Viren, Spyware, Datenschutz 11.242 Themen, 94.693 Beiträge

Verfolgung starten Optionen

Virus oder Trojaner ?

beageline / 13 Antworten / Flachansicht Nickles

Hallo, habe auf meinem PC wohl ein ganzes Rudel von Viren oder Trojanern. XP System. Avira Antivirus(Systemprüfung läuft jeden Tag einmal durch, außerdem Search and Destroy. Ich komme auf keine Seite mehr richtig drauf. Schreibe ich oben die Adresse rein, wechselt der Bildschirm, oder es kommt immer eine weinrote Seite und sagt mir, mein PC sei extrem gefährdet und jedes Mal, wenn ich eine neue Seite aufmache, kommt das Kästchen von Antivirus und kündigt einen Virus an. Ich habe meinen PC grad so gut in Schuss und wollte nicht neu formatieren. Mit dem Hijack This komme ich überhaupt nicht zurecht. Aber ein Logfile hänge ich mal dran.Vielleicht kann mir jemand helfen. Gruß beageline


Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 18:24:41, on 10.09.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Java\jre6\bin\jqs.exe
C:\WINDOWS\system32\mgabg.exe
C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\TUProgSt.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
c:\programme\avira\antivir desktop\avgnt.exe
C:\Programme\Trend Micro\HijackThis\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

O2 - BHO: Spybot-S&D IE Protection - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Programme\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [ZoneAlarm Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: Hansenet.lnk = ?
O9 - Extra button: (no name) - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O9 - Extra 'Tools' menuitem: Spybot - Search & Destroy Configuration - {DFB852A3-47F8-48C4-A200-58CAB36FD2A2} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O17 - HKLM\System\CCS\Services\Tcpip\..\{08C30EE1-2E77-4326-B486-2541DAC23ED8}: NameServer = 62.109.123.196 213.191.74.18
O17 - HKLM\System\CS1\Services\Tcpip\..\{08C30EE1-2E77-4326-B486-2541DAC23ED8}: NameServer = 62.109.123.196 213.191.74.18
O20 - AppInit_DLLs: C:\WINDOWS\System32\FE05DA0D32.dll
O20 - Winlogon Notify: a0f76d39663 - C:\WINDOWS\System32\FE05DA0D32.dll
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Java Quick Starter (JavaQuickStarterService) - Sun Microsystems, Inc. - C:\Programme\Java\jre6\bin\jqs.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
O23 - Service: MGABGEXE - Matrox Graphics Inc. - C:\WINDOWS\system32\mgabg.exe
O23 - Service: Netzmanager Infrastruktur Informationssystem Dienst (Netzmanager Service) - Deutsche Telekom AG - C:\Programme\Netzmanager\NMInfraIS2\Netzmanager_Service.exe
O23 - Service: Protexis Licensing V2 (PSI_SVC_2) - Protexis Inc. - C:\Programme\Gemeinsame Dateien\Protexis\License Service\PsiService_2.exe
O23 - Service: TuneUp Drive Defrag-Dienst (TuneUp.Defrag) - TuneUp Software - C:\WINDOWS\System32\TuneUpDefragService.exe
O23 - Service: TuneUp Program Statistics Service (TuneUp.ProgramStatisticsSvc) - TuneUp Software - C:\WINDOWS\System32\TUProgSt.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3923 bytes

bei Antwort benachrichtigen
Was bedeutet fixen? Mit fixen ist das Entfernen verschiedener Einträge ... Alpha13
Ja, vielen Dank, das werde ich jetzt mal tun. Nun hast Du mir schon ... beageline
Hallo, habe das jetzt gemacht, aber noch erscheint die Seite ... beageline
Dann lösch halt C: WINDOWS System32 FE05DA0D32.dll per Hand. Und gegen so ... Alpha13
Nun mach mich nicht so fertig. Bin seit 10 Jahren im Internet und öffne ... beageline
Hallo beageline. Du hast mehrere Scanner auf deinem Rechner und das ist das ... Jokeman
hallo, ich habe Avira Antivirus und Search and Destroy welches Programm soll ... beageline
Beide kannst du auf deinem Rechner laufen lassen - sie kommen sich nicht in ... shrek3
Doch, doch, ich glaube der PC ist total versifft, und ich werde heute wohl ... beageline
Hi Shrek Steht da nicht noch etwas von Zone Alarm. Ist das kein Scanner? ... Jokeman
Hallo shrek3, ich glaube du hast mir schon mal geholfen, vielen Dank für ... beageline
shrek3 beageline „Hallo shrek3, ich glaube du hast mir schon mal geholfen, vielen Dank für deine...“
Optionen
Ab und zu, wenn ich gedacht habe, ich hätte zu viele Viren habe ich Search and Destroy eingesetzt.

Ich weiß ja nicht, ob du tatsächlich Viren hattest oder es lediglich befürchtetest.

Im ersteren Fall aber wäre es wichtiger, das eigene Internetverhalten zu überprüfen.

Was Desktopfirewalls betrifft, so hängt deren sinnvoller Gebrauch im hohen Maße davon ab, inwieweit sich der User überhaupt mit der Konfiguration beschäftigen kann und will.

Ich habe schon manchen Rechner gesehen, wo sich die User selber aus dem Internet ausgesperrt hatten oder die Einsatzmöglichkeiten einer Firewall zur Makulatur gemacht haben.

Wenn du hinter einem Router ins Internet gehst, würde ich stattdessen die Windows-Firewall verwenden, da sie äußerst unkompliziert in der Handhabung ist.

Ich verwende sie selber - in Kombination mit Antivir und Spybot.

Aber - das Wichtigste im Internet ist "Augen auf".
Heruntergeladene Dateien scanne ich erst mit dem Virenschutz, bevor ich sie anfasse - per Rechtsklick auf die Datei -> Ausgewählte Dateien mit Antivir überprüfen.

Emails öffne ich im reinen Textmodus - Dateianhänge unbekannter Mails öffne ich nie, Anhänge bekannter Mails werden gespeichert und mit der obigen Methode erst mal gescannt.

Sowohl Windows wie auch Programme, die im Kontakt mit demInternet stehen (z.B. Java, Flash Player, Acrobat Reader, usw.) aktuell halten.

Man kann es eigentlich mit dieser Aussage auf den Punkt bringen:
Wer Ahnung & Vorsicht paart, kommt mit einem Virenschutz aus.
Wer es mit der Vorsicht überhaupt nicht hält (oder an die Allmacht seiner Schutzprogramme glaubt) - für denjenigen reichen auch 10 Sicherheitsprogramme nicht aus.

Gruß
Shrek3
Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
ZoneAlarm hat der Threadstarter nur als Desktopfirewall. Richtig ... shrek3