Viren, Trojaner oder bin ich zu Dumm...

[ziko5]

Hallo Base Mitglieder,


Mein Pc ist immer eingefroren, wenn er komplett hochgefahren war !

Ich wollte schon fast Xp Home neu aufspielen, konnte dann zum glück irgendwan im Abgeschierten Modus starten .

Habe dann Avast und einpaar andere Pogramme deinstaliert, neu gestartet und alles hat wieder wie vorher funktioniert, habe dann Antivir drauf gemacht und wollte es dann ubdaten es kam keine verbindung zustande, nur zum server Antivir verbindet er nicht !

Habe im i-net gelesen das es sich um Viren bzw. Trojaner handeln könnte !

Scaner durchlaufen lassen nichts gefunden !

Hijack this durchlaufen lassen und das war das ergebnis :

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\PnkBstrA.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\PAStiSvc.exe
C:\Programme\Avira\AntiVir PersonalEdition Classic\avscan.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\ASLAN79\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.crawler.com/search/ie.aspx?tb_id=60327
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = http://dnl.crawler.com/support/sa_customize.aspx?TbId=60327
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O2 - BHO: Windows Live Anmelde-Hilfsprogramm - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O3 - Toolbar: Veoh Browser Plug-in - {D0943516-5076-4020-A3B5-AEFAF26AB263} - C:\Programme\Veoh Networks\Veoh\Plugins\reg\VeohToolbar.dll
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user')
O8 - Extra context menu item: Download with Xilisoft YouTube Video Converter - C:\Programme\Xilisoft\YouTube Video Converter\upod_link.HTM
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll
O9 - Extra button: In Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra 'Tools' menuitem: In Windows Live Writer in &Blog veröffentlichen - {219C3416-8CB2-491a-A3C7-D9FCDDC9D600} - C:\Programme\Windows Live\Writer\WriterBrowserExtension.dll
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {1E54D648-B804-468d-BC78-4AFFED8E262E} (System Requirements Lab) - http://www.nvidia.com/content/DriverDownload/srl/3.0.0.0/srl_bin/sysreqlab3.cab
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/wuweb_site.cab?1205959635625
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://www.update.microsoft.com/mic...ls/en/x86/client/muweb_site.cab?1205959627297
O17 - HKLM\System\CCS\Services\Tcpip\..\{2155AC84-D573-4874-9A3B-A2742829FCC2}: NameServer = 213.191.92.86 62.109.123.7
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PnkBstrA - Unknown owner - C:\WINDOWS\system32\PnkBstrA.exe




kann mir jemand weiter helfen , vielen vielen dank im vorraus.

mfg.

ziko

 

[Sven]

AW: Hilfe ! Viren, Trojaner oder bin ich zu Dumm...

Das Logfile sieht ganz gut aus. Solltest dir mal eine Firewall anschaffen und das SerivcePack aktualisieren.

 

[ziko5]

hab service pack 3 drauf Home, eine Firewall hatte ich die ganze zeit Avast , nach dem einfrieren vom Pc dachte ich es liegt an Avast deshalb de-instaliert, und jetzt Antivir drauf gemacht Pc läuft einwandfrei jetzt, nur ich kann keine update`s bei Antivir machen hab die Kostenlose

 

[Xeba]

die beiden gennanten programme sind vierenscanner und keine firewalls

 

[S0ulk33per]

Ich kann dir zwar nicht speziel helfen, aber wenn antivir nicht zum server connecten kann um sich das update runter zu laden, geht meist erst am nächsten tag. Klingt komisch ist aber so

mfg s0ul

 

[ziko5]

wenn er am nächsten Tag es macht wäre es kein prob.

Nur bin ich mir nicht sicher ob ich befallen bin oder net . Da der Scan auch nichts gebracht hat !

Hmm. okay dann lad ich mir jetzt noch eine Firewall, gibt ja genug Freeware .

Dachte immer ne Firewall ist auch im Antivir oder Avast integriert, lol.

Soll ich dann Antivir und noch eine zusätzliche Firewall drauf packen, oder gibt es eine Free version wo alles integriert ist !

die hab ich gefunden :

1. Ashampoo Firewall 1.1
2. Comodo Firewall 2.3.6.81
3. Jetico 1.0
4. Sunbelt Kerio Personal Firewall 4.3
5. Zone Alarm Free 6.5

reicht es aus wenn ich nur eine von denen instaliere ? Oder brauch ich noch Antivir dazu ?


danke !

 

[Sven]

Du solltest eine Firewall und ein Anti-Viren-Programm installiert haben. Von den genannten ist Ashampoo wohl eine der besten Möglichkeiten, Geschmackssache.

 

[new94]

Avira bietet eine Rescue-CD zum Download an. Mit dieser könnte eventuell ein Virus entfernt werden. Andere Möglichkeiten sind Online-Virenscanner, z.B. hier: http://www.johannrain-softwareentwicklung.de/online_virensuche.htm

 

[Straßdörfler]

nur ich kann keine update`s bei Antivir machen hab die Kostenlose

und, warum sollten da keine updates gehen ?

 

[dorndi]

du brauchst einen virenscanner, ein anti spyware tool und eine firewall.
dann bist du gut geschützt

 

[new94]

Die Rescue-CD gibt es auch hier: https://www.computerbase.de/downloads/sicherheit/antimalware/avira-rescue-system/

 

[ziko5]

@dorndi ,

gibt es ein Schutz der alles in einem hat , danke dir für deine hilfe !?

@Straßdörfler

ich weis es nicht, er baut keine verbindung zu einem Antivir server auf !

Eine Rescue-CD leg ich mir gleich an, danke ! Hoffe ich brauche sie nicht , da bis jetzt mein Pc system Stabil läuft


mfg.

-------

Ach du schei...

wuste doch irgendwas ist faul, nach Ad-Aware 2008 scan durchlaufen lassen 6 schädlinge gefunden, gelöscht und siehe da Antivir ubdatet sich jetzt plötzlich und auf einmal WARNUNG : Trojanischespferd Ak oder so ähnlich habe es leider zu schnell gelöscht sonst würde ich den genauen namen hier posten .

Meine frage, es läuft gerad Antivir scan, der Trojaner wurde zwar gelöscht von mir habe aber im i-net gelesen fals ein trojaner im Pc war wird er nur durch komplettes formartieren verschwinden !!??

Was meint ihr ?

-------

Troanisches pferd TR/Agent AKPU