Hi,
ich glaube ich wurde heute gehackt. und zwar habe ich ein programm, dass ich programmieren lassen habe (.exe); was ich aufgrund eines früheren hackerangriffes auf mich mit bandook remote programm als unsicher einstufe, per missclick ausgeführt und wieder geschlossen (vermtl. nicht den prozess -.-). einige h später wurde der bildschirm weiß (als wäre irgend ein programm abgestürzt) und ich konnte nichts kontrollieren, es gab einige grafische bugs. keine meldung von kaspersky (früher gab es auch keine meldung von antivir). ich habe mit hijackthis ein logofile erstellt das online auswerten lassen und es hieß dass einige systemprozesse nun nur noch scheinbare systemprozesse sind weil sie nicht in system 32 liefen. ich bin sofort davon ausgegangen dass es ein virus ist und habe netzwerk verbindung getrennt - einige wichtige daten gesichert und formatiert - partitioniert und windows neu installiert. das programm des vermtl. hackers hab ich in der panik gelöscht.
nach windows, kaspersky, hijackthis installation und windows updates besteht noch immer das gleiche problem. ich fühle mich sehr unsicher und angreifbar und sicherheit ist mir wegen einigen online bankkonten extrem wichtig. wie werde ich wieder virenfrei? was ist das problem? hier das aktuellste logfile:
Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 22:13:29, on 17.09.2009
Platform: Windows Vista SP1 (WinNT 6.00.1905)
MSIE: Internet Explorer v7.00 (7.00.6001.18294)
Boot mode: Normal
Running processes:
C:\Program Files (x86)\Trend Micro\HijackThis\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch =
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName =
F2 - REG:system.ini: UserInit=userinit.exe
O1 - Hosts: ::1 localhost
O2 - BHO: IEVkbdBHO - {59273AB4-E7D3-40F9-A1A8-6FA9CCA1862C} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ievkbd.dll
O2 - BHO: link filter bho - {E33CF602-D945-461A-83F0-819F76A199F8} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O4 - HKLM\..\Run: [AVP] "C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe"
O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun
O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST')
O8 - Extra context menu item: Hinzufügen zu Anti-Banner - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\ie_banner_deny.htm
O9 - Extra button: &Virtuelle Tastatur - {4248FE82-7FCB-46AC-B270-339F08212110} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O9 - Extra button: Li&nks untersuchen - {CCF151D8-D089-449F-A5A4-D9909053F20F} - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\klwtbbho.dll
O13 - Gopher Prefix:
O20 - AppInit_DLLs: C:\PROGRA~2\KASPER~1\KASPER~1\mzvkbd3.dll,C:\PROGRA~2\KASPER~1\KASPER~1\sbhook.dll
O23 - Service: @%SystemRoot%\system32\Alg.exe,-112 (ALG) - Unknown owner - C:\Windows\System32\alg.exe (file missing)
O23 - Service: Kaspersky Internet Security (AVP) - Kaspersky Lab - C:\Program Files (x86)\Kaspersky Lab\Kaspersky Internet Security 2010\avp.exe
O23 - Service: @dfsrres.dll,-101 (DFSR) - Unknown owner - C:\Windows\system32\DFSR.exe (file missing)
O23 - Service: @keyiso.dll,-100 (KeyIso) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @comres.dll,-2797 (MSDTC) - Unknown owner - C:\Windows\System32\msdtc.exe (file missing)
O23 - Service: @%SystemRoot%\System32\netlogon.dll,-102 (Netlogon) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\psbase.dll,-300 (ProtectedStorage) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%systemroot%\system32\Locator.exe,-2 (RpcLocator) - Unknown owner - C:\Windows\system32\locator.exe (file missing)
O23 - Service: @%SystemRoot%\system32\samsrv.dll,-1 (SamSs) - Unknown owner - C:\Windows\system32\lsass.exe (file missing)
O23 - Service: @%SystemRoot%\system32\SLsvc.exe,-101 (slsvc) - Unknown owner - C:\Windows\system32\SLsvc.exe (file missing)
O23 - Service: @%SystemRoot%\system32\snmptrap.exe,-3 (SNMPTRAP) - Unknown owner - C:\Windows\System32\snmptrap.exe (file missing)
O23 - Service: @%systemroot%\system32\spoolsv.exe,-1 (Spooler) - Unknown owner - C:\Windows\System32\spoolsv.exe (file missing)
O23 - Service: @%SystemRoot%\system32\ui0detect.exe,-101 (UI0Detect) - Unknown owner - C:\Windows\system32\UI0Detect.exe (file missing)
O23 - Service: @%SystemRoot%\system32\vds.exe,-100 (vds) - Unknown owner - C:\Windows\System32\vds.exe (file missing)
O23 - Service: @%systemroot%\system32\vssvc.exe,-102 (VSS) - Unknown owner - C:\Windows\system32\vssvc.exe (file missing)
O23 - Service: @%Systemroot%\system32\wbem\wmiapsrv.exe,-110 (wmiApSrv) - Unknown owner - C:\Windows\system32\wbem\WmiApSrv.exe (file missing)
O23 - Service: @%ProgramFiles%\Windows Media Player\wmpnetwk.exe,-101 (WMPNetworkSvc) - Unknown owner - C:\Program Files (x86)\Windows Media Player\wmpnetwk.exe (file missing)
--
End of file - 4920 bytes
Full Version: systemprozesse nicht in system ordner
hallo
stelle bitte einen AVZ log: http://forum.kaspersky.com/index.php?showtopic=42436
stelle bitte einen AVZ log: http://forum.kaspersky.com/index.php?showtopic=42436
QUOTE(Lucian Bara @ 18.09.2009 09:09) 
hallo
stelle bitte einen AVZ log: http://forum.kaspersky.com/index.php?showtopic=42436
stelle bitte einen AVZ log: http://forum.kaspersky.com/index.php?showtopic=42436
da.
die fehler in kaspersky gab es früher nicht. erst seit kurzem. mir wurde gesagt es liegt an vista 64 bit, aber ich verstehe nicht wieso es früher dann nicht auch die gleichen fehler gab.
"This entry is not running from the System32 folder, so it is probably nasty. This service (vssvc.exe) seems to be nasty.
This process is not running from the System32 folder as it is supposed to be."
wenn du das meinst, ist es normal, keine sorge, nur hjt ist blod.
was fur ein fehler gibt es in kaspersky?
This process is not running from the System32 folder as it is supposed to be."
wenn du das meinst, ist es normal, keine sorge, nur hjt ist blod.
was fur ein fehler gibt es in kaspersky?
keine meldung, habe jemanden für micht mit verschiedenen programmen auf viren untersuchen lassen und er hat nichts gefunden. aber wir kommt es dann plötzlich dazu dass die fehlermeldungen erst jetzt angezeigt werden?
problem nach format und windows neuinstallation ist auch noch das viele programme/prozesse inkl. explorer instabiler laufen oder teilweise gar nicht richtig funktionieren. woran kann das liegen?
problem nach format und windows neuinstallation ist auch noch das viele programme/prozesse inkl. explorer instabiler laufen oder teilweise gar nicht richtig funktionieren. woran kann das liegen?
This is a "lo-fi" version of our main content. To view the full version with more information, formatting and images, please click here.