habe ich alle Spyware, etc. runter

#1 Hallo,

habe seit kurzem Probleme mit Trojanern und SPyware gehabt, weil ich kurz ohne router im Netz war.
Und da ich normalerweise hinter einem Router bin hatte ich auch keine Firewall drauf.

Nunja, der Rechner lief sau lahm und 50 Prozesse liefen.

Habe nun probiert alle runterzukriegen, aber bin mir nicht sicher, ob wirklich alles weg ist.

hier der hijackthis log

Zitat

Logfile of HijackThis v1.99.0
Scan saved at 18:15:13, on 8.1.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZONELABS\vsmon.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
D:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
D:\Programme\OpenOffice.org1.1.3\program\soffice.exe
D:\Programme\Mozilla\Firefox\firefox.exe
D:\Programme\Mozilla\Thunderbird\thunderbird.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Thomas\LOKALE~1\Temp\Rar$EX00.835\HijackThis.exe

O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [AudioHQ] C:\Programme\Creative\SBLive\AudioHQ\AHQTB.EXE
O4 - Startup: AudioHQ.lnk = C:\Programme\Creative\SBLive\AudioHQ\audiohq.exe
O4 - Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{08DA7D2F-CD0F-47C5-B076-C9C5D724E38A}: NameServer = 213.168.112.60 194.8.194.60
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe

Ich hoffe das war alles, weil es mir sehr kurz vorkommt.

Nunja, wenn noch was fehlt, dann meckert mit mir und ich werde die infos nachliefern

Vielen Dank für eure Mühe
Gruß
b0LbiT
__________
Jeder dumme Junge kann einen Käfer zertreten. Aber alle Professoren der Welt können keinen herstellen.
-- Arthur Schopenhauer

#2 Hallo boLbiT !

Deine logfile sieht jetzt sauber aus, nichts verdächtiges mehr zu finden.

Grundsätzlich muss man aber feststellen, daß HJT nur für das sog. Hijacker-Problem (also der unfreiwilligen Umstellung der IE-Startseite) gute Lösungsansätze bietet und Viren/Trojaner/Spyware eher "nebenbei" findet, aber sicherlich nicht alle!

Dafür gibt's AV-Scanner bzw. Spezial-Scanner (Ad-aware, Spybot für Adaware-Sachen oder a² und Ewido für Trojaner usw.). Ich habe selbst (gottseiddank seit gut 5 Jahren von Viren/Trojanern verschont) bei Freunden Viren und Trojaner aufgespürt, wo HJT nichts meldete!

Also immer AV-Scanner einsetzen, gffls. auch Online-AV-Scanner (siehe:http://malware.bul-online.de/av_onlinescan.php) als Ergänzung, gute sind z.B. F-Secure (arbeitet auf Kaspersky-Engine), TrendMirco oder Panda. Und as beste: alles kostenlos :-)

Zwei Dinge sind noch wichtig bei dir:

- du solltest die HJT-Exe immer in eine eigene Datei packen bzw. diese
zunächst anlegen um sie dann hineinzupacken, z.B. unter
C:\programme\hijackthis als ein Beispiel

Dies ist sehr wichtig, um immer beim fixen ein backup erstellen zu können.

Du hast deine HJT-Exe in die temp.Internetdateien gepackt. Das reicht für die
Analyse. Aber wenn Du mal ein temp.Internetdateien löscht, ist alles futsch
und damit auch gffls. mögliche backups---> deswegen: immer eigener Ordner
für HJT anlegen.

- und mal die Windowsupdate-Seite besuchen.
Dein IE ist schwer out-of-date (6.00.2600.0000),
da müsste 6.00.2800.1106 stehen.

Ausserdem haben wir beim XP mittlerweile das SP2 seit Aug. 2004. Das
bekommste auch über die Windowsupdate-Seite oder alternativ auch per
CD's (verschiedene PC-Zeitschriften haben es ihren Heften beigelegt).

Damit wird dein PC ein gutes Stück sicherer (100% wird man nie erreichen,
aber dem etwas näher kommen).

Und nach dieser ganzen Updaterei weiter mit dem Firefox surfen, denn hast du ja schon drauf. Auch damit kann man sich eigenen Ärger bei dem IE Internet Explorer ersparen (nachwievor ist halt da Active X ein Problemkind nebst zig andren IE-Dingen).
Ich benutze meinen IE nur noch 1x im Monat, um die Windowsupdate-Seite zu besuchen, ansonsten nur noch den Firefox.

#3 ich surfe auch nur mit dem firefox

das SP habe ich noch nicht installiert, da ich bisher immer hinter einem router war und noch nie probleme mit sochem kram hatte.

Aber in den nächsten wochen kommt wohl hoffentlich endlich mein W-LAN Router und dann bin ich wieder etwas geschützter.

Normalerweise bin ich immer unter debian online und surfe, aber manche sachen lassen sich mit windows doch noch besser/bequemer erledigen.

Vielen Dank erstaml.

Als AV-Software habe ich seit jahren das tool von www.free-av.de

Habe hier in dem Forum aber jetzt merhmals gelesen, dass dies nicht die beste freeware variante sein soll.

Naja, bis jetzt hat hat es in verbindung mit dem route immer gereicht
__________
Jeder dumme Junge kann einen Käfer zertreten. Aber alle Professoren der Welt können keinen herstellen.
-- Arthur Schopenhauer

#4 Hallo boLbiT !

Der Scanner free-av ist durchaus ok (und eben free!), nur muss man sich halt bewusst sein, daß er nicht immer alles findet, sprich mir u.U. eine Scheinsicherheit vortäuscht. Ist aber z.B. sehr stark in der Erkennung von Dialern von fast 100%, aber schwach bei Trojanern mit nur so ca. 50-60%.

Schau Dir mal www.av-comparatives.org an mit einem Vergleichstest von 12 AV-Scannern, einige gibt's auch als Freeversion wie AVG oder Bitdefender (letztere aber in der Freeversion ohne Wächterfunktion).

Und mit einem Router bist Du dann schon mal auf der wesentlich sicheren Seite.

Letztlich bestimme ich mit meinem Surfverhalten auch das Risiko, dass ist jedem sicherlich klar. Die ganze Technik ist da immer nur ein Hilfsmittel.

Ich kenne Leute, die auf Kaspersky gewechselt sind (der sicherlich sehr gut ist) und plötzlich mehr Viren hatten als jemals zuvor in ihrem Leben. Wenn man sie mal genauer befragt, geben sie zu, dass sie nun schneller auf etwas klicken in der Hoffnung, Kaspersky rettet sie dann schon. Das tut er meistens, aber auch Kaspersky hat seine Grenzen.

Oder mach gelegentlich einen dieser o.g. Online-AV-Scans. Niemals immer nur einem vertrauen, immer eine 2. oder 3. Gegenmeinung haben.

In diesem Sinne schönen Sonntag und eine lange virenfreie Zeit allerseits :-)