|
Plagegeister aller Art und deren Bekämpfung: Download.Trojan - Was tun?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
14.02.2005, 18:03 | #1 |
| Download.Trojan - Was tun? Hallo, Norton hat diesen Virus bei mir in zwei Dateien entdeckt und sagt, dass diese automatisch von ihm gelöscht wurden. Wenn ich jetzt Norton nochmal laufen lasse, sind sie weg. Kann ich jetzt meinem Rechner wieder trauen? Gruß aus Berlin, Melanie |
14.02.2005, 19:06 | #2 |
| Download.Trojan - Was tun? Tja, so ganz sicher kann man nie sein....
__________________Poste mal ein HiJackThis-Logfile rein. Dann sieht man mehr. cacatoa
__________________ |
16.02.2005, 12:28 | #3 |
| Download.Trojan - Was tun? Okay, hoffe, ich habe es richtig gemacht
__________________Was nun???? Logfile of HijackThis v1.99.0 Scan saved at 12:22:53, on 16.02.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\WINDOWS\System32\ScsiAccess.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\FinePixViewer\QuickDCF.exe C:\Programme\Microtek ScanSuite\SDetect.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Melanie\Eigene Dateien\Hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.gmx.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~1\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [SSC_UserPrompt] C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\UsrPrmpt.exe O4 - HKLM\..\Run: [RecSche] C:\LifeView FlyVideo\RecSche.exe /Startup O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - Global Startup: Exif Launcher.lnk = C:\Programme\FinePixViewer\QuickDCF.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Kodak software updater.lnk = C:\Programme\Kodak\KODAK Software Updater\7288971\Program\backWeb-7288971.exe O4 - Global Startup: Scanner Detector.lnk = C:\Programme\Microtek ScanSuite\SDetect.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/Ins...sAssistent.ocx O17 - HKLM\System\CCS\Services\Tcpip\..\{A5A5B184-23B2-4979-90E9-0E3453CCC28E}: NameServer = 213.20.148.205 193.189.244.205 O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Kodak Camera Connection Software - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: Norton AntiVirus Auto Protect Service - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Unerase Protection - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: ScsiAccess - Unknown - C:\WINDOWS\System32\ScsiAccess.EXE O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe |
16.02.2005, 14:55 | #4 |
| Download.Trojan - Was tun? Hi, sieht eigentlich ganz gut aus; das hier kenne ich nicht: O16 - DPF: {F0BC061F-DAF9-4533-8011-53BCB4C10307} (Installations Assistent) - http://install.downloadintern.de/In...nsAssistent.ocx überprüfe mal, ob Du es wolltest. Wenn nicht, dann fixen. Außerdem ist Dein System nicht up to date (SP2 fehlt und den IE würde ich nur für Windows updates benutzen und ansonsten Firefox oder opera). cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
16.02.2005, 17:29 | #5 |
| Download.Trojan - Was tun? genau das wollte ich auch schreiben, aber ich darf im büro nicht in ein forum |
16.02.2005, 18:49 | #6 |
| Download.Trojan - Was tun? Vielen Dank erstmal, ABER... bin ein PC- Analphabet. Könnte dieses O 16 blablabla nun der download.trojan sein? Und wie überprüfe ich es? Mit IE meinst Du meinen Internet Explorer, oder? Kann ich Firefox oder opera gratis downloaden? Das ist dann Ersatz für IE, ja? Und was ist SP2? Fragen über Fragen .... |
16.02.2005, 19:07 | #7 |
| Download.Trojan - Was tun? Hi, Mel, Zu O16, nein. IE = Internet Explorer opera firefox beide gratis. Beide sind Ersatz für IE, der nix taugt. SP2 ist Servicepack 2 für Windows XP, wichtig, da damit viele Sicherheitslücken geschlossen werden. Nach dem Download das installieren nicht vergessen; das dauert etwas. Wenn noch Fragen, dann posten, o.k.? cacatoa
__________________ Der Mensch sollte eine Hundeseele haben |
16.02.2005, 21:30 | #8 |
| Download.Trojan - Was tun? Danke Cacatoa, fühle mich jetzt besser und ein Stückchen cleverer! |
Themen zu Download.Trojan - Was tun? |
automatisch, berlin, dateien, entdeck, entdeckt, gelöscht, laufe, laufen, melani, rechner, virus, was tun, was tun? |