infiziert über botnetzwerk?

[Victorious]

sry bin grad durcheinander:
grad wollt ich am pc fußball anmachen..
läuft nicht, zieh den dvbt stick mehrfach rein und raus... dann hab ich ein bluescreen, starte neu und sehe das hier:
http://yfrog.com/c8virusyj
was ist los?
lass grad kaspersky drüberlaufen... der meldet mir nur das der bei jedem programm eine schwachstelle entdeckt hat.
google sagt dazu nix... ihr vllt?
je schneller desto besser danke (:


hijackfile:

Spoiler

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 21:32:33, on 07.04.2010
Platform: Windows Vista SP2 (WinNT 6.00.1906)
MSIE: Internet Explorer v8.00 (8.00.6001.18904)
Boot mode: Normal

Running processes:
C:\Windows\system32\Dwm.exe
C:\Windows\Explorer.EXE
C:\Windows\SYSTEM32\taskeng.exe
C:\Windows\SYSTEM32\taskeng.exe
C:\Program Files\Samsung\Samsung Magic Doctor\MagicDoctorKbdHk.exe
C:\Program Files\Samsung\Easy Display Manager\dmhkcore.exe
C:\Program Files\Samsung\EBM\EasyBatteryMgr3.exe
C:\Program Files\SAMSUNG\EasySpeedUpManager\EasySpeedUpManager.exe
C:\Program Files\Windows Defender\MSASCui.exe
C:\Windows\RtHDVCpl.exe
C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe
C:\Program Files\Java\jre6\bin\jusched.exe
C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe
C:\Program Files\CyberLink\Shared Files\brs.exe
C:\Windows\ehome\ehtray.exe
C:\Program Files\Logitech\SetPoint\SetPoint.exe
C:\Windows\ehome\ehmsas.exe
C:\Program Files\Windows Live\Messenger\msnmsgr.exe
C:\Program Files\Windows Media Player\wmpnscfg.exe
C:\Program Files\Common Files\Logishrd\KHAL2\KHALMNPR.EXE
C:\Program Files\Creative\ShareDLL\CADI\NotiMan.exe
C:\Program Files\Windows Live\Contacts\wlcomm.exe
C:\Program Files\Synaptics\SynTP\SynTPHelper.exe
C:\Program Files\Mozilla Firefox\firefox.exe
C:\Windows\SYSTEM32\Taskmgr.exe
C:\Program Files\Java\jre6\bin\jucheck.exe
C:\Windows\system32\SearchFilterHost.exe
C:\Program Files\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http:\\www.samsungcomputer.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
O1 - Hosts: ::1 localhost
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ievkbd.dll
O2 - BHO: (no name) - {5C255C8A-E604-49b4-9D64-90988571CECB} - (no file)
O2 - BHO: Windows Live ID-Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Common Files\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide
O4 - HKLM\..\Run: [RtHDVCpl] RtHDVCpl.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [AVP] "C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe"
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\Windows\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [Module Loader] C:\Program Files\Creative\Shared Files\Module Loader\DLLML.exe -StartUpRun
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files\Java\jre6\bin\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [RemoteControl9] "C:\Program Files\CyberLink\PowerDVD9\PDVD9Serv.exe"
O4 - HKLM\..\Run: [PDVD9LanguageShortcut] "C:\Program Files\CyberLink\PowerDVD9\Language\Language.exe"
O4 - HKLM\..\Run: [BDRegion] C:\Program Files\Cyberlink\Shared files\brs.exe
O4 - HKCU\..\Run: [ehTray.exe] C:\Windows\ehome\ehTray.exe
O4 - HKCU\..\Run: [Windows Runtime] "C:\Users\Victor\javar.jar"
O4 - HKCU\..\Run: [WMPNSCFG] C:\Program Files\Windows Media Player\WMPNSCFG.exe
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O4 - Global Startup: Logitech SetPoint.lnk = C:\Program Files\Logitech\SetPoint\SetPoint.exe
O8 - Extra context menu item: Bild an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\ie_banner_deny.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Seite an &Bluetooth-Gerät senden... - C:\Program Files\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra button: Statistik für den Schutz des Web-Datenverkehrs - {1F460357-8A94-4D71-9CA3-AA4ACF32ED8E} - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\SCIEPlgn.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~4\OFFICE11\REFIEBAR.DLL
O13 - Gopher Prefix:
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\COMMON~1\Skype\SKYPE4~1.DLL
O20 - AppInit_DLLs: C:\PROGRA~1\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~1\KASPER~1\KASPER~1\adialhk.dll,C:\PROGRA~1\KASPER~1\KASPER~1\kloehk.dll
O23 - Service: Apple Mobile Device - Apple Inc. - C:\Program Files\Common Files\Apple\Mobile Device Support\bin\AppleMobileDeviceService.exe
O23 - Service: Kaspersky Security Suite CBE 09 (AVP) - Kaspersky Lab - C:\Program Files\Kaspersky Lab\Kaspersky Security Suite CBE 09\avp.exe
O23 - Service: Bonjour-Dienst (Bonjour Service) - Apple Inc. - C:\Program Files\Bonjour\mDNSResponder.exe
O23 - Service: Creative ALchemy AL1 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL1Licensing.exe
O23 - Service: Creative ALchemy AL6 Licensing Service - Creative Labs - C:\Program Files\Common Files\Creative Labs Shared\Service\AL6Licensing.exe
O23 - Service: Intel® PROSet/Wireless Event Log (EvtEng) - Intel(R) Corporation - C:\Program Files\Intel\WiFi\bin\EvtEng.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Program Files\iPod\bin\iPodService.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Program Files\Common Files\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (nvsvc) - NVIDIA Corporation - C:\Windows\system32\nvvsvc.exe
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: Intel® PROSet/Wireless Registry Service (RegSrvc) - Intel(R) Corporation - C:\Program Files\Common Files\Intel\WirelessCommon\RegSrvc.exe
O23 - Service: Samsung Update Plus - Unknown owner - C:\Program Files\Samsung\Samsung Update Plus\SLUBackgroundService.exe
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files\Common Files\Steam\SteamService.exe
O23 - Service: Syntek AVStream USB2.0 WebCam Service (StkSSrv) - Syntek America Inc. - C:\Windows\System32\StkCSrv.exe

