen unter anderem, Bestellungen die wir bei Amazon oder so bestellt hatten drin. Falls ihr irgendwie Hinweise, die das bestätigen können findet, dann wär ich euch sehr dankbar. Außerdem wird der Port 135 immer noch als offen angezeigt, obwohl der ja, wenn man unter Netzwerk WINS NetBIOS über TCP/IP deaktiviert, geschlossen sein sollte. Bin übrigens für alle Sicherheitstipps dankbar, besonders würde ich gerne wissen wie man erkennen kann ob sich jemand anderes am PC eingeloggt hat. Gibt es da ne Logfile? Puh, aber hier erst mal mein HijackThis Logfile:

Logfile of HijackThis v1.99.1
Scan saved at 18:40:02, on 10.06.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Softwin\BitDefender8\bdoesrv.exe
C:\Programme\Softwin\BitDefender8\bdnagent.exe
C:\Programme\Softwin\BitDefender8\bdswitch.exe
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\Winamp.exe
C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe
C:\Programme\Softwin\BitDefender8\vsserv.exe
c:\programme\softwin\bitdefender8\bdmcon.exe
C:\Programme\Process Explorer\procexp.exe
C:\Programme\Miranda IM\miranda32.exe
C:\Programme\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://windowsupdate.microsoft.com/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [BDMCon] C:\Programme\Softwin\BitDefender8\\bdmcon.exe
O4 - HKLM\..\Run: [BDOESRV] C:\Programme\Softwin\BitDefender8\\bdoesrv.exe
O4 - HKLM\..\Run: [BDNewsAgent] C:\Programme\Softwin\BitDefender8\\bdnagent.exe
O4 - HKLM\..\Run: [BDSwitchAgent] C:\Programme\Softwin\BitDefender8\\bdswitch.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe
O4 - HKLM\..\Run: [EPSON Stylus C62 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /P23 "EPSON Stylus C62 Series" /O5 "LPT1:" /M "Stylus C62"
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - https://v5.windowsupdate.microsoft.c...?1118105057404
O17 - HKLM\System\CCS\Services\Tcpip\..\{D69F7338-E525-4A8C-A17B-0B47AB189866}: NameServer = 192.****.1
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: BitDefender Virus Shield (VSSERV) - Unknown owner - C:\Programme\Softwin\BitDefender8\vsserv.exe
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing)

Ich bedanke mich jetzt schon mal für eure Antworten und die damit verbundenen Anstrengungen und hoffe, dass ihr was findet. Danke.

Geändert von MountainKing02 (10.06.2005 um 22:40 Uhr)

Alt 10.06.2005, 20:45   #2
felix1
/// Helfer-Team
 
PC Kompromittiert!?!? - Standard

PC Kompromittiert!?!?



Bezüglich Amazon: Benutzt Du den PC wirklich allein oder haben auch andere Personen Zugang?
Da ich an Deinem Log-File nicht schlechtes erkennen kann und Du sicher gehen willst, dann mache das genau nach Anleitung von Cidre:
http://www.trojaner-board.de/showthread.php?t=17492
Wenn Du Probleme finden solltest, dann poste das Ergebnis hier.
__________________


Alt 10.06.2005, 22:00   #3
MountainKing02
 
PC Kompromittiert!?!? - Standard

PC Kompromittiert!?!?



Falls mein PC nicht irgendwie ferngesteuert wird, dann benutze ich den Computer alleine ^^. Das beruhigt mich dann ja schon mal, wenn du da nichts gefunden hast. Habe meinen PC übrigens streng nach Cidres Anweisung neuaufgesetzt.

Mal noch ne andere Frage. Man kann sich ja über den Kommando-Zeilenbefehl
netstat -an
oder
netstat -an >ports.txt
offene Ports anzeigen lassen. Das Fenster schließt sich bei mir allerdings sofort wieder. Hat das Problem auch mal jemand gehabt? Vielleicht liegt das ja aber auch an WindowsXP?
__________________

Alt 10.06.2005, 22:03   #4
felix1
/// Helfer-Team
 
PC Kompromittiert!?!? - Standard

PC Kompromittiert!?!?



