| |
| |||||||
Log-Analyse und Auswertung: Probleme mit Hijackern/TrojanernWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
02.05.2006, 14:37
| #1 |
| |  Probleme mit Hijackern/Trojanern Servus, ich plage mich seit einiger Zeit mit einigen "unerwünschten Freunden", habe mehrere Programme benutzt um diese zu beseitigen  , aber das war nicht so erfolgreich...Folgende Probleme hatte/habe ich: 1. Unten Rechts in Taskleiste blinkendes Dreieck 2. Antivir öffnete "Achtung"-Mitteilungen worin ein Trojaner endeckt wird (meist "zlob" oder so" 3. Spy Doctor und Spy Sweeper zeigen mir immernoch Viren/Trojaner an, obwohl ich diese mit diesen Programmen mehrfach gelöscht habe. (in einem anderen Programm wird der Trojaner "Security2k Hijacker" dauernd erkannt, trotz löschversuche) Momentan sind nur noch die letzten beiden Probleme vorhanden, habe mehrere Programme von Freunden benutzt, im abgesicherten Modus, und konnte so wohl einige Trojaner entfernen. Habe keinen Plan was ich jetzt noch machen soll, hier mein Hijack-Log: Logfile of HijackThis v1.99.1 Scan saved at XXXXXXX, on XXXXXXXX Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\dcomcfg.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\Java\jre1.5.0\bin\jusched.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\Error Nuker\bin\ErrorNuker.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Spyware Doctor\swdoctor.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\VIA\RAID\raid_tool.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\Programme\Spyware Doctor\sdhelp.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wbem\wmiprvse.exe C:\Dokumente und Einstellungen\XXXXXX\Desktop\HijackThis.exe O2 - BHO: (no name) - {b0398eca-0bcd-4645-8261-5e9dc70248d0} - C:\WINDOWS\system32\hp7908.tmp (file missing) O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Error Nuker] C:\Programme\Error Nuker\bin\ErrorNuker.exe autostart O4 - HKLM\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /startintray O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - HKCU\..\Run: [Spyware Doctor] "C:\Programme\Spyware Doctor\swdoctor.exe" /Q O4 - HKCU\..\Run: [BPS Spyware Remover] C:\Programme\BulletProofSoft.com\BPS Spyware Remover\SpyRem.exe O4 - Startup: Adobe Gamma.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: VIA RAID TOOL.lnk = C:\Programme\VIA\RAID\raid_tool.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\WINDOWS\system32\shdocvw.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O20 - Winlogon Notify: winmmt32 - winmmt32.dll (file missing) O20 - Winlogon Notify: WRNotifier - C:\WINDOWS\SYSTEM32\WRLogonNTF.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Programme\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools - C:\Programme\Spyware Doctor\sdhelp.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe O23 - Service: Webroot Spy Sweeper Engine (svcWRSSSDK) - Webroot Software, Inc. - C:\Programme\Webroot\Spy Sweeper\WRSSSDK.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: Windows Log - Unknown owner - C:\WINDOWS\system32\nvsvcd.exe (file missing) Gruß Imperator Z |
|
02.05.2006, 20:55
| #2 |
 | Probleme mit Hijackern/Trojanern Hallo Imperator_Z,
__________________da DIESER in Deinem Systzem aktiv war/ist, rate ich Dir Dein System nach folgender Anleitung neu zu installieren: http://www.trojaner-board.de/showthread.php?t=12154 Grund: http://en.wikipedia.org/wiki/Backdoor dartus
__________________ |
|
03.05.2006, 15:20
| #3 |
| | Probleme mit Hijackern/Trojanern Erstmal Danke für deine Hilfe...
__________________Ach du Schande, ich dachte, dass wäre "nur" ein hartnäckiger Typ, den man aber irgendwie sicher entfernen könnte... Also, wenn es am Besten ist, die Festplatte zu formatieren, dann muss es wohl gemacht werden. Gibt es denn ne Möglichkeit größere Dateien, die man nicht auf 4 GB Rohlinge drauf passen, irgendwie zu sichern? Wenn ich Daten-Backups mache, kann sich der Trojaner in diesen Backups dann befinden oder sind diese dann "sauber"? Geändert von Imperator_Z (03.05.2006 um 15:30 Uhr) |
|
| Themen zu Probleme mit Hijackern/Trojanern |
| .com, 8.tmp, abgesicherten modus, adobe, adobe reader, antivir, avg, avira, bho, cyberlink, desktop, einstellungen, error, excel, explorer, hijackthis, internet, internet explorer, mehrere, monitor, pc tools spyware doctor, rundll, security, software, spyware, system, taskleiste, trojaner, trojaner endeckt, trojaner entferne, webroot, windows, windows xp, zlob |
Linear-Darstellung
