Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Unbekannter Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 19.09.2004, 19:43   #1
Aves
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



Meine Firewall (ZoneAlarm) meldet mir pausenlos das jemand von aussen Versucht in meinen PC einzudringen. Steht aber kein Name zur Erkennung des Trojaners dabei.

Mein Virenscanner (AntiVir) findet aber nix auf meinem PC. Hab alle updates gemacht.

Kann mir jemand helfen?

Alt 19.09.2004, 19:46   #2
chaosman
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



@ Aves

poste doch mal ein Hijackthis (1.98.2) Log


chaosman
__________________

__________________

Alt 19.09.2004, 19:59   #3
charlie1
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



Nu, mach dir mal nichts draus, einfache Port-Scans, weiter nichts!
Am Wochenende, wenn die SK's lange Weile haben, total normal.
Liebe Grüße,
Charlie
__________________
__________________

Alt 19.09.2004, 20:18   #4
charlie1
 
Unbekannter Trojaner - Frage

Unbekannter Trojaner



Zitat:
Zitat von chaosman
@ Aves

poste doch mal ein Hijackthis (1.98.2) Log


chaosman
Warum?
LG;Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Alt 19.09.2004, 20:24   #5
Heike
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



Lies mal die Rokop-Security Personal Firewall-FAQ
http://www.rokop-security.de/main/article.php?sid=307

Ich habe eigentlich nie eine Firewall laufen, man benötigt sie bei einen ordentlich konfigurierten Rechner einfach nicht.
Und diese überflüssigen Hinweise unterbleiben auch.

Nur, wenn ich mal was testen will, dann wird sie mal benutzt, das Ergebnis ist dann aber oft der Beweis, dass eine Firewall nur Scheinsicherheit bietet.

Viele Grüße,
Heike

__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 19.09.2004, 20:35   #6
Aves
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



Zitat:
Zitat von Heike
Lies mal die Rokop-Security Personal Firewall-FAQ
http://www.rokop-security.de/main/article.php?sid=307

Ich habe eigentlich nie eine Firewall laufen, man benötigt sie bei einen ordentlich konfigurierten Rechner einfach nicht.
Und diese überflüssigen Hinweise unterbleiben auch.

Nur, wenn ich mal was testen will, dann wird sie mal benutzt, das Ergebnis ist dann aber oft der Beweis, dass eine Firewall nur Scheinsicherheit bietet.

Viele Grüße,
Heike
Wie erklärst du mir dann, das wenn ich die Firewall deaktiviere (weil ich sie ja normalerweise auch nicht laufen habe, wegen lag beim zocken mit isdn..) sich mein Rechner binnen 10 minuten aufhängt?

@chaosman auf diesem Gebiet bin ich die absolute Null, bitte erklär mal was n Hijackthis (1.98.2) Log ist?

und wenn wir schon dabei sind, was is ein SK? ...

Alt 19.09.2004, 20:43   #7
chaosman
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



@Aves

hier HJT http://www.trojaner-board.de/51130-a...ijackthis.html downloaden.


log mit copy and paste hier im board posten, d.h. text markieren, dann mit
Strg und c kopieren, dann mit Strg und v an der gewünschten Stelle einfügen



chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2004, 20:45   #8
Heike
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



Dein Rechner hängt sich nicht auf, weil keine Firewall läuft, allenfalls, weil etwas anderes läuft, was nicht laufen sollte.

Deshalb poste mal das Hijackthis (1.98.2) Log, lies dazu mal hier:
http://www.trojaner-board.de/showthread.php?t=6631
__________________
Es ist besser für das, was man ist, gehasst, als für das, was man nicht ist, geliebt zu werden.
(Kettcar)

Alt 19.09.2004, 20:55   #9
Aves
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



du musst es ja wissen .. nein im ernst, ich kenne mich zwar nicht so gut mit viren aus. aber paar grundkentnisse hab ich doch.

das liegt 4sure an firewall. wenn sie deaktiviert ist, habs grad 3mal ausprobiert, und ich fahre dann später rechner wieder hoch , gehe dann auf irgendein Forum wo ich angemeldet bin, muss ich mich wieder neu anmelden. Bei jedem. Das war vorher auch nicht normal.

btw hier der Log:

Logfile of HijackThis v1.98.2
Scan saved at 21:53:48, on 19.09.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\sistray.EXE
C:\WINDOWS\System32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Johannes\LOKALE~1\Temp\Rar$EX00.516\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thunderbeavers.com/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://search.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.oleco.de/einwahl.htm
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd
O4 - HKLM\..\Run: [SiS Tray] C:\WINDOWS\System32\sistray.EXE
O4 - HKLM\..\Run: [SiS Windows KeyHook] C:\WINDOWS\System32\keyhook.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...dac6d5a5648475
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1095618694638
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{03717536-ED96-4FFC-BECB-13D5D3717367}: NameServer = 62.53.244.99 193.189.244.205
O17 - HKLM\System\CCS\Services\Tcpip\..\{344E7EDE-BC34-46F5-BE83-9C39CF66196D}: NameServer = 192.168.121.252,192.168.121.253
O17 - HKLM\System\CS1\Services\Tcpip\..\{03717536-ED96-4FFC-BECB-13D5D3717367}: NameServer = 62.53.244.99 193.189.244.205

Alt 19.09.2004, 20:59   #10
charlie1
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



Danke, Anke, neh, oder Heike?
Ich weiß, ich bin ein "Mistkerl"!
Ruf mal wieder an.
Und die "Trojaner" die es noch nicht gibt, werden von meinem Sohn, Lorenz, oder von mir programmiert!
Scheiße, Florian ist besser!!!!!!
Der knallt mit "Ewido" alles weg, wirklich.
LG;
Charlie
__________________
Der Unterschied zwischen den Naturgesetzen und Murphy's Gesetz besteht darin, dass man bei den Naturgesetzen sicher sein kann, dass alles immer nach der geichen Methode schiefgeht.

