| |
| |||||||
Log-Analyse und Auswertung: help :(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
05.02.2005, 16:52
| #1 |
 |  help :( Hi, Ich versuche grad meinen PC zu säubern und bräuchte da ein wenig Hilfe. Der Symantec Online Check hat eine Datei gefunden, die mit "Download.Trojan" infiziert sein soll. Aber ich hab keine Ahnung welche Datei und wie ich das Ding los werde. Hab mal HijackThis - v1.99.0 laufen lassen : Logfile of HijackThis v1.99.0 Scan saved at 16:51:54, on 05.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\CTsvcCDA.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\MsPMSPSv.exe C:\WINDOWS\htpatch.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe C:\Programme\D-Tools\daemon.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ntvdm.exe C:\T-ONLINE\BSW4\ToDuCAlC.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Miranda IM\miranda32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Dokumente und Einstellungen\try2be\Desktop\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://web.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://www.t-online.de/ F2 - REG:system.ini: UserInit=C:\WINDOWS\System32\Userinit.exe O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [CTSysVol] C:\Programme\Creative\SBAudigy LS\Surround Mixer\CTSysVol.exe /r O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: eBay - Homepage - {EF79EAC5-3452-4E02-B8BD-BA4C89F1AC7A} - C:\Programme\IrfanView\Ebay\Ebay.htm O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1107618195716 O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {74D05D43-3236-11D4-BDCD-00C04F9A3B61} (HouseCall-Kontrolle) - http://a840.g.akamai.net/7/840/537/2...ll/xscan53.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{3688A514-1A91-451F-91F8-CF3F7C0EC95F}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: Creative Service for CDROM Access - Creative Technology Ltd - C:\WINDOWS\System32\CTsvcCDA.exe Ich hoffe mal mir kann hier jemand helfen  |
|
05.02.2005, 17:11
| #2 | |
  | help :( @try2bee
__________________Zitat:
Dein System bedarf dringendst die Installation von SP2! Danach: Mach Update der Virensignaturen und Fullscann mit NAV. Notiere bitte absolut genau alle Befunde mit Namen und Pfaden. Poste die Ergebnisse hier. |
|
05.02.2005, 17:38
| #3 |
| | help :( Ja, wenn du mir sagst was NAV ist und woher ich das bekomme, gerne
__________________...sry hab nich so die ahnung und was is mit "Download.Trojan" ?! |
|
05.02.2005, 17:48
| #4 | |
| | help :( @try2bee Zitat:
! Windows XP ServicePack 2 bekommt man: 1. Im Internet: http://www.microsoft.com/windowsxp/sp2/default.mspx 2. ComputerBild-Zeitschrift und Konsorten (CHIP, PCWELT..) 3. Bei Freunden, Bekannten usw. Mittlerweile Fullscan mit AVPE (aktuelle Updates herunterladen!!!) musst du trotzdem machen. Der Name des Trojaners ist: a) Sehr ungenau b) Es gibt keine Pfadangaben Somit ist keine Aussage möglich. |
|
05.02.2005, 17:58
| #5 |
| | help :( ja ok.... SP2 saug ich grad. Aber woher soll ich Norton Anti Virus bekommen. Das gibbet ja net umsonst, oder ? |
|
05.02.2005, 18:10
| #6 | ||
| | help :( @try2bee Zitat:
Zitat:
 . Es ist nicht anderes, als NAV-Remote-Virencheck! |
|
05.02.2005, 18:19
| #7 |
| | help :( Ja schon aber du hast gesagt, dass ich erstmal updaten soll. "Mach Update der Virensignaturen und Fullscann mit NAV. Notiere bitte absolut genau alle Befunde mit Namen und Pfaden. Poste die Ergebnisse hier" aber bei dem online ding kann ich ja nix updaten, deswegen hab ich gedacht ich soll was anderes benutzn |
|
05.02.2005, 20:26
| #8 |
| | help :( Hab grad gescannt mit dem symantec security check : http://www.symantec.com/region/de/avcenter/ Virenstatus: Infiziert! Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert 79121 Dateien geprüft 1 infizierte Datei(en) auf Ihren Laufwerken. Es wurden keine Viren im Arbeitsspeicher gefunden. Ihr Computer ist mit mindestens einem bekannten Virus oder Trojanischen Pferd infiziert Suchen Sie auf der Symantec Security Response Site nach dem Namen der unten aufgelisteten Viren, um Hinweise zum Entfernen dieser Viren zu erhalten. C:\WINDOWS\system32\.pif ist infiziert mit Download.Trojan Und nu ? Wie ich das sehe soll man mit Norton den Virus entfernen. Das hab ich aber nicht  |
|
05.02.2005, 20:52
| #9 |
| Administrator, a.D. | help :( Du brauchst die Symantec Produkte nicht, du kannst auch die Datei manuell entfernen. |
|
05.02.2005, 20:58
| #10 |
| | help :( wärest du denn so nett und würdest mir auch sagen wie ich das anstellen soll ? |
|
| Themen zu help :( |
| antivirus, antivirus scan, cdrom, check, desktop, ebay, einstellungen, explorer, google, helfen, help, hijack, hijackthis, homepage, hotkey, infiziert, internet, internet explorer, keine ahnung, microsoft, programme, seite, software, sun java, symantec, system, system32, t-online, tcpip, windows, windows xp |
Hybrid-Darstellung