|
Log-Analyse und Auswertung: 2 Viren, 1 Trojaner und 1 Pirshing Meldung von AntivirWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
27.02.2007, 09:47 | #1 |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir Guten Tag! Ich habe das Problem, daß ich gestern beim Surfen auf normalen Mangaeiten 3 Meldungen erhalten habe. Ich vermute mal die wurden durch diese nervigen Popups ausgelöst. Ich habe von Antivir folgende Meldungen erhalten: 1)EXP/MDO5-002.ANI.A 2)JS/Dldr.Agent 3)Java/BlackBox.AAA Diese Meldungen kamen gleich hintereinander. Ich habe dann auf Zugriff verweigern gedrückt, bin mir nun aber nicht sicher, ob diese doch mein System befallen haben. Daraufin habe ich folgende Massnahmen ergriffen: 1)TempInternetfiles speicher gelöscht 2) Java Cache gelöscht 3) Cookies gelöscht 4)Kompletten Virenscan (Kein Ergebnis) 5)Nochmalige Überprüfung mit TrendMicro Housecall (Keine Virenmeldung, nur das ich 8 Cookies habe und Mein Windows Sicherheitslücken hat, wo ich Updaten sollte) + Antivir hat während der Durchsuchung von Houscall auf einmal folgende Meldung gemacht: Phish/Bankfraud 6)Windows Update durchgeführt 7)Mir Hjacks runtergeladen und hier ein Thema eröffnet Ich möchte nun wissen, ob mein Rechner mit was infiziert wurde und ich ihn vorsichtshalber formatieren sollte oder ob ich mir umsonst sorgen mache. Hier nun meine Hjacks-file: Logfile of HijackThis v1.99.1 Scan saved at 09:29:24, on 27.02.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE D:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Java\jre1.5.0_08\bin\jusched.exe C:\WINDOWS\system32\atwtusb.exe D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtMng.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosA2dp.exe C:\Programme\Toshiba\Bluetooth Toshiba Stack\TosBtHsp.exe C:\Programme\PC Connectivity Solution\ServiceLayer.exe C:\WINDOWS\System32\dllhost.exe C:\Programme\AntiVir PersonalEdition Classic\avcenter.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\.....\Eigene Dateien\hjjacker\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [AnyDVD] D:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_08\bin\jusched.exe" O4 - HKLM\..\Run: [atwtusb] atwtusb.exe beta O4 - HKLM\..\Run: [PCSuiteTrayApplication] D:\Programme\Nokia\Nokia PC Suite 6\LaunchApplication.exe -startup O4 - HKLM\..\Run: [MSConfig] C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe /auto O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Bluetooth Manager.lnk = ? O8 - Extra context menu item: Easy-WebPrint - Drucken - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Print.html O8 - Extra context menu item: Easy-WebPrint - Schnelldruck - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_HSPrint.html O8 - Extra context menu item: Easy-WebPrint - Vorschau - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_Preview.html O8 - Extra context menu item: Easy-WebPrint - Zu Druckliste hinzufügen - res://C:\Programme\Canon\Easy-WebPrint\Resource.dll/RC_AddToList.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_08\bin\ssv.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1172563175984 O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\ O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AOL Connectivity Service (AOL ACS) - America Online, Inc. - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe Ich hoffe jemand kann mir helfen. Grüße Terra |
27.02.2007, 11:16 | #2 |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir Hallo,
__________________also ich zumindest kann in deinem Logfile nix auffälliges finden. Könnte ein Fehlalarm gewesen sein.
__________________ |
27.02.2007, 17:41 | #3 |
/// AVZ-Toolkit Guru | 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir Hallo, dein System ist sauber. Alle temp Daten löschen war richtig.
__________________Ein Fehlalarm war es meiner Meinung nach allerdings nicht. Du solltest diese Seite nicht wieder besuchen.. mfg Undoreal
__________________ |
27.02.2007, 18:06 | #4 |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir Hallo, das sind aber starke Worte von euch beiden.... Ohne die komplette Meldung des Scanners gesehen zu haben,würde ich mich das nicht trauen...... Aber die Jugend und ihre Gewissheit um die Endgültigkeiten ihrer Aussagen.... Irrlicht |
27.02.2007, 21:04 | #5 |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir Ich möchte mich bei euch für eure Hilfe bedanken. Da bin ich aber froh,das mein System sauber ist. Ich verstehe einfach nicht, warum trotz Popupblocker solche aufpopen könnnen und dann solche Meldungen kommen. Ich habe diese Seite schon auf meine rote Liste gesetzt. @Irrlicht: Ich habe für dich