Geändert von charlie1 (19.09.2004 um 21:23 Uhr)

Alt 19.09.2004, 21:05   #11
chaosman
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



@Aves

kennst du
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.thunderbeavers.com/
als startseite? wenn nicht, dann fixen


unbedingt fixen
O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_f...ac6d5a56 48475



chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2004, 21:06   #12
Aves
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



selbst wenn es keiner ist, wie soll ich mir dann die pausenlose Eindringungsversuchen erklären? Für mich hört sich das nunmal an wie ein Trojaner. Wie kann man so einen Log auslesen?

Alt 19.09.2004, 21:09   #13
Aves
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



die thunderbeavers page is absicht. fixed. Aber die Firewall blockiert immernoch Eindringungsversuche

Alt 19.09.2004, 21:13   #14
chaosman
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



@Aves

automatische Auswertung in http://www.hijackthis.de/

wobei es immer wieder ausnahmen gibt, wie ich heute abend gelernt habe.

es sind hier im board einige experten unterwegs, die immer wieder vorbei schauen.

werte dein log doch mal selber aus..
du wirst sehen es macht spaß

chaosman
__________________
Bonus vir semper tiro

Alt 19.09.2004, 21:26   #15
MountainKing
 
Unbekannter Trojaner - Standard

Unbekannter Trojaner



Patche erst mal dein System, weder das Betriebssystem noch der IE sind auf dem aktuellen Stand und beide müssen es sein, eine Grundvoraussetzung für ein halbwegs sicheres System. Da braucht es gar keinen weiteren Trojaner zu geben, die bordeigenen Angriffsfelder reichen völlig.

Was Heike meint, ist, dass dein Rechner wohl eine Sicherheitslücke aufweist, die von der Firewall nicht geschlossen, sondern nur verdeckt wird. Schliesst du die Lücke an der Basis, beispielsweise mit einem Patch, brauchst du auch keine Firewall mehr, um dieses Loch notdürftig zu flicken. Und so ist es mit allen anderen Schädlingen auch, verhindert man eine Infektion, braucht man auch keine Zusatzsoftware, um deren Folgen zu verhindern (was sowieso nicht 100% klappt).

Antwort

Themen zu Unbekannter Trojaner
antivir, aussen, bekannter, erkennung, firewall, meinem, melde, meldet, pause, scan, scanner, troja, trojane, trojaner, trojaners, unbekannter, updates, versuch, versucht, virenscan, virenscanner, zonealarm



Ähnliche Themen: Unbekannter Trojaner


  1. Unbekannter GVU-Trojaner
    Plagegeister aller Art und deren Bekämpfung - 20.07.2013 (17)
  2. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 30.12.2010 (11)
  3. Unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.12.2010 (1)
  4. Unbekannter Trojaner?
    Log-Analyse und Auswertung - 03.11.2010 (6)
  5. Unbekannter Trojaner gefunden
    Log-Analyse und Auswertung - 27.01.2009 (6)
  6. unbekannter icq trojaner
    Mülltonne - 21.12.2008 (0)
  7. unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.11.2008 (1)
  8. Unbekannter Trojaner!!
    Plagegeister aller Art und deren Bekämpfung - 26.05.2008 (1)
  9. Unbekannter Trojaner/Rootkit?
    Plagegeister aller Art und deren Bekämpfung - 29.10.2007 (3)
  10. Unbekannter Trojaner ?
    Log-Analyse und Auswertung - 06.07.2007 (7)
  11. unbekannter Trojaner?!
    Plagegeister aller Art und deren Bekämpfung - 08.04.2006 (3)
  12. unbekannter Trojaner
    Plagegeister aller Art und deren Bekämpfung - 11.05.2005 (10)
  13. unbekannter trojaner?!
    Log-Analyse und Auswertung - 10.05.2005 (0)
  14. unbekannter Trojaner?
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (5)
  15. unbekannter TRojaner
    Plagegeister aller Art und deren Bekämpfung - 01.10.2004 (28)
  16. unbekannter Trojaner ?
    Plagegeister aller Art und deren Bekämpfung - 18.03.2004 (4)
  17. unbekannter trojaner ??
    Plagegeister aller Art und deren Bekämpfung - 02.07.2003 (32)

Zum Thema Unbekannter Trojaner - Meine Firewall (ZoneAlarm) meldet mir pausenlos das jemand von aussen Versucht in meinen PC einzudringen. Steht aber kein Name zur Erkennung des Trojaners dabei. Mein Virenscanner (AntiVir) findet aber nix - Unbekannter Trojaner...
Archiv
Du betrachtest: Unbekannter Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.