|
Log-Analyse und Auswertung: Mal wieder ein Trojaner :-(Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
17.05.2006, 17:37 | #1 |
| Mal wieder ein Trojaner :-( Grüß euch, gestern beim surfen meldete mir mein AntiVir-Guard, dass er einen Trojaner entdeckt hat. Diesen hab ich dann sofort mithilfe von AntiVir gelöscht. (ohne mir seinen Namen zu notieren ). Anschließend hab ich dann nochmal die komplette Festplatte gescannt und es wurde kein Schädling mehr erkannt. Nun meine Frage: Könnt ihr mein HijackThis Log überprüfen, ob das Ding auch wirklich weg ist und keinen Schaden angerichtet hat? Noch ne Anmerkung: Ich hab alle Tipps auf dieser Seite hier beachtet (auch das mit dem eingeschränkten Benutzerkonto zum surfen) nur leider gehe ich noch mit ISDN ins Netz, weshalb es mir nicht möglich war das SP2 herunterzuladen (dauert viel zu lange ), hab mir stattdessen die CD bestellt. Bis die eintrifft muss ich leider noch mit SP1 ins Netz auch wenns riskant ist. Ich hoffe ihr könnt mir helfen! Hier nun mein Log: Logfile of HijackThis v1.99.1 Scan saved at 18:23:39, on 17.05.2006 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe D:\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe C:\Dokumente und Einstellungen\SURF\Eigene Dateien\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h****w.freenet.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***ww.freenet.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h****ch.msn.de/ R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h****.msn.de/ R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht****.freenet.de/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080 O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Zone Labs Client] D:\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe Vielen Dank schon mal! MFG "Der, der schon wieder Keine*Ahnung hat" |
17.05.2006, 18:15 | #2 | |
/// Mr. Schatten | Mal wieder ein Trojaner :-(Zitat:
PC-Heft am Kiosk geht schneller und ist billiger.
__________________ |
17.05.2006, 18:20 | #3 |
| Mal wieder ein Trojaner :-( Nunja, ich hatte bis jetzt keinen Bedarf am SP2! Hab mir erst letzte Woche eure Sicherheitstipps durchgelesen und mir dann die CD bestellt.
__________________Aber was is denn nun mit dem Log-File? |
Themen zu Mal wieder ein Trojaner :-( |
adobe, adobe reader, avira, bho, einstellungen, explorer, festplatte, frage, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, log, mein log, microsoft, monitor, nicht möglich, nvidia, programme, rundll, schädling, software, surfen, system, trojaner, windows, windows xp |