|
Log-Analyse und Auswertung: trojaner problemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
03.10.2006, 18:29 | #1 |
| trojaner problem Guten Tag erstmal an alle, ich habe folgendes Problem und zwar findet mein Antivir immer wieder unter C:\Dokumente und Einstellungen\...\ folgende Trojaner: tool.hardoff.a und tool.reboot.c und nun wollte ich fragen ob Ihr mir vielleicht helfen könnt die loszuwerden oder ob das nur n Fehlalarm oder so ist? So und anbei auch n HiJack Logfile: Logfile of HijackThis v1.99.1 Scan saved at 19:30:43, on 03.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\RunDLL32.exe C:\Programme\Logitech\SetPoint\SetPoint.exe C:\Programme\Gemeinsame Dateien\Logitech\KHAL\KHALMNPR.EXE C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\wscntfy.exe C:\Programme\Mozilla Firefox\firefox.exe E:\Progz n' Patches\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [Logitech Hardware Abstraction Layer] KHALMNPR.EXE O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Logitech SetPoint.lnk = C:\Programme\Logitech\SetPoint\SetPoint.exe O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Vielen Dank für euer Bemühen und eure Hilfe schonmal. MfG cobol |
03.10.2006, 18:33 | #2 | |
| trojaner problem Hi,
__________________du hast nicht den ganzen Pfad angegeben: Zitat:
Aber ich vermute mal es geht weiter mit ...tmp oder temp.... Lade Dir mal Clearprog 1.4.1. final runter, clicke auf "alles löschen", wenn fertig, auf beenden. Die temp-Dateien sollten weg sein. Empfiehlt sich nach jeder I-Net-Sitzung. Berichte ob es was geholfen hat. cacatoa Ach so: Dein Logfile ist soweit o.k.
__________________ |
03.10.2006, 18:35 | #3 |
Administrator > Competence Manager | trojaner problem Hallo,
__________________lies dir mal folgenden Link durch -> Anleitung für Clearprog und führe ihn aus. Bitte poste noch den genauen Verzeichnispfad wo die Schädlinge gefunden wurden.. Gruß Sunny /EDIT Da muss ich mich wohl in Zukunft wieder beeilen. Diese Aufwärmrunde ging an dich cacatoa! //EDIT
__________________ |
03.10.2006, 18:43 | #4 |
| trojaner problem @ cobol: Denk dir nix, Sunny meint das gleiche wie ich. Er war halt einfach nur vieeel langsamer als ich.... cacatoa Edit: Grüßle, Sunny! *g*
__________________ Der Mensch sollte eine Hundeseele haben |
03.10.2006, 18:45 | #5 |
| trojaner problem Danke erstmal für diese extrem schnelle Hilfe *freu*. Hab das clearproq mal installiert und nach dem ich die Anleitung gelesen habe auch ausgeführt und die Trojaner Meldung kam also bis jetz nicht mehr! Was waren das eigentlich für Trojaner? Achso Sunny sry das ich nich den ganzen pfad angegeben hatte aber war \temp noch dahinter! Ist eigentlich mein Logfiel sonst so weit in Ordnung (also mein System sauber) oder habe ich sonst noch irgendein Trojaner bzw. Vorius auf meinem Rechner? MfG Cobol |
03.10.2006, 18:52 | #6 |
| trojaner problem Die Antwort (wegen Logfile)habe ich dir unten schon geschrieben. Und: fast shut off tools werden gerne als "Bedrohung" gemeldet. Gruß cacatoa
__________________ --> trojaner problem |
03.10.2006, 19:01 | #7 |
| trojaner problem Oha das habe ich leider überlesen gehabt, tut mir leid! Danke euch nochmals! |
Themen zu trojaner problem |
adobe, antivir, avg, avira, bho, einstellungen, fehlalarm, firefox, frage, helfen, helper, hijack, hijackthis, immer wieder, internet, internet explorer, logfile, mozilla, mozilla firefox, problem, rundll, software, system, trojaner, windows, windows xp |