--
End of file - 8044 bytes

Ergänzung (7. April 2010)

ach ja:
java will bei jedem neustart irgendwie meine zustimmung zum update.. sonst habe ich eigentlich nichts besonderes gemacht...

 

[aspro]

Die "C:\Users\Victor\javar.jar" sieht verdächtig auch, vorallem da die MessageBox von deinem Screenshot auch nach nem Java-Programm aussieht. Lad die Datei mal bei virustotal.com hoch.

 

[Victorious]

ihr meint dass über java dann tatsächlich irgendetwas eingeschleust worden? Mein Kaspersky CBE lief eigentlich die ganze Zeit, vllt hab ich mich auch zusehr darauf verlassen...
ich muss sagen ich hab den PC sozusagen um weiteres zu vermeiden noch gestern nacht formatiert, und ein Backup eingespielt.
Ich kann daher die Datei nicht mehr hochladen.
Verwirrt hat mich auch, dass bei google gar nichts zu der Fehlermeldung zu finden war finden war.
Wenn ich damit nochmal Bekanntschaft mache geb ich euch Bescheid^^

Ergänzung (8. April 2010)

und wenn wir grad schonmal dabei sind...
Welches Anti Viren Programm (gratis / Kaufversion) ist denn atm empfehlenswert, trau dem Kaspersky nicht mehr so ganz, auch wenn es vllt ein Benutzerfehler war.

 

[Simpson474]

Kein Antivirenprogramm wird dich vor allem schützen können - genau aus diesem Grund verwende ich seit ca. 8 Jahren keinerlei Antivirensoftware mehr und fahre damit besser als die meisten mit Antivirenprogramm. Grundsätzlich gilt immer Hirn einschalten und verdächtige Sachen z.B. nur in einer VM verwenden.

 

[enteon]

verwende ich seit ca. 8 Jahren keinerlei Antivirensoftware mehr

ach da sitzen die zig millionen bot-nodes

tu ich aber auch nicht! ...nur gibt es für mein system auch keine viren

 

[Victorious]

ja klar dass Linuxsysteme Vorteile haben...
Wenn man aber aus gewissen Gründen bei Windows bleiben will... (;
und wenigstens ein Virenscanner schadet wohl nicht - dass man die ganzen Security Suiten mit Spamschutz usw braucht bezweifle ich auch (:

 

[Minute|Man]

Wenn man nicht gerade Linux oder OS X verwendet, ist es geradezu fahrlässig auf ein Antivirenprogramm zu verzichten. Die Brain.exe ist zwar ein guter Zusatz zum AV, ersetzt es aber keineswegs. Schonmal was von einem Drive-by-Download gehört?

Jeder hat selber zu entscheiden, wie er mit der Sicherheit seines Systems umgeht. Aber was passiert, wenn ein Virus drauf ist, der sich über Wechseldatenträger verbreitet und jemand stöpselt einen USB-Stick an? Dann infiziert man auch die PC's seiner Freunde. Aus diesem Grund lasse ich selbst über's OS X ab und an einen Virenscan laufen.

Von der Sicherheit des Onlinebankings mal ganz zu schweigen. Man unterschreibt in der Bank dafür, dass man aktuelle Sicherheitssoftware installiert hat. Und wenn dem Nutzer Kontodaten, bzw. Geld gestohlen, zahlt die Bank keinen Cent Schadensersatz. Auch dafür unterschreibt man.

Auf'm PC ist ein Virenprogramm und ein regelmäßiger Scan Pflicht. Die Firewall ist optional.

 

[aspro]

Kein Antivirenprogramm wird dich vor allem schützen können - genau aus diesem Grund verwende ich seit ca. 8 Jahren keinerlei Antivirensoftware mehr und fahre damit besser als die meisten mit Antivirenprogramm. Grundsätzlich gilt immer Hirn einschalten und verdächtige Sachen z.B. nur in einer VM verwenden.

