Grüß euch,

gestern beim surfen meldete mir mein AntiVir-Guard, dass er einen Trojaner entdeckt hat. Diesen hab ich dann sofort mithilfe von AntiVir gelöscht. (ohne mir seinen Namen zu notieren ).

Anschließend hab ich dann nochmal die komplette Festplatte gescannt und es wurde kein Schädling mehr erkannt.

Nun meine Frage: Könnt ihr mein HijackThis Log überprüfen, ob das Ding auch wirklich weg ist und keinen Schaden angerichtet hat?

Noch ne Anmerkung: Ich hab alle Tipps auf dieser Seite hier beachtet (auch das mit dem eingeschränkten Benutzerkonto zum surfen) nur leider gehe ich noch mit ISDN ins Netz, weshalb es mir nicht möglich war das SP2 herunterzuladen (dauert viel zu lange ), hab mir stattdessen die CD bestellt. Bis die eintrifft muss ich leider noch mit SP1 ins Netz auch wenns riskant ist.


Ich hoffe ihr könnt mir helfen!

Hier nun mein Log:



Logfile of HijackThis v1.99.1
Scan saved at 18:23:39, on 17.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\SURF\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h****w.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***ww.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h****ch.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h****.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht****.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe




Vielen Dank schon mal!

MFG
"Der, der schon wieder Keine*Ahnung hat"

Zitat:

Zitat von Keine*Ahnung

Ich hab alle Tipps auf dieser Seite hier beachtet (auch das mit dem eingeschränkten Benutzerkonto zum surfen) nur leider gehe ich noch mit ISDN ins Netz, weshalb es mir nicht möglich war das SP2 herunterzuladen (dauert viel zu lange ), hab mir stattdessen die CD bestellt. Bis die eintrifft muss ich leider noch mit SP1 ins Netz auch wenns riskant ist.

Schon nach fast zwei Jahren, alle Achtung.
PC-Heft am Kiosk geht schneller und ist billiger.

Nunja, ich hatte bis jetzt keinen Bedarf am SP2! Hab mir erst letzte Woche eure Sicherheitstipps durchgelesen und mir dann die CD bestellt.

Aber was is denn nun mit dem Log-File?