Das ist auch normal. Gib bei Eingabeaufforderung mal cmd ein und betätige die Entertaste. Dann geht die DOS-Box auf.
Dort kannst Du dann eingeben:
netstat -an
oder
netstat -an >ports.txt
Dann siehst Du auch das Ergebnis.

Alt 10.06.2005, 22:26   #5
MountainKing02
 
PC Kompromittiert!?!? - Standard

PC Kompromittiert!?!?



Ok, danke. Wie konnte ich das nur vergessen. Hat jemand Erfahrung mit dem Dienst "Sekundäre Anmeldung"? Wenn ja, wozu ist der genau nötig und kann man den abschalten?

Außerdem sind an meinem Computer der Port 135 und 10110 offen. Wozu ist der Port 10110 und wie kann man den Port 135 schließen?


Antwort

Themen zu PC Kompromittiert!?!?
ad-aware, adobe, adobe reader, auf einmal, auswerten, bho, cyberlink, danke., defender, drivers, excel, explorer, festplatte, file missing, hijack, hijackthis, hijackthis logfile, icqtoolbar, installation, installation von xp, internet, internet explorer, lan-verbindung, logfile, mozilla, mozilla firefox, netzwerk, port, problem, regclean, rundll, security, server, sich automatisch, software, tcp/ip, virus, von selbst, windows xp



Ähnliche Themen: PC Kompromittiert!?!?


  1. Über 300.000 GMX-Accounts kompromittiert
    Nachrichten - 12.07.2012 (0)
  2. Windows Update kompromittiert
    Nachrichten - 05.06.2012 (0)
  3. Notepad++-Website kompromittiert
    Nachrichten - 14.05.2012 (0)
  4. sptd.sys kompromittiert?
    Log-Analyse und Auswertung - 26.04.2012 (4)
  5. Papas Laptop ist kompromittiert :-°
    Plagegeister aller Art und deren Bekämpfung - 05.07.2011 (7)
  6. WoW Acc. kompromittiert, Verdacht auf Trojaner
    Log-Analyse und Auswertung - 21.12.2009 (5)
  7. System kompromittiert?
    Log-Analyse und Auswertung - 10.08.2009 (16)
  8. IE kompromittiert oder nicht..
    Plagegeister aller Art und deren Bekämpfung - 07.05.2009 (8)
  9. System kompromittiert?
    Log-Analyse und Auswertung - 15.10.2008 (1)
  10. RBot? System kompromittiert?
    Log-Analyse und Auswertung - 27.12.2006 (8)
  11. Rechner kompromittiert?
    Log-Analyse und Auswertung - 09.02.2006 (11)
  12. System kompromittiert??
    Log-Analyse und Auswertung - 05.02.2006 (3)
  13. Ist mein System kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 09.10.2005 (4)
  14. Rechner kompromittiert???
    Log-Analyse und Auswertung - 21.07.2005 (0)
  15. System kompromittiert
    Alles rund um Windows - 14.03.2005 (1)
  16. TR/Agent.KT kompromittiert?
    Plagegeister aller Art und deren Bekämpfung - 25.02.2005 (6)
  17. Kompromittiert, was nun
    Alles rund um Windows - 11.11.2004 (1)

Zum Thema PC Kompromittiert!?!? - Hab meinen PC seit kurzem Neuaufgesetzt (allerdings nur c: formatiert [NTFS-Dateisystem], hab noch zwei weitere Festplatten) alle möglichen Windows-Updates installiert und halte mich auch sonst an die Sicherheitsvorschläge, die man - PC Kompromittiert!?!?...
Archiv
Du betrachtest: PC Kompromittiert!?!? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.