Meine Firewall (ZoneAlarm) meldet mir pausenlos das jemand von aussen Versucht in meinen PC einzudringen. Steht aber kein Name zur Erkennung des Trojaners dabei.

Mein Virenscanner (AntiVir) findet aber nix auf meinem PC. Hab alle updates gemacht.

Kann mir jemand helfen?

@ Aves

poste doch mal ein Hijackthis (1.98.2) Log


chaosman

Nu, mach dir mal nichts draus, einfache Port-Scans, weiter nichts!
Am Wochenende, wenn die SK's lange Weile haben, total normal.
Liebe Grüße,
Charlie

Zitat:

Zitat von chaosman

@ Aves

poste doch mal ein Hijackthis (1.98.2) Log


chaosman

Warum?
LG;Charlie

Lies mal die Rokop-Security Personal Firewall-FAQ
http://www.rokop-security.de/main/article.php?sid=307

Ich habe eigentlich nie eine Firewall laufen, man benötigt sie bei einen ordentlich konfigurierten Rechner einfach nicht.
Und diese überflüssigen Hinweise unterbleiben auch.

Nur, wenn ich mal was testen will, dann wird sie mal benutzt, das Ergebnis ist dann aber oft der Beweis, dass eine Firewall nur Scheinsicherheit bietet.

Viele Grüße,
Heike

Zitat:

Zitat von Heike

Lies mal die Rokop-Security Personal Firewall-FAQ
http://www.rokop-security.de/main/article.php?sid=307

Ich habe eigentlich nie eine Firewall laufen, man benötigt sie bei einen ordentlich konfigurierten Rechner einfach nicht.
Und diese überflüssigen Hinweise unterbleiben auch.

Nur, wenn ich mal was testen will, dann wird sie mal benutzt, das Ergebnis ist dann aber oft der Beweis, dass eine Firewall nur Scheinsicherheit bietet.

Viele Grüße,
Heike

Wie erklärst du mir dann, das wenn ich die Firewall deaktiviere (weil ich sie ja normalerweise auch nicht laufen habe, wegen lag beim zocken mit isdn..) sich mein Rechner binnen 10 minuten aufhängt?

@chaosman auf diesem Gebiet bin ich die absolute Null, bitte erklär mal was n Hijackthis (1.98.2) Log ist?

und wenn wir schon dabei sind, was is ein SK? ...

@Aves

hier HJT http://www.trojaner-board.de/51130-a...ijackthis.html downloaden.


log mit copy and paste hier im board posten, d.h. text markieren, dann mit
Strg und c kopieren, dann mit Strg und v an der gewünschten Stelle einfügen



chaosman

Dein Rechner hängt sich nicht auf, weil keine Firewall läuft, allenfalls, weil etwas anderes läuft, was nicht laufen sollte.

Deshalb poste mal das Hijackthis (1.98.2) Log, lies dazu mal hier:
http://www.trojaner-board.de/showthread.php?t=6631

du musst es ja wissen .. nein im ernst, ich kenne mich zwar nicht so gut mit viren aus. aber paar grundkentnisse hab ich doch.

das liegt 4sure an firewall. wenn sie deaktiviert ist, habs grad 3mal ausprobiert, und ich fahre dann später rechner wieder hoch , gehe dann auf irgendein Forum wo ich angemeldet bin, muss ich mich wieder neu anmelden. Bei jedem. Das war vorher auch nicht normal.

btw hier der Log:

Logfile of HijackThis v1.98.2
Scan saved at 21:53:48, on 19.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Johannes\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thunderbeavers.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oleco.de/einwahl.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dac6d5a5648475
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095618694638
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03717536-ED96-4FFC-BECB-13D5D3717367}: NameServer = 62.53.244.99 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{344E7EDE-BC34-46F5-BE83-9C39CF66196D}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{03717536-ED96-4FFC-BECB-13D5D3717367}: NameServer = 62.53.244.99 193.189.244.205

Danke, Anke, neh, oder Heike?
Ich weiß, ich bin ein "Mistkerl"!
Ruf mal wieder an.
Und die "Trojaner" die es noch nicht gibt, werden von meinem Sohn, Lorenz, oder von mir programmiert!
Scheiße, Florian ist besser!!!!!!
Der knallt mit "Ewido" alles weg, wirklich.
LG;
Charlie

@Aves

kennst du
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thunderbeavers.com/
als startseite? wenn nicht, dann fixen


unbedingt fixen
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...ac6d5a56 48475



chaosman

selbst wenn es keiner ist, wie soll ich mir dann die pausenlose Eindringungsversuchen erklären? Für mich hört sich das nunmal an wie ein Trojaner. Wie kann man so einen Log auslesen?

die thunderbeavers page is absicht. fixed. Aber die Firewall blockiert immernoch Eindringungsversuche

@Aves

automatische Auswertung in http://www.hijackthis.de/

wobei es immer wieder ausnahmen gibt, wie ich heute abend gelernt habe.

es sind hier im board einige experten unterwegs, die immer wieder vorbei schauen.

werte dein log doch mal selber aus..
du wirst sehen es macht spaß

chaosman

Patche erst mal dein System, weder das Betriebssystem noch der IE sind auf dem aktuellen Stand und beide müssen es sein, eine Grundvoraussetzung für ein halbwegs sicheres System. Da braucht es gar keinen weiteren Trojaner zu geben, die bordeigenen Angriffsfelder reichen völlig.

Was Heike meint, ist, dass dein Rechner wohl eine Sicherheitslücke aufweist, die von der Firewall nicht geschlossen, sondern nur verdeckt wird. Schliesst du die Lücke an der Basis, beispielsweise mit einem Patch, brauchst du auch keine Firewall mehr, um dieses Loch notdürftig zu flicken. Und so ist es mit allen anderen Schädlingen auch, verhindert man eine Infektion, braucht man auch keine Zusatzsoftware, um deren Folgen zu verhindern (was sowieso nicht 100% klappt).