[VyRoX666]

Hallo Leute.
Ich habe ein Problem...
Und zwar: Ich habe den verdacht das mein Rechner von einem Virus "infiziert" ist.
Daher ich allerdings nicht so viel zeit habe, habe ich erstmal nur ein Log mit HijackThis erstellt.
Hoffe irgendjemand der sich damit auskennst kann sich den mal anschauen und mir was dazu sagen!

Ich habe bei dem Programm keine Einstellungen vorgenommen oder so sondern einfach nur installiert und dan "Scan system and creat log" (Genauen Wortlaut habe ich nicht mehr im Kopf) angeklickt. Falls ich irgendetwas einstellen muss sagt es mir bitte.

Hier ist der Log von HiJackThis:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:00:34, on 19.04.2010
Platform: Unknown Windows (WinNT 6.01.3504)
MSIE: Internet Explorer v8.00 (8.00.7600.16385)
Boot mode: Normal

Running processes:
E:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe
C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe
E:\Program Files (x86)\Miranda IM\miranda32.exe
E:\Program Files\Steam\Steam.exe
E:\Program Files (x86)\Mozilla Firefox\firefox.exe
E:\Program Files\Avira\AntiVir Desktop\avgnt.exe
E:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = C:\Windows\SysWOW64\blank.htm
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyOverride = *.local
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Program Files (x86)\Common Files\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
O2 - BHO: Java(tm) Plug-In 2 SSV Helper - {DBC80044-A445-435b-BC74-9C25C1C588A9} - C:\Program Files (x86)\Java\jre6\bin\jp2ssv.dll
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Program Files (x86)\Common Files\Java\Java Update\jusched.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Program Files (x86)\Adobe\Reader 9.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Adobe ARM] "C:\Program Files (x86)\Common Files\Adobe\ARM\1.0\AdobeARM.exe"
O4 - HKLM\..\Run: [avgnt] "E:\Program Files\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKLM\..\Run: [QuickTime Task] "C:\Program Files (x86)\QuickTime\QTTask.exe" -atboottime
O4 - HKCU\..\Run: [DAEMON Tools Lite] "E:\Program Files (x86)\DAEMON Tools Lite\DTLite.exe" -autorun
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /autoRun (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-20\..\RunOnce: [mctadmin] C:\Windows\System32\mctadmin.exe (User 'NETZWERKDIENST')
O4 - Global Startup: NETGEAR WG111v3 Setup-Assistent.lnk = C:\Program Files (x86)\NETGEAR\WG111v3\WG111v3.exe
O13 - Gopher Prefix:
O16 - DPF: {E2883E8F-472F-4FB0-9522-AC9BF37916A7} - [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Avira FireWall (AntiVirFirewallService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avfwsvc.exe
O23 - Service: Avira AntiVir MailGuard (AntiVirMailService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avmailc.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\avguard.exe
O23 - Service: Avira AntiVir WebGuard (AntiVirWebService) - Avira GmbH - E:\Program Files\Avira\AntiVir Desktop\AVWEBGRD.EXE
O23 - Service: ##Id_String1.6844F930_1628_4223_B5CC_5BB94B879762# # (Bonjour Service) - Apple Computer, Inc. - C:\Program Files (x86)\Bonjour\mDNSResponder.exe
O23 - Service: @%SystemRoot%\system32\efssvc.dll,-100 (EFS) - Unknown owner - C:\Windows\System32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\fxsresm.dll,-118 (Fax) - Unknown owner - C:\Windows\system32\fxssvc.exe (file missing)
O23 - Service: FLEXnet Licensing Service - Acresso Software Inc. - C:\Program Files (x86)\Common Files\Macrovision Shared\FLEXnet Publisher\FNPLicensingService.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Program Files (x86)\Common Files\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: PnkBstrA - Unknown owner - C:\Windows\system32\PnkBstrA.exe
O23 - Service: PnkBstrB - Unknown owner - C:\Windows\system32\PnkBstrB.exe
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: SiSoftware Deployment Agent Service (SandraAgentSrv) - SiSoftware - C:\Program Files\SiSoftware\SiSoftware Sandra Lite 2010.SP1a\RpcAgentSrv.exe
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\sppsvc.exe,-101 (sppsvc) - Unknown owner - C:\Windows\system32\sppsvc.exe (file missing)
O23 - Service: Steam Client Service - Valve Corporation - C:\Program Files (x86)\Common Files\Steam\SteamService.exe
O23 - Service: TeamViewer 5 (TeamViewer5) - TeamViewer GmbH - C:\Program Files (x86)\TeamViewer\Version5\TeamViewer_Service.exe
O23 - Service: TunngleService - Tunngle.net GmbH - C:\Program Files (x86)\Tunngle\TnglCtrl.exe
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vaultsvc.dll,-1003 (VaultSvc) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%systemroot%\system32\wbengine.exe,-104 (wbengine) - Unknown owner - C:\Windows\system32\wbengine.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%PROGRAMFILES%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)

--
End of file - 7661 bytes

P.S Falls es das falsche Forum sein sollte bitte ich um entschuldigung.

[ckjthedogmaster]

und wie kommst du darauf n Virus zu haben? Gibt es irgendwelche Anzeichen dafür.

Lass zusätzlich mal Malwarebytes drüber laufen

[VyRoX666]

Sry hab vergessen zu schreiben wie ich darauf komme das ichn Virus habe^^
Also:
Hauptanzeichen dafür das ich nen Virus aufn Rechner habe war das ich mich nicht mehr in meinen Steam Account einloggen konnte (PW war falsch obwohl ichs richtige mehrmals eingegeben habe) habe mittlerweile nen neue PW von Steam gesendet bekommen. Dann habe ich gesehen das ich vor 34 Minuten CoD 6 gespielt habe (Das kann aber nicht sein weil ich zudem Zeitpunkt das Pw noch gar nicht gehabt habe) Was mich auch ein bisschen ins grübeln gebracht hat war das sich mein Antiviren Programm schlagartig deaktiviert hat...Konnte es zwar wieder aktivieren aber es ist zuvor noch nie passiert.

P.S Ich hab gerade Malwarebytes drüber laufen lassen (War aber nurn Quick-Scan daher dran stand das in den meisten Fällen ein Quick-Scan reicht und ich nicht genug Zeit für nen Full-Scan habe) und es kam dabei keine meldung das ein Virus gefunden wurde...Allerdings hab ich immer nochn komisches Gefühl >-<

P.P.S habe mir jetzt Bitdefneder Total security 2010 runtergeladen...WEnns fertig installiert wird machts direkt ne schnelle Untersuchung...da wurde der unerwünsche besucher auf meinem Rechner gefunden... Wurde angezeigt das die bezeichnung "Gen:Heur.Krypt.10" war.

[xLina]

Dein PC scheint sauber zu sein.
Du solltest dein System schon mit MAM komplett prüfen lassen.
Ein Verdacht auf Keylogger könnte sich hier bestätigen.

[manta656]

Wenn sich die Vorfälle häufen , dann würde ich dein pc formatieren und ein neues e-mail password NACHHER machen.

[xLina]

Eigentlich hat manta656 Recht , der Verdacht auf Keylogger etc. ist hier sehr hoch.
Eine Formatierung wär das Beste und Schnellste (:

[VyRoX666]

Also ich hab heute nen Full-Scan mit Bitdefender Total security 2010 gemacht...Ergebniss davon war: Der PC ist sauber.
Werde dennoch vorsichtshalber formatieren...Man kann ja nie wissen.

[manta656]

io und überprüfe auch deine externen platten auf einen virus ^^ und welche Windows version hast du ? Es gibt ja manche , die haben schon einen keylogger und man installiert ihn mit windows mit ^^ oder hast du eine legale ?

/edit wtf wieso war der rot xD

[xLina]

Unknown Windows ist meistens nicht legal (;

[biernot80]

Warum lässt man den Log nicht bei hijack überprüfen?
[ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]
Logauswertung steht doch da, mit einem riesigen Textfeld.

diese Hijack Logs nerven, wenn man mal über google eine bestimmte dll oder oxc sucht, findet man jedesmal so einen Müll.