| |
| |||||||
Log-Analyse und Auswertung: Your Computer Is Infected!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
20.06.2006, 08:26
| #1 |
| |  Your Computer Is Infected! Hallo. Leider hab ich mir einen Trojaner eingefangen, bei dem AntiVir, Spybot etc nichts bringen. Es ist der mit dem blauen Icon unten rechts am Desktop, der einem sagt, dass der PC verseucht ist. Hier ist mein HijackThis Logfile: Logfile of HijackThis v1.99.0 Scan saved at 09:24:47, on 20.06.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe C:\WINDOWS\Explorer.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Outlook Express\msimn.exe C:\Programme\WinRAR\WinRAR.exe D:\NEUER RECHNER\Eigene Dateien\software\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing) O2 - BHO: Nothing - {686a161d-5bd1-4999-8832-6393f41e564c} - C:\WINDOWS\system32\hp100.tmp O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [Adobe Photo Downloader] "C:\Programme\Adobe\Photoshop Album Starter Edition\3.0\Apps\apdproxy.exe" O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{E09C6413-DCA9-4F06-9C3A-BF0B0B02D258}: NameServer = 195.50.140.250 195.50.140.114 O18 - Filter: text/html - {2AB289AE-4B90-4281-B2AE-1F4BB034B647} - (no file) O23 - Service: AntiVir Scheduler - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: InstallDriver Table Manager - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor - Zone Labs, LLC - C:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe |
|
20.06.2006, 08:32
| #2 |
  | Your Computer Is Infected! @sunchild
__________________Benutze bitte Board/Google-Suche. Threads "Your Computer ist infected" gibt es dort ohne Ende. |
|
20.06.2006, 08:48
| #3 |
| | Your Computer Is Infected! Hallo, danke für deine Antwort.
__________________Selbstverständlich habe ich das die ganze letzte Nacht gemacht. Allerdings läuft es immer darauf hinaus, dass die User ihre individuellen Logfiles opsten und ihnen dann gesagt wird, was sie tun müssen. Ein Schema, das ich nachmachen könnte ist daraus nicht ersichtlich. Vielleicht kannst Du/könnt Ihr mir ja doch helfen, das wäre sehr nett! |
|
20.06.2006, 09:04
| #4 |
 | Your Computer Is Infected! Hast du schonmal das versucht? http://www.trojaner-board.de/showthread.php?t=27600&highlight=Your+Computer+ist+infected |
|
20.06.2006, 09:09
| #5 | ||||||
| | Your Computer Is Infected! @sunchild Zitat:
 Zitat:
 Zitat:
Zitat:
Zitat:
Unnötige Programme: Zitat:
Wie kann ich PC vernünftig absichern Personal Firewalls |
|
21.06.2006, 10:29
| #6 |
| | Your Computer Is Infected! Vielen Dank!!  |
|
| Themen zu Your Computer Is Infected! |
| adobe, adobe reader, antivir, avira, bho, computer, desktop, downloader, explorer, firefox, hijack, hijackthis, hijackthis logfile, infected, internet, internet explorer, logfile, monitor, mozilla, mozilla firefox, neuer rechner, outlook express, pc verseucht, photoshop, programme, skype.exe, software, system, tracker, trojaner, trojaner eingefangen, windows, windows xp |
Linear-Darstellung
