Viren, Spyware, Datenschutz 11.160 Themen, 93.255 Beiträge

Virus oder Trojaner ?

beageline / 13 Antworten / Baumansicht Nickles

Hallo, habe auf meinem PC wohl ein ganzes Rudel von Viren oder Trojanern. XP System. Avira Antivirus(Systemprüfung läuft jeden Tag einmal durch, außerdem Search and Destroy. Ich komme auf keine Seite mehr richtig drauf. Schreibe ich oben die Adresse rein, wechselt der Bildschirm, oder es kommt immer eine weinrote Seite und sagt mir, mein PC sei extrem gefährdet und jedes Mal, wenn ich eine neue Seite aufmache, kommt das Kästchen von Antivirus und kündigt einen Virus an. Ich habe meinen PC grad so gut in Schuss und wollte nicht neu formatieren. Mit dem Hijack This komme ich überhaupt nicht zurecht. Aber ein Logfile hänge ich mal dran.Vielleicht kann mir jemand helfen. Gruß beageline


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:41, on 10.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
c:\programme\avira\antivir desktop\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hansenet.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{08C30EE1-2E77-4326-B486-2541DAC23ED8}: NameServer = 62.109.123.196 213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{08C30EE1-2E77-4326-B486-2541DAC23ED8}: NameServer = 62.109.123.196 213.191.74.18
O20 - AppInit_DLLs: C:\WINDOWS\System32\FE05DA0D32.dll
O20 - Winlogon Notify: a0f76d39663 - C:\WINDOWS\System32\FE05DA0D32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3923 bytes

bei Antwort benachrichtigen
Alpha13 beageline

„Virus oder Trojaner ?“

Optionen

Was bedeutet fixen?
Mit fixen ist das Entfernen verschiedener Einträge gemeint. Um einen Eintrag zu fixen, starten Sie das Programm HijackThis und klicken auf 'Scan'.
Setzen Sie nun ein Häckchen in die Boxen vor den zu fixenden Einträgen und drücken Sie auf den 'Fix checked' Knopf.
Die nachfolgende Dialogbox müssen Sie mit 'Ja' bestätigen.

O20 - AppInit_DLLs: C:\WINDOWS\System32\FE05DA0D32.dll
O20 - Winlogon Notify: a0f76d39663 - C:\WINDOWS\System32\FE05DA0D32.dll

sind da die zu fixenden Einträge und die Kiste dürfte danach wieder sauber sein.

bei Antwort benachrichtigen
beageline Alpha13

„Was bedeutet fixen? Mit fixen ist das Entfernen verschiedener Einträge gemeint....“

Optionen

Ja, vielen Dank, das werde ich jetzt mal tun. Nun hast Du mir schon angezeigt, welche Einträge schlecht oder böse sind, wie bekome ich selber denn heraus (beim nächsten Mal) was gut oder böse ist?
Gruß beageline

bei Antwort benachrichtigen
beageline Alpha13

„Was bedeutet fixen? Mit fixen ist das Entfernen verschiedener Einträge gemeint....“

Optionen

Hallo, habe das jetzt gemacht, aber noch erscheint die Seite
http://media2tml...pproved/404.html und es ist nichts auf dieser Seite, I get creasy!
Gruß beageline

bei Antwort benachrichtigen
Alpha13 beageline

„Hallo, habe das jetzt gemacht, aber noch erscheint die Seite...“

Optionen

Dann lösch halt C:\WINDOWS\System32\FE05DA0D32.dll per Hand.

Und gegen so was hilft nur sein Brain einzuschalten und nicht jeden Scheiß zu installieren und keine Email Anhänge von Unbekannten zu öffnen.

bei Antwort benachrichtigen
beageline Alpha13

„Dann lösch halt C: WINDOWS System32 FE05DA0D32.dll per Hand. Und gegen so was...“

Optionen

Nun mach` mich nicht so fertig. Bin seit 10 Jahren im Internet und öffne längst nicht jeden Mist, der mir geschickt wird,und installiert habe ich schon lange nicht mehr, da mein PC so schön in Schuß war.Aber ich werde das jetzt noch mal versuchen, und vielen Dank erstmal.
Gruß beageline

bei Antwort benachrichtigen
Jokeman beageline

„Hallo, habe das jetzt gemacht, aber noch erscheint die Seite...“

Optionen

Hallo beageline.
Du hast mehrere Scanner auf deinem Rechner und das ist das Problem und die Meldungen. Ein Scanner hat Erkennungsmuster in seiner Bibliothek. (Sonst würde kein Virus erkannt.) Wenn du nun zwei Scanner am laufen hast, erkennt der eine vom anderen die Einträge und schon wird ein Virus gemeldet.
Viel hilft nicht immer viel.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
beageline Jokeman

„Hallo beageline. Du hast mehrere Scanner auf deinem Rechner und das ist das...“

Optionen

hallo, ich habe Avira Antivirus und Search and Destroy welches Programm soll ich denn löschen?
Gruß beageline

bei Antwort benachrichtigen
shrek3 beageline

„hallo, ich habe Avira Antivirus und Search and Destroy welches Programm soll ich...“

Optionen

Beide kannst du auf deinem Rechner laufen lassen - sie kommen sich nicht in die Quere.

Möglicherweise hat Jokeman deine einleitenden Infos falsch ausgelegt:
es kommt immer eine weinrote Seite und sagt mir, mein PC sei extrem gefährdet und jedes Mal, wenn ich eine neue Seite aufmache, kommt das Kästchen von Antivirus und kündigt einen Virus an

Was mir aber nicht klar ist - erscheinen diese Virenmeldungen jetzt nicht mehr?

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
beageline shrek3

„Beide kannst du auf deinem Rechner laufen lassen - sie kommen sich nicht in die...“

Optionen

Doch, doch, ich glaube der PC ist total versifft, und ich werde heute wohl doch neu formatieren. Ich habe ja nicht sooo viel Ahnung vom Kernel,von der Registry und wie ich (C:\Windows\System32\FE05D32.dll) löschen soll.Es bleibt mir nichts anderes übrig, als neu zu formatieren. Außerdem fehlt die Rundll.32.exe datei, sodass der PC auch nicht mehr ordnungsgemäß runnterfährt, ach es ist alles so tragisch!
Gruß beageline

bei Antwort benachrichtigen
Jokeman shrek3

„Beide kannst du auf deinem Rechner laufen lassen - sie kommen sich nicht in die...“

Optionen

Hi Shrek
Steht da nicht noch etwas von Zone Alarm. Ist das kein Scanner?
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
beageline Jokeman

„Hi Shrek Steht da nicht noch etwas von Zone Alarm. Ist das kein Scanner? Gruß Jogi“

Optionen

Hallo shrek3, ich glaube du hast mir schon mal geholfen, vielen Dank für deine freundlichen Bemühungen, aber das Problem ist erledigt, ich habe neu formtiert.Ich habe von Anfeng an, seit ich im Internet, die Zonewall als Firewall und Avira Antivirus. Ab und zu, wenn ich gedacht habe, ich hätte zu viele Viren habe ich Search and Destroy eingesetzt. Was brauche ich denn deiner Meinung nach?
Gruß beageline

bei Antwort benachrichtigen
shrek3 beageline

„Hallo shrek3, ich glaube du hast mir schon mal geholfen, vielen Dank für deine...“

Optionen
Ab und zu, wenn ich gedacht habe, ich hätte zu viele Viren habe ich Search and Destroy eingesetzt.

Ich weiß ja nicht, ob du tatsächlich Viren hattest oder es lediglich befürchtetest.

Im ersteren Fall aber wäre es wichtiger, das eigene Internetverhalten zu überprüfen.

Was Desktopfirewalls betrifft, so hängt deren sinnvoller Gebrauch im hohen Maße davon ab, inwieweit sich der User überhaupt mit der Konfiguration beschäftigen kann und will.

Ich habe schon manchen Rechner gesehen, wo sich die User selber aus dem Internet ausgesperrt hatten oder die Einsatzmöglichkeiten einer Firewall zur Makulatur gemacht haben.

Wenn du hinter einem Router ins Internet gehst, würde ich stattdessen die Windows-Firewall verwenden, da sie äußerst unkompliziert in der Handhabung ist.

Ich verwende sie selber - in Kombination mit Antivir und Spybot.

Aber - das Wichtigste im Internet ist "Augen auf".
Heruntergeladene Dateien scanne ich erst mit dem Virenschutz, bevor ich sie anfasse - per Rechtsklick auf die Datei -> Ausgewählte Dateien mit Antivir überprüfen.

Emails öffne ich im reinen Textmodus - Dateianhänge unbekannter Mails öffne ich nie, Anhänge bekannter Mails werden gespeichert und mit der obigen Methode erst mal gescannt.

Sowohl Windows wie auch Programme, die im Kontakt mit demInternet stehen (z.B. Java, Flash Player, Acrobat Reader, usw.) aktuell halten.

Man kann es eigentlich mit dieser Aussage auf den Punkt bringen:
Wer Ahnung & Vorsicht paart, kommt mit einem Virenschutz aus.
Wer es mit der Vorsicht überhaupt nicht hält (oder an die Allmacht seiner Schutzprogramme glaubt) - für denjenigen reichen auch 10 Sicherheitsprogramme nicht aus.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
shrek3 Jokeman

„Hi Shrek Steht da nicht noch etwas von Zone Alarm. Ist das kein Scanner? Gruß Jogi“

Optionen

ZoneAlarm hat der Threadstarter nur als Desktopfirewall.
Richtig konfiguriert, kommt sie keinem Virenschutz in die Quere.
Und AntiVir hat Beagleline nur als Virenscanner.

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen