| |
| |||||||
Log-Analyse und Auswertung: Trojaner oder nicht ????Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
14.08.2006, 16:49
| #1 |
 |  Trojaner oder nicht ???? Hallo! Bin neu hier  Kann jemand bitte meinen Logfile auswerten, denn ich glaube ich habe einen Trojaner an bord ! A-Spauared-Free zeigt mir immer an "Win32.mIRC-base Backdoor" AntiVir findet nichts ! Mit welchem Programm kann ich noch zuverlässig scannen ? DANKE schon mal !! Hier der Logfile : Logfile of HijackThis v1.99.1 Scan saved at 17:39:54, on 14.08.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\INSITE\b2sc.exe C:\WINDOWS\system32\INSITE\nvsvcd.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\AppPatch\Patches32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\system32\CTHELPER.EXE E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\windows\hffext\hffsrv.exe C:\Programme\Gemeinsame Dateien\ACD Systems\DE\DevDetect.exe C:\WINDOWS\system32\RUNDLL32.EXE E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\system32\ctfmon.exe E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnf.exe E:\Programme\Spybot - Search & Destroy\TeaTimer.exe E:\Programme\Firefox\firefox.exe E:\Programme\AntiVir PersonalEdition Classic\avguard.exe E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe E:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\PROGRA~1\Versatel\Versatel.exe E:\Programme\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = w*w.emurayden.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://w*w.versatel.de/internet-cd/ R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von Versatel O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [CTHelper] CTHELPER.EXE O4 - HKLM\..\Run: [UpdReg] C:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] e:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [avgnt] "E:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [Share-to-Web Namespace Daemon] E:\Programme\Hewlett-Packard\HP Share-to-Web\hpgs2wnd.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [hffsrv] c:\windows\hffext\hffsrv.exe O4 - HKLM\..\Run: [Device Detector] DevDetect.exe -autorun O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [Zone Labs Client] "E:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [SpybotSD TeaTimer] e:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Gamma Loader.lnk = ? O4 - Global Startup: Adobe Reader - Schnellstart.lnk = E:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = E:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xport to Microsoft Excel - res://E:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O17 - HKLM\System\CCS\Services\Tcpip\..\{A4AD9466-0466-4264-B42B-067A435C2DB5}: NameServer = 62.220.18.8 O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - E:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Service (AntiVirService) - AVIRA GmbH - E:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NTFS-Drivers (AppToService_NTFS-Drivers) - Basta Computing - C:\WINDOWS\system32\INSITE\b2sc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: Service Hosts (ServiceHost) - Unknown owner - C:\WINDOWS\shost.exe (file missing) O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe O23 - Service: FireDaemon Service: wkconipe (wkconipe) - Unknown owner - C:\WINDOWS\system32\drivers\tkr\FireDaemon.EXE (file missing) |
|
14.08.2006, 16:59
| #2 |
 | Trojaner oder nicht ???? Hallo,
__________________jeepppp, ist richtig! Dieser ist, neben noch paar anderen, in Deinem System. Anleitung zum Neuaufsetzen in meiner SIG! Nein, es gibt keine andere möglichkeit! Gruß Mellosun
__________________ |
|
14.08.2006, 17:12
| #3 |
| | Trojaner oder nicht ???? Hife !!
__________________ Wo habe ich mir den und die "paar" anderen denn eingefangen ? Habe Firewall installiert( ZoneAlarm) Antivir-Prog. ( AntiVir Personal) und Spybot Serch and Destroy. Alles auf dem neuesten Stand. So ein Mist !  Ist mein System total verseucht ???  |
|
14.08.2006, 17:16
| #4 | ||
| | Trojaner oder nicht ????Zitat:
Zitat:
Ja! Es gibt keine andere möglichkeit als ein Neuaufsetzen! Lese Dir den Link in meiner SIG dazu gut durch und Arbeite das Schritt für Schritt ab! Gruß Mellosun |
|
14.08.2006, 17:25
| #6 | |
| | Trojaner oder nicht ????Zitat:
Versuche dich zu erinnern was du die letzte Zeit besucht hast, geöffnet hast...., seit wann du die Probleme hast. PP |
|
14.08.2006, 17:29
| #7 |
| | Trojaner oder nicht ???? Danke für die schnelle Hilfe !!!  Ich werde wohl das ganze System nach der Anleitung neu "aufsetzen" Welche Sicherheitssoftware sollte ich demnächst eurer Meinung nach einsetzen ? |
|
14.08.2006, 17:46
| #8 |
| | Trojaner oder nicht ???? Wenn du Dein System nach der Anleitung Aufsetzen tust, ist "Sicherheitssoftware" eigentlich nicht nötig! Das größte Sicherheitsrisiko sitzt 30 cm vor der Tastatur! Nicht alles anklicken was Blinkt und Leuchtet. Auch im Netz gilt: Nichts ist umsonst. Sei misstrauisch zu allem und jedem der Dir was geben will! Wenn du "Sicherheitssoftware" Installieren willst, empfehle ich als AV Programm NOD32. Wenn du über Router ins Netz gehst, Aktiviere die Firewall im Router! Halte Dein System ständig auf dem neusten Stand und Warte es wie Deinen Körper....der braucht ja auch Pflege! Gruß Mellosun |
|
14.08.2006, 17:59
| #9 |
| | Trojaner oder nicht ???? D A N K E !!! |
|
| Themen zu Trojaner oder nicht ???? |
| adobe, antivir, auswerten, avira, backdoor, bho, excel, explorer, firefox, hijack, hijackthis, internet, internet explorer, logfile, logfile auswerten, monitor, nvidia, programm, rundll, scan, software, system, trojaner, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
