#1 13. Juni 2008 Joa Moin, hijackthis(done) bitdefender (done) die beiden finden nichts ansich^^ nur ich hab geschätzte 150 rundll32.exe offen Oô hier nochma der log vllt findet ihr nochwas Spoiler Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 11:59:21, on 13.06.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\svchost.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe C:\Programme\BitDefender\BitDefender 2008\vsserv.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\rundll32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe C:\WINDOWS\system32\Rundll32.exe C:\Programme\BitDefender\BitDefender 2008\bdagent.exe C:\Programme\Java\jre1.6.0_05\bin\jusched.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Windows Live\Messenger\msnmsgr.exe C:\WINDOWS\system32\taskmgr.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O3 - Toolbar: BitDefender Toolbar - {381FFDE8-2394-4f90-B10D-FC6124A40F8C} - C:\Programme\BitDefender\BitDefender 2008\IEToolbar.dll O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [BitDefender Antiphishing Helper] "C:\Programme\BitDefender\BitDefender 2008\IEShow.exe" O4 - HKLM\..\Run: [BDAgent] "C:\Programme\BitDefender\BitDefender 2008\bdagent.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.6.0_05\bin\jusched.exe" O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\Windows Live\Messenger\msnmsgr.exe" /background O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\S-1-5-21-602162358-1078145449-725345543-1004\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe (User '?') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User '?') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.6.0_05\bin\ssv.dll O9 - Extra button: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra 'Tools' menuitem: ICQ6 - {E59EB121-F339-4851-A3BA-FE49C35617C2} - C:\Programme\ICQ6\ICQ.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {C3F79A2B-B9B4-4A66-B012-3EE46475B072} (MessengerStatsClient Class) - MSN Games - Free Online Games O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: BitDefender Desktop Update Service (LIVESRV) - BitDefender SRL - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Update Service\livesrv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: BitDefender Virus Shield (VSSERV) - BitDefender S.R.L. - C:\Programme\BitDefender\BitDefender 2008\vsserv.exe O23 - Service: BitDefender Communicator (XCOMM) - BitDefender - C:\Programme\Gemeinsame Dateien\BitDefender\BitDefender Communicator\xcommsvr.exe -- End of file - 4845 bytes vllt hatt jemand noch ne idee cih lass hier nu erstmal spybot durchlaufen ich edite dann^^ + Multi-Zitat Zitieren
#2 13. Juni 2008 AW: Trojaner eingefangen? Alles grün , das einzige was auf deinem rechner schädlich ist , ist MSN Ansonsten ist von HiJackThis-Seite aus nix zu erkenne. Mfg, Inqui. + Multi-Zitat Zitieren
#3 13. Juni 2008 AW: Trojaner eingefangen? hm.. O4 - HKLM\..\Run: [P17Helper] Rundll32 P17.dll,P17Helper wasn das? würd ich mal rausnehmen ausm Autorun und dann gucken...Achja zur Autorun-Bearbeitung nimm am besten TuneUp2007 oder TuneUp2008, da werden auch versteckte angezeigt (ich weiss gibt noch mehr Schlüssel in der Registry die da nich auftauchen..) + Multi-Zitat Zitieren
#4 13. Juni 2008 AW: Trojaner eingefangen? AntiVir einmal bitte drüber laufen lassen. Dauert zwar lange aber hilft ! und bitte im CMD netstat -a machen , und alles posten. + Multi-Zitat Zitieren
#5 13. Juni 2008 AW: Trojaner eingefangen? bevor du antivir drüber laufen lässt, deaktivierst du bitte bitdefender, sonst kommts zu komplikationen + Multi-Zitat Zitieren
#6 13. Juni 2008 AW: Trojaner eingefangen? Ja, also es bringt nichts wenn man 2 Antivirenscanner hat, ganz nach dem Motto "Doppelt hält besser". Die 2 Antivirenscanner stehen sich wohlmöglich im Weg + Multi-Zitat Zitieren
#7 13. Juni 2008 Zuletzt von einem Moderator bearbeitet: 15. April 2017 AW: Trojaner eingefangen? genau 2 antiviren sind nicht gut, da diese sich behindern können. kannst dir ja mal die "spotting faq" durchlesen zb hier Antiviren-Scanner im Vergleich - RR:Board da findeste gute sachen über firewall und antivir. ich hab zum beispiel nod32 und die windowsfirewall. bis jetzt hatte ich noch nie was, okay ich klicke auch nich auf alles was bunt ist und leuchtet =) =) + Multi-Zitat Zitieren
#8 13. Juni 2008 AW: Trojaner eingefangen? ja so schlau bin ich auch ;D^^ also cmd netstat -a ist alles normal die verbidnungen kann ich nachvollziehen! antivir und bitdefender haben nichts gefunden :< + Multi-Zitat Zitieren
#9 14. Juni 2008 AW: Trojaner eingefangen? BitDefender iss auch der letzte müll, der erkennt noch nichmal aktive Trojaner wo lediglich 1 Stelle gehexxt worden iss und der EntryPoint verschoben wurde...Kannste also direkt in die Tonne haun. AntiVir hat standardmäßig die Heuristik auf Mittel -> die musste auf Hoch setzen, scanner + guard natürlich. Dann bringt die Heuristik erst was ^^ Achja und ich würd auch mal ThreadFire oder Norton AntiBot (persönlich find ich Threadfire besser..) und dann mal nen scan damit machen bzw. abwarten, wenn was verdächtig iss melden sich die Progs schon ^^ Hab mit Threadfire ganz gute Erfahrung gemacht, Norton wollte ich net installieren weil ich Norton-Produkte verabscheue Falls das alles auch nix bringt: Kaspersky hat ne gute Heuristik, evt.den mal probieren. und nen offline-scan solltest du mal machen, also mit ner Live-CD von AntiVir oder ner Linux-Distro (PC-Welt hat sowas regelmäßig im Angebot glaub ich). Haste schon nach Rootkits gescanned? + Multi-Zitat Zitieren
#10 14. Juni 2008 AW: Trojaner eingefangen? alles durchgeführt und keine besserung =/ werd wohl nicht ums formatieren rum kommen =/ + Multi-Zitat Zitieren