Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 15.06.2004, 19:15   #1
Blueheaven
 
Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



Hi @ all,

bis dato war ich hier im Board immer nur ein Leser, da ich mangles Wissen eh wenig helfen konnte.

Aber jetzt kriege ich langsam graue Haare. Kurz die Vorgeschichte:
ich habe ein kleines Netzwerk bestehend aus 2 Win2K Rechnern, die beide über einen DrayTek Router ins Internet gehen. Auf dem Hauptrechner ist der IE 'deinstalliert', Mozilla, AntiVir und AdAware sind installiert.
Auf dem Nebenrechner ist nur AntiVir installiert, IE wird zum Browsen genutzt.
An der Router-Firewall ist nur das nötigste geblockt, da ich mich damit nicht auskenne (hat ein Bekannter gemacht). Der Router dient Hauptsächlich als Dialer-Blocker
Seit kurzem habe ich das Problem, das der Hauptrechner kurz nach Benutzeranmeldung, aber vor erscheinen der Desktop-Icons eine Internet-Verbindung aufbaut. Soll er nicht, darf er nicht, also begab ich mich auf die Suche nach dem Auslöser. Gefunden habe ich ihn immer noch nicht, obwohl ich alles mögliche und unmögliche (für einen Dau [img]smile.gif[/img] ) angestellt habe.
Ich habe die AntiVir und McAffe OnlineScan laufen lassen, unterschiedlichsten Firewalls installiert und wieder deinstalliert (ZoneAlarm, Tiny, SyGate), im Moment läuft die Kerio. Hilft nichts. Ich habe den Process Explorer von SysInternals installiert, Spybot und jetzt halt auch HiJackThis.
Bei SpyBot und Process Explorer ist mir jetzt nichts ungewöhnliches aufgefallen, bei dem HijackThis Protokoll bin ich ein wenig überfordert
Es wäre also sehr, sehr lieb, wenn mir jemand helfen könnte, das Protokoll auszuwerten. Hauptsächlich geht es mir natürlich um den Auslöser der Anwahl.

Hier also das Protokol:
Logfile of HijackThis v1.97.7
Scan saved at 19:45:46, on 15.06.2004
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\WINNT\System32\CTsvcCDA.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\CTHELPER.EXE
C:\Programme\CloneCD\CloneCDTray.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\mozilla\Mozilla\mozilla.exe
C:\temp\Downloads\Programme\Firewalls\reg cleaner\reg überwachung\HijackThis.exe

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx
O4 - HKLM\..\Run: [WINDVDPatch] CTHELPER.EXE
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] C:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [CloneCDElbyCDFL] "C:\Programme\CloneCD\ElbyCheck.exe" /L ElbyCDFL
O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\CloneCD\CloneCDTray.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [SpybotSnD] "C:\Programme\Spybot - Search & Destroy\SpybotSD.exe" /autocheck
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O9 - Extra button: ICQ Lite (HKLM)
O9 - Extra 'Tools' menuitem: ICQ Lite (HKLM)
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://housecall.trendmicro-europe.c...ll/Xscan53.cab
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{0FFDA984-D647-4B5F-8D78-CDBBF763DEDD}: NameServer = 192.168.1.1
O17 - HKLM\System\CS1\Services\Tcpip\..\{0FFDA984-D647-4B5F-8D78-CDBBF763DEDD}: NameServer = 192.168.1.1
O17 - HKLM\System\CS2\Services\Tcpip\..\{0FFDA984-D647-4B5F-8D78-CDBBF763DEDD}: NameServer = 192.168.1.1

und schon mal ein dickes Danke im voraus.

Viele Grüße
Blue

P.S. ich vergass doch glatt zu erwähnen, das die InternetVerbindung mittlerweile immer früher erstellt wird, mittlerweile schon direkt nach dem öffnen der Benutzeranmeldung - ohne das eine Eingabe erfolgt ist. Geschweige denn eine Anmeldung....

Alt 15.06.2004, 19:40   #2
mav1976
 
Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



hi blueheaven,

ich denke x, daß du via dsl ins i-net gehst.

da du einen draytek-router verwendest, kann es durchaus, sein, daß wenn du die verbindung vor dem runterfahren nicht kappst, dann bei der nächsten anmeldung diese automatisch aufgebaut ist.

dies ist mir bei meinem anschluß auch schon aufgefallen. beende ich die verbindung zum internet manuell - fahre dann den rechner runter - läßt sie sich beim nächsten start des pc´s auch nur wieder manuell starten.
__________________

__________________

Alt 16.06.2004, 06:15   #3
Blueheaven
 
Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



Hi mav,

erst mal danke für die Antwort.