Was für ne naive - um nicht zu sagen dämliche - Einstellung. Inwiefern fährst du damit besser? Dass du nicht mehr von so Meldungen genervt wirst, falls man sich doch mal was fängt? Mit der gleichen Logik kann man auch auf Airbags verzichten. Die können einen schließlich auch nicht zu 100% vor dem Tod retten

 

[buzz89]

Ich fahre seit Jahren mit Gdata Antivir ganz gut.
Aber Kaspersky ist schon ein ganz guter.

Gegen FUD Viren/Trojanern/RATS/Bots kannst du nix machen, da hilft auch kein Antivirus.
Entweder du hast ein wenig mit Usenext/Torrent/P2P zu tun.
Oder Freunde die dich benutzen um ihren Müll zu verbreiten.

Ich muss immer ein wenig lachen, es gibt zwar keine Würmer oder Viren für Mac.
Aber gegen gezielte angriffe sind sie viel anfälliger.
Auf dieversen Hacker Veranstaltungen ist es meistens immer Mac OS welches zuerst fällt.
Und Apple schliesst nur lücken die auch ausgenutzt werden.

 

[Minute|Man]

Ich muss immer ein wenig lachen, es gibt zwar keine Würmer oder Viren für Mac. Aber gegen gezielte angriffe sind sie viel anfälliger.
Auf dieversen Hacker Veranstaltungen ist es meistens immer Mac OS welches zuerst fällt.
Und Apple schliesst nur lücken die auch ausgenutzt werden.

Stimmt. Da haste leider recht. Dennoch lässt sich der Verzicht auf eine AV-Software für den Mac leichter rechtfertigen als für Windows.

Wie gesagt, ich bin selbst beim Mac der Meinung, dass man ab und an mal einen Scan drüber laufen lassen sollte. Nur weil der Mac nicht so anfällig ist, heisst das ja nicht, dass evtl. vorhandene Malware, die auf dem Mac schlummert, nicht an PC's weitergegeben werden kann.

 

[enteon]

Mac OS X ist anfälliger gegen malware (der bisherigen sorte) als Windows 7 (by design, sicherheitslücken sind außenvor gelassen). dafür gibt es weniger davon, was insgesamt in einem deutlich geringeren risiko für Mac-anwender resultiert.
gegen die neuste sorte können sich alle systeme nicht schützen, da sie das NX-bit und konsorten umgeht. schutz gibt es eventuell nur noch durch präventiv-maßnahmen a la selinux. oder eben die (nicht-)verbreitung und somit den lohn für die müh

@topic: avira ist eines der besten antiviri, zumal noch kostenlos. es reicht jedenfalls allemal. am besten noch alles von adobe runterschmeißen (flash und adobe reader sind die häufigsten einfalllöcher) und beim surfen noscript verwenden (javascript und konsorten ermöglichen die allermeisten angriffe beim surfen). das blockt auch java und flash solange man die seite nicht temporär für scripte freischaltet.

 

[Simpson474]

Schonmal was von einem Drive-by-Download gehört?

Werden über eine Sicherheitslücke im Browser halbwegs aktuelle Viren verbreitet, so haben auch die Hersteller der Antivirenprogramme meist keine Chance, rechtzeitig ein Update zur Verfügung zu stellen. Hier sollte man halt schon so schlau sein und Windows-Updates bzw. Updates des Browsers installieren. Auf Benutzer welche bei Windows XP absichtlich bei Service Pack 1 bleiben, reagiere ich eher empfindlich.

Von der Sicherheit des Onlinebankings mal ganz zu schweigen.

Ich hab da wohl schon zu viel gesehen - auch auf Rechnern mit aktueller Antivirensoftware. Häufig wurde das Online-Banking erst dann eingestellt, als am infizierten Rechner weder Internet Explorer noch Firefox gestartet werden konnten. Noch dazu war der WLAN-Router natürlich mit WEP oder auch sehr gut mit einem 4-stelligen WPA-Passwort (nicht standardkonform, aber manche Router akzeptieren so ein Passwort) verschlüsselt. Und ja, ich betreibe auch Online-Banking auf dem Rechner ohne Antivirensoftware.

Ich habe meinen eigenen Rechner mal zeitweise so ca. halbjährlich mit irgendwelchen Online-Scannern geprüft - allerdings stets ohne Fund. Wenn ich die ganzen Probleme meiner Kundschaft mit den Antivirenprogrammen sehe - reicht vom 15 minütigen Systemstart bei G Data und Symantec bis hin zu Bluescreens beim Systemstart durch ein verpatztes Antivirenupdate - so bin ich mit meiner Entscheidung sehr zufrieden. Außerdem läuft der Rechner bei normalen Aufgaben (Internet, Office, Visual Studio 2008) trotz betagter CPU (Athlon64 3500+) und gerade mal 2GB RAM unter Windows 7 deutlich reaktionsfreudiger als so manch neuer Quadcore mit Antivirensoftware.