| |
| |||||||
Log-Analyse und Auswertung: trojaner kommen wiederWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
07.10.2006, 16:05
| #1 |
 |  trojaner kommen wieder hallo! ich hab mir ca 5 trojaner eingefangen. antivir zeigt mir diese immer an, sobald ich mit win-explorer C:/ öffne. ich klicke dann im antivir immer auf löschen. wenn ich den compi neustarte, beginnt das spiel wieder von vorne. gibts jetzt noch ne alternative zum neuaufsetzten? die dinger hab ich mir beim runterladen mit u torrent geholt. Logfile of HijackThis v1.99.1 Scan saved at 17:01:28, on 07.10.2006 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_06\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\xxx\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [IMJPMIG8.1] "C:\WINDOWS\IME\imjp8_1\IMJPMIG.EXE" /Spoil /RemAdvDef /Migration32 O4 - HKLM\..\Run: [PHIME2002ASync] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /SYNC O4 - HKLM\..\Run: [PHIME2002A] C:\WINDOWS\System32\IME\TINTLGNT\TINTSETP.EXE /IMEName O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_06\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: Mozilla Firefox.lnk = C:\Programme\Mozilla Firefox\firefox.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\npjpi150_06.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing) O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL (file missing) O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe |
|
07.10.2006, 16:21
| #2 |
| /// Helfer-Team    | trojaner kommen wieder Prüfe das System mit F-Secure Blacklight und poste danach das Logfile.
__________________Prüfe Dein System mit Ewido http://www.ewido.net/de/ Lasse alles löschen, was vorgeschlagen wird. Poste das Ergebnis.
__________________ |
|
07.10.2006, 18:16
| #3 |
| | trojaner kommen wieder also,bei f-blacklight waren 0 items gefunden.
__________________ewido hat 160 bedrohungen gefunden: ich habe alle gelöscht, wie das progr. vorgeschlagen hat. danach war alles clean. frage: bei 160 bedrohungen ist das sys jetzt wieder 100% sicher, oder bleibt da immer ein restrisiko, das ich lieber formattieren sollte? was meint ihr? |
|
07.10.2006, 18:32
| #4 | |
| | trojaner kommen wieder Hallo, kommt auf die Art der Bedrohung an..... aber : Zitat:
 Ein Neuaufsetzen könnte helfen,deinen Klickfinger zu etwas Zurückhaltung zu mahnen...  Irrlicht |
|
07.10.2006, 18:53
| #5 | |
| | trojaner kommen wiederZitat:
es waren trackingcookies. ist das dasselbe wie trojaner? weil antivir immer von trojanern geschrieben hat? |
|
07.10.2006, 19:01
| #6 |
| | trojaner kommen wieder was genau machen trackingcookies eigentl.? die senden infos über mein surfverhalten im web oder wie? und irgendjemand sieht dann, was ich alles unter meiner IP aufgerufen habe? |
|
07.10.2006, 19:22
| #7 |
| /// Helfer-Team | trojaner kommen wieder Lese mal z.B hier: http: //www.virenschutz.info/Tracking-Cookies-Spyware-Tutorials-16.html
__________________ LG Der Felix Keine Hilfe per PN und E-Mail |
|
| Themen zu trojaner kommen wieder |
| adobe, alternative, antivir, avira, bho, dateien, firefox, helper, hijack, hijackthis, internet, internet explorer, link, messenger, microsoft, mozilla, mozilla firefox, pdf, programme, system, system32, temp, trojaner, update, windows, windows xp |
Linear-Darstellung