Nein, ich gehe via ISDN ins Internet, daher war mir damals (beim Abstieg von DSL auf ISDN ;( ) der Hardware Router als Dialerschutz so wichtig.

Deswegen achte ich auch immer sehr darauf, ob eine Verbindung aufgebaut wird und von was. Kostet ja schliesslich immer Geld.

Wenn ich herunterfahre ist die Verbindung normalerweise beendet und ich entferne die Telefonverbindung am Router (sicher ist sicher). Das ist der Grund, warum ich nicht genau sagen kann, seit wann die Internetverbindung beim Start aufgebaut wird. Es war aber definitiv nicht immer so.

Die Firmware des Router ist v2.3.8. An den Einstellungen des Routers habe ich nichts geändert . Da ich aber für jeden Tipp dankbar bin, werde ich mir mal die Einstellungen des Routers angucken. Wer weiss, vielleicht habe ich da unabsichtlich was geändert?

Viele Grüße

Blue
__________________

Alt 16.06.2004, 09:30   #4
Blueheaven
 
Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



So, die Routereinstellungen sind eigentlich in Ordnung. Soweit ich das erkennen jedenfalls.

Aber.... ich habe mal die TCP/IP Einstellungen überprüft und festgestellt, das die LMSHosts-Abfrage aktiviert war. Also habe ich mal eben den DNS Server (war der Router) entfernt, die LMSHosts-Abfrage und nebenbei direkt noch NetBios deaktiviert. Bin halt sehr experementierfreudig *g*
Und siehe da - beim ersten Neustart wurde keine InternetVerbindung aufgebaut, aber natürlich kann man nur nach einem Neustart nicht viel sagen. Weiter testen und experementieren kann ich erst heute abend.

Ich geh jetzt erst mal auf die Suche, wofür die LMSHosts Abfrage gut ist und ob man NetBios aktivieren soll (beim Router ist NetBios geblockt, das weiss ich, betrifft aber meines Wissens nur eingehendes). Den Router als DNS Server muss ich wieder eintragen, soweit ich weiss, sonst kriege ich Probleme im Netzwerk, oder?
Na, krieg ich alles raus.
WEnn es die LSHosts Abfrage war, dann würde mich schon interessieren, woher diese Aktivierung kommt - ich habe sie garantiert nicht eingestellt und sie war mit Sicherheit auch nicht von vornherein eingestellt.
Na, schaun wir mal, was ich noch rausbekomme.

Viele Grüße
Blue

P.S. Mav, mein DrayTek hat sich die Verbindung übrigens nie gemerkt bei Herunterfahren des Rechners, auch nicht, als ich noch DSL Flat hatte. Dort wurde die Verbindung immer entweder manuell oder über eine Anwendung aufgebaut. Ich denke nicht, dass das am Router selber liegt, sondern eher an irgendwelchen Einstellungen?

Alt 17.06.2004, 08:22   #5
Blueheaven
 
Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



Ich habe den Rechner jetzt neu Installiert. Eine Woche ergebnislose Suche ist genug - ich mag einfach nicht mehr. Der Rechner war sowieso durch meine ganzen Experimente zwecks Problembehebung etwas - hm - 'durcheinander' [img]smile.gif[/img]

Danke für alle Hilfe!!!

Viele Grüße

Blue


Alt 17.06.2004, 09:43   #6
Olo
 

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



ich hoffe das du ihn geupdated hast bevor du damit ins internet gegangen bist

sonst kannst eigentlich grad nochmal neu aufsetzen oder wir sehn uns in 2 tagen hier wieder... :|
__________________
--> Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log

Alt 17.06.2004, 13:59   #7
Blueheaven
 
Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



Hi Olo,

der Rechner ist jetzt genauso aufgesetzt wie vorher auch. SP4 und mehr nicht. Mit ISDN lädt man sich einfach nicht jeden Sicherheitspack von MS runter und mit ISDN macht man auch nicht jedes Update mit. Damit ist Deine Frage 'geupdatet?' beantwortet, denke ich mal. Nein, hab ich nicht.

Schaun wir mal, ob es wieder auftaucht. Bis dato kann ich nur sagen, dass die LMHosts Abfrage definitv nicht von mir aktiviert worden ist und das sie nicht defaultmässig deaktiviert ist.

Wenn es wieder auftaucht, geht es mit frischer Energie weiter auf die Suche, wenn es weg ist - um so besser [img]smile.gif[/img]

Viele Grüße

Blue

Alt 17.06.2004, 14:55   #8
Olo
 

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Beitrag

Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log



</font><blockquote>Zitat:</font><hr />der Rechner ist jetzt genauso aufgesetzt wie vorher auch. SP4 und mehr nicht. Mit ISDN lädt man sich einfach nicht jeden Sicherheitspack von MS runter und mit ISDN macht man auch nicht jedes Update mit. Damit ist Deine Frage 'geupdatet?' beantwortet, denke ich mal. Nein, hab ich nicht. </font>[/QUOTE]dann lass sie dir schicken [img]smile.gif[/img]

alles andere wäre leichtsinn
__________________
Die Suchfunktion des Boards

Antwort

Themen zu Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log
.inf, acrobat, adobe, antivir, bho, browse, button, danke, escan, explorer, hijack, icq, internet, internet explorer, langsam, microsoft, mozilla, netzwerk, nicht, object, problem, programme, router, shockwave, software, suche, system, system32, tcpip, temp, windows



Ähnliche Themen: Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log


  1. Trojaner/Virus oder einfach nur Laptop im Eimer ?
    Plagegeister aller Art und deren Bekämpfung - 30.07.2013 (17)
  2. Ihavenet.com Trojaner/Virus mit Umleitung von google-Suchanfragen - Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 21.03.2013 (15)
  3. IE geht einfach auf, minanwendungen spinnen, spammails, Trojaner oder Virus?
    Log-Analyse und Auswertung - 16.11.2010 (9)
  4. Trojaner Virus oder Was ??? Bin NEU bitte um Hilfe !!!1
    Log-Analyse und Auswertung - 14.07.2009 (3)
  5. Virus oder Trojaner auf allen Laufwerken bitte um Hilfe =(
    Log-Analyse und Auswertung - 08.05.2009 (15)
  6. trojaner bitte um hilfe oder tips
    Log-Analyse und Auswertung - 21.01.2009 (0)
  7. Virus oder Trojaner bitte hilfe !
    Log-Analyse und Auswertung - 06.10.2008 (1)
  8. Bitte um Hilfe bei FraudLoad Virus, HiJackthis LogFile anbei
    Log-Analyse und Auswertung - 27.07.2008 (0)
  9. Trojaner TR/MadeCodeHook - Bitte um Hilfe bei HiJackThis-Log
    Log-Analyse und Auswertung - 26.07.2008 (4)
  10. Bitte um Hilfe - Spy's oder Trojaner
    Log-Analyse und Auswertung - 18.07.2008 (3)
  11. Pc geht einfach aus-Virus oder Wurm???
    Plagegeister aller Art und deren Bekämpfung - 02.01.2008 (2)
  12. Hab ich nen Virus oder einfach nur ein Update Fehler
    Plagegeister aller Art und deren Bekämpfung - 27.12.2007 (0)
  13. trojaner? oder was? hilfe bei HijackThis Logfile
    Log-Analyse und Auswertung - 02.10.2007 (1)
  14. lop.com oder anderer virus! bitte um hilfe!
    Log-Analyse und Auswertung - 07.03.2007 (8)
  15. bitte um hilfe-trojaner oder viren?
    Log-Analyse und Auswertung - 19.03.2006 (11)
  16. brauche hilfe!!! bekomme hijacker einfach nicht weg auch mit hijackthis net!
    Log-Analyse und Auswertung - 05.04.2005 (1)
  17. Virus? Trojaner? - Totale Verzweiflung
    Plagegeister aller Art und deren Bekämpfung - 01.09.2004 (1)

Zum Thema Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log - Hi @ all, bis dato war ich hier im Board immer nur ein Leser, da ich mangles Wissen eh wenig helfen konnte. Aber jetzt kriege ich langsam graue Haare. Kurz - Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log...
Archiv
Du betrachtest: Virus, Trojaner oder einfach nur DAU in Verzweiflung? Bitte Hilfe bei HiJackThis Log auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.