Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Mal wieder ein Trojaner :-(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 17.05.2006, 17:37   #1
Keine*Ahnung
 
Mal wieder ein Trojaner :-( - Standard

Mal wieder ein Trojaner :-(



Grüß euch,

gestern beim surfen meldete mir mein AntiVir-Guard, dass er einen Trojaner entdeckt hat. Diesen hab ich dann sofort mithilfe von AntiVir gelöscht. (ohne mir seinen Namen zu notieren ).

Anschließend hab ich dann nochmal die komplette Festplatte gescannt und es wurde kein Schädling mehr erkannt.

Nun meine Frage: Könnt ihr mein HijackThis Log überprüfen, ob das Ding auch wirklich weg ist und keinen Schaden angerichtet hat?

Noch ne Anmerkung: Ich hab alle Tipps auf dieser Seite hier beachtet (auch das mit dem eingeschränkten Benutzerkonto zum surfen) nur leider gehe ich noch mit ISDN ins Netz, weshalb es mir nicht möglich war das SP2 herunterzuladen (dauert viel zu lange ), hab mir stattdessen die CD bestellt. Bis die eintrifft muss ich leider noch mit SP1 ins Netz auch wenns riskant ist.


Ich hoffe ihr könnt mir helfen!

Hier nun mein Log:



Logfile of HijackThis v1.99.1
Scan saved at 18:23:39, on 17.05.2006
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
C:\Dokumente und Einstellungen\SURF\Eigene Dateien\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h****w.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = ht***ww.freenet.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h****ch.msn.de/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h****.msn.de/
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = ht****.freenet.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von freenet.de
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=surfproxy.freenet.de:8080
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [Zone Labs Client] D:\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = D:\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = D:\Microsoft Office\Office\OSA9.EXE
O14 - IERESET.INF: START_PAGE_URL=http://www.freenet.de
O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZoneLabs\vsmon.exe




Vielen Dank schon mal!

MFG
"Der, der schon wieder Keine*Ahnung hat"

Alt 17.05.2006, 18:15   #2
Shadow
/// Mr. Schatten
 
Mal wieder ein Trojaner :-( - Standard

Mal wieder ein Trojaner :-(



Zitat:
Zitat von Keine*Ahnung
Ich hab alle Tipps auf dieser Seite hier beachtet (auch das mit dem eingeschränkten Benutzerkonto zum surfen) nur leider gehe ich noch mit ISDN ins Netz, weshalb es mir nicht möglich war das SP2 herunterzuladen (dauert viel zu lange ), hab mir stattdessen die CD bestellt. Bis die eintrifft muss ich leider noch mit SP1 ins Netz auch wenns riskant ist.
Schon nach fast zwei Jahren, alle Achtung.
PC-Heft am Kiosk geht schneller und ist billiger.
__________________

__________________

Alt 17.05.2006, 18:20   #3
Keine*Ahnung
 
Mal wieder ein Trojaner :-( - Standard

Mal wieder ein Trojaner :-(



Nunja, ich hatte bis jetzt keinen Bedarf am SP2! Hab mir erst letzte Woche eure Sicherheitstipps durchgelesen und mir dann die CD bestellt.

Aber was is denn nun mit dem Log-File?
__________________

Antwort

Themen zu Mal wieder ein Trojaner :-(
adobe, adobe reader, avira, bho, einstellungen, explorer, festplatte, frage, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, log, mein log, microsoft, monitor, nicht möglich, nvidia, programme, rundll, schädling, software, surfen, system, trojaner, windows, windows xp




Ähnliche Themen: Mal wieder ein Trojaner :-(


  1. Mal wieder der BKa ,GVU Trojaner
    Log-Analyse und Auswertung - 21.02.2014 (3)
  2. GVU-Trojaner mal wieder...
    Plagegeister aller Art und deren Bekämpfung - 09.01.2013 (9)
  3. GVU Trojaner, wal wieder
    Plagegeister aller Art und deren Bekämpfung - 29.12.2012 (3)
  4. Mal wieder der GVU Trojaner
    Plagegeister aller Art und deren Bekämpfung - 02.08.2012 (19)
  5. Wieder BKA- Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.03.2012 (8)
  6. 50€ - Trojaner mal wieder...
    Plagegeister aller Art und deren Bekämpfung - 19.03.2012 (17)
  7. Mal wieder BKA Trojaner...
    Log-Analyse und Auswertung - 20.12.2011 (13)
  8. BKA-Trojaner mal wieder
    Log-Analyse und Auswertung - 06.08.2011 (3)
  9. Wieder ein BKA Trojaner ...
    Plagegeister aller Art und deren Bekämpfung - 04.08.2011 (32)
  10. Und wieder ein BKA-Trojaner
    Log-Analyse und Auswertung - 17.04.2011 (4)
  11. BKA-Trojaner - mal wieder!
    Log-Analyse und Auswertung - 15.04.2011 (17)
  12. Wieder der BKA Trojaner
    Log-Analyse und Auswertung - 15.04.2011 (11)
  13. Windows Vista startet nicht, fährt sofort wieder runter und gleich wieder hoch...
    Alles rund um Windows - 03.04.2010 (3)
  14. Trojaner wieder da
    Plagegeister aller Art und deren Bekämpfung - 24.04.2009 (6)
  15. trojaner meldet sich wieder und wieder
    Plagegeister aller Art und deren Bekämpfung - 27.06.2007 (4)
  16. Wieder ein Trojaner!
    Log-Analyse und Auswertung - 28.05.2005 (1)
  17. wieder Trojaner?
    Log-Analyse und Auswertung - 02.03.2005 (11)

Zum Thema Mal wieder ein Trojaner :-( - Grüß euch, gestern beim surfen meldete mir mein AntiVir-Guard, dass er einen Trojaner entdeckt hat. Diesen hab ich dann sofort mithilfe von AntiVir gelöscht. (ohne mir seinen Namen zu notieren - Mal wieder ein Trojaner :-(...
Archiv
Du betrachtest: Mal wieder ein Trojaner :-( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.