Hab' ich mir Viren/Trojaner eingefahren?

Diskutiere Hab' ich mir Viren/Trojaner eingefahren? im Security / Firewall / Virenabwehr Forum im Bereich Software Forum; Hallo. OK aber doppelt gemoppelt hält besser. :D Dann kann ich also erstmal getrost das Pack das Andy WinBoard Update Pack XP SP2 2.17 -...
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
Hallo.

OK aber doppelt gemoppelt hält besser. :D

Dann kann ich also erstmal getrost das Pack das Andy
WinBoard Update Pack XP SP2 2.17 - Deutsch
mir empfohlen hat nehmen und habe keine Probleme mit
dem blöden Hinweis.

Wichtig im Moment ist nur das ich die sicherheitsrelevanten
Updates habe und kann solange sicher weiter arbeiten.
_______________

Ab hier neues Thema!

Hab' den Vorschlag von @JollyRoger mal aufgenommen und ins hiesige Forum verschoben.
_______________

Wie zuvor geschrieben habe ich gerade vor 2 Tagen einen
Rechner neu installiert. Suchte eine Software und kam auf
eine Seite wo mein Kasperski nur geblögt hat. Resultat war:
Ein Virus und ein Trojaner, klasse.
Ich denke das ich den Rechner nun zwar sauber habe bin
mir da aber nicht ganz sicher.

Das wäre auch meine nächste Frage an die Spezies von
Euch ob Ihr mir dabei auch behilflich sein könntet
herauszufinden ob er auch wirklich sauber ist ? ? ?

So bin in ca. 1 Stunde wieder da weil ich muß mit meinen
beiden Jungs (Hunden) raus. Also bis später - hoffe Ihr
seid dann noch da.

D_A_N_K_E :up :up
 
Zuletzt bearbeitet von einem Moderator:
JollyRoger2408

JollyRoger2408

Mitglied seit
30.09.2005
Beiträge
6.322
Alter
60
Standort
Klosterneuburg/Österreich
Ok, lade dir hier HJT herunter, scanne damit den PC und poste das Log, welches HJT erstellt, dann hier. Hier kannst du es auch selbst auswerten und hier habe ich noch ein HJT-HowTo für dich. Dann schauen wir weiter - aber erst morgen; jetzt geht's ab in die Heia.
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
@ JollyRoger2408

So bin nun wieder da und werde morgen dann das machen
was angesagt ist.

Vorab zur Info.
Habe HJT schon laufen lassen, SpyBot und Adaware auch.
Dann noch Spyware Fighter, VundoFix und eScan.

Denke der Rechner ist wieder sauber aber ich kann ruhiger
schlafen wenn ich es von Spezialisten bestätigt bekomme.

Also dann gute Nacht und bis morgen.
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
@ JollyRoger2408 & @ all

Hallo.

Ist heute bei mir doch etwas später geworden als vermutet.
Habe mir noch ein paar Gedanken gemacht und bevor wir
einiges testen möchte ich noch ein paar Meinungen einholen.

Folgendes hatte ich vor:
Wollte mein System völlig neu aufbauen und davon eine
Grundsicherung machen. Falls ich mir dann irgendwann einen
Virus oder so einfange, die Software ist nicht mehr zu retten,
mache ich die Platte C platt und spiele meine Grundsicherung
zurück. Dann noch die restlichen privaten Daten und ich habe
damit viel weniger Arbeit anstatt alles von Hand einzeln zu
installieren. Denke diese Vorgehensweise ist nicht so flasch.

Da ich mir aber direkt 2 Tage nach der Neuinstallation einen
Virus :wut, Spyware :wutund noch einen Trojaner :wut
eingefangen habe bin ich von dem Softwarestand den
ich nun hier habe nicht mehr so überzeugt dass der für
eine Grundsicherung taugt.
Schließlich mußte ich auch in der Systemregistration runwühlen
und einige Sachen löschen. Noch funktioniert zwar alles aber
die Fehler können ja noch kommen.

Deshalb würde ich gerne von den erfahrenen Boardmitgliedern
wissen ob ich nicht doch besser nochmal von vorne anfangen
und alles komplett neu installieren soll ? ? ?

Wenn das nämlich so am besten ist brauchen wir die ganze
Arbeit mit dem auswerten der Logfiles nicht tun.
 
Serge

Serge

Mitglied seit
20.08.2002
Beiträge
5.264
Alter
51
Standort
Zürich
Welchen Virenscanner und evtl. Firewall verwendest Du?
 
J

joe-icebaer

Mitglied seit
18.04.2006
Beiträge
739
Folgendes hatte ich vor:
Wollte mein System völlig neu aufbauen und davon eine
Grundsicherung machen. Falls ich mir dann irgendwann einen
Virus oder so einfange, die Software ist nicht mehr zu retten,
mache ich die Platte C platt und spiele meine Grundsicherung
zurück. Dann noch die restlichen privaten Daten und ich habe
damit viel weniger Arbeit anstatt alles von Hand einzeln zu
installieren. Denke diese Vorgehensweise ist nicht so flasch.

Da ich mir aber direkt 2 Tage nach der Neuinstallation einen
Virus :wut, Spyware :wutund noch einen Trojaner :wut
eingefangen habe bin ich von dem Softwarestand den
ich nun hier habe nicht mehr so überzeugt dass der für
eine Grundsicherung taugt.
Schließlich mußte ich auch in der Systemregistration runwühlen
und einige Sachen löschen. Noch funktioniert zwar alles aber
die Fehler können ja noch kommen.

Deshalb würde ich gerne von den erfahrenen Boardmitgliedern
wissen ob ich nicht doch besser nochmal von vorne anfangen
und alles komplett neu installieren soll ? ? ?

Wenn das nämlich so am besten ist brauchen wir die ganze
Arbeit mit dem auswerten der Logfiles nicht tun.[/QUOTE]​

Du bist echt ein schweres Pflaster.......


Wenn du wirklich sicher gehen willst:
  • - Setzt dein System neu auf (mit legalen BS)
  • - Installiere Virenscanner, Adwarescanner und Firewall
  • - erst dann gehst du ins netz
  • - holst dir die Updatepacks (siehe oben)
  • - Installierst die
  • - installlierst deine sonstige Software (aus legalen Quellen)
  • - fügst deine privaten Dokumene zu
  • - uns sorgst dafür das dein System richtig abgedichtet ist

Ich wünsche dir ein problemlos funktionierendes System ohne weiteren Probleme (ok, träumen wird man wohl dürfen...)

[/LIST]
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
Hallo.

Habe als Virenscanner Kaspersky Anti-Virus Personal 5.0.391

Habe HJT schon laufen lassen, SpyBot und Adaware auch.
Dann noch Spyware Fighter, VundoFix und eScan.
 
JollyRoger2408

JollyRoger2408

Mitglied seit
30.09.2005
Beiträge
6.322
Alter
60
Standort
Klosterneuburg/Österreich
Hallo,

@joe-icebaer
Du bist echt ein schweres Pflaster.......
Was soll denn das?

- Setzt dein System neu auf (mit legalen BS)
- Installiere Virenscanner, Adwarescanner und Firewall
- erst dann gehst du ins netz
- holst dir die Updatepacks (siehe oben)
- Installierst die
- installlierst deine sonstige Software (aus legalen Quellen)
- fügst deine privaten Dokumene zu
- uns sorgst dafür das dein System richtig abgedichtet ist
Deine Reihenfolge stimmt nicht; SP2 und das aktuelle UpdatePack schon vor der Neuinstallation downloaden und und installieren bevor man den Rechner an's Netz hängt.

Ich wünsche dir ein problemlos funktionierendes System ohne weiteren Probleme (ok, träumen wird man wohl dürfen...)
Wieso träumen, mein System läuft seit geraumer Zeit völlig problemlos.

@Superschnoesel
Folgendes hatte ich vor:
Wollte mein System völlig neu aufbauen und davon eine
Grundsicherung machen. Falls ich mir dann irgendwann einen
Virus oder so einfange, die Software ist nicht mehr zu retten,
mache ich die Platte C platt und spiele meine Grundsicherung
zurück. Dann noch die restlichen privaten Daten und ich habe
damit viel weniger Arbeit anstatt alles von Hand einzeln zu
installieren. Denke diese Vorgehensweise ist nicht so flasch.
Das halte ich für eine gute Idee.

@Admins/Mods
Da es ja hier nun nicht mehr um die UpdatePacks geht, könnte vll. einer von euch die letzten Posts (ich denke ab Post 65) von hier trennen, einen eigenen Thread daraus machen und ins entsprechende Forum verschieben.
:danke
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
@ JollyRoger2408

Hallo.

So nun habe ich wieder Zeit und wäre bereit für Infos.
 
P

peacemaker germany

Gast
Superschnoesel schrieb:
Hallo.

Habe als Virenscanner Kaspersky Anti-Virus Personal 5.0.391

Habe HJT schon laufen lassen, SpyBot und Adaware auch.
Dann noch Spyware Fighter, VundoFix und eScan.
Moin

Würde deinen 5er Kaspersky in einen 6er updaten ;)
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
Hallo.

Ja habe auch schon vom 6er gehört. Kostet das updaten etwas ?
 
P

peacemaker germany

Gast
Superschnoesel schrieb:
Hallo.

Ja habe auch schon vom 6er gehört. Kostet das updaten etwas ?
:up

Einfach die 6er Testversion von der Kaspersky Homepage auf eine andere platte (nicht wo dein Betriebssys. läuft ) downloaden (speichern nicht ausführen)- I-net schliessen - keine verbindung zum netz - deinen alten Kaspersky 5.0.391 entfernen und dann den 6er installieren , er fragt dich automatisch ob du deinen alten Key behalten willst (natürlich), nach 2 neustarts , sind notwendig , hast du deinen neuen 6er - nach ein paar Funktionseinstellungen ab ins netz und die updates für Kaspersky laden .

Das wars ;)
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
@ peacemaker

Hallo.


Hab gerade die Version 5.0.676 geladen aber wenn das
sicher klappt was Du beschrieben hast dann mach ich
das natürlich. :D :D :D

Nur würdet Ihr an meiner Stelle Euer System neu
installieren oder nicht ? ? ?
 
P

peacemaker germany

Gast
Superschnoesel schrieb:
Hallo.


Hab gerade die Version 5.0.676 geladen aber wenn das
sicher klappt was Du beschrieben hast dann mach ich
das natürlich. :D :D :D

Nur würdet Ihr an meiner Stelle Euer System neu
installieren oder nicht ? ? ?
Klappt ganz sicher , habs selbst hinter mir , läuft tadellos .
Ich an deiner stelle würde nicht neu aufspielen;)
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
@ peacemaker

Na gut dann vertrau ich Dir mit Kasp V.6 und teste es gleich
mal aus.

Mit den PC neu aufsetzen bist Du sicherlich der Meinung
wenn es dann irgendwann doch nötig wird ist das früh genug
die ganze Arbeit erneut machen zu müssen und die Sicherung
die ich machen wollte kann ich dann immer noch machen.

Oder soll ich die Sicherung trotzdem machen ? :confused

Sehe ich das so richtig Deiner Meinung nach ? :confused :confused :confused
 
P

peacemaker germany

Gast
Ich mache so ca alle 4 -6 wochen ein Backup mit Acronis , besser isses .
Und alles was mir wichtig ist , Programme/Ordner/Dateien , hab ich sowieso aufner anderen platte .
 
JollyRoger2408

JollyRoger2408

Mitglied seit
30.09.2005
Beiträge
6.322
Alter
60
Standort
Klosterneuburg/Österreich
Hallo,
tricky, das mit Kaspersky. :D

Superschnoesel schrieb:
Nur würdet Ihr an meiner Stelle Euer System neu
installieren oder nicht ? ? ?
Nicht unbedingt; mach doch bitte den HJT-Scan und poste das Log, dann kann ich mir eher ein Bild machen.
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
@ JollyRoger2408

Hallo.

OK dann gehe ich gleich an den anderen Rechner und laß HJT
laufen. Danach poste ich es hier rein.
 
F

Flabes

Threadstarter
Mitglied seit
05.08.2006
Beiträge
169
@ JollyRoger2408

So hat etwas länger gedauert da ich mir zwischendurch die
neuen Updates geladen habe.

Zum HJT Logfile muß ich dazu sagen das ich einige Einträge
auf der Ignorlist hatte da ich die Programme kenne und auch
verwende.

Hier nun die Daten:

Logfile of HijackThis v1.99.1
Scan saved at 00:54:50, on 09.08.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\D-Link\AirPlus G\AirGCFG.exe
C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
C:\WINDOWS\system32\ezSP_Px.exe
C:\Programme\SPYWAREfighter\spfprc.exe
C:\Programme\Gemeinsame Dateien\{0C3F6C70-05D9-1031-0804-040818040031}\Update.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpohmr08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpotdd01.exe
C:\Programme\Hewlett-Packard\Digital Imaging\bin\hpoevm08.exe
C:\Programme\Hewlett-Packard\Digital Imaging\Bin\hpoSTS08.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\Programme XP\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.ebay.de/
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [KAVPersonal50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Acronis*True*Image Monitor] "C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe"
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [D-Link AirPlus G] C:\Programme\D-Link\AirPlus G\AirGCFG.exe
O4 - HKLM\..\Run: [ANIWZCS2Service] C:\Programme\ANI\ANIWZCS2 Service\WZCSLDR2.exe
O4 - HKLM\..\Run: [ezShieldProtector for Px] C:\WINDOWS\system32\ezSP_Px.exe
O4 - HKLM\..\Run: [spywarefighterguard] C:\Programme\SPYWAREfighter\spfprc.exe
O4 - Global Startup: hp psc 1000 series.lnk = ?
O4 - Global Startup: hpoddt01.exe.lnk = ?
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: kavsvc - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kavsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
 
Thema:

Hab' ich mir Viren/Trojaner eingefahren?

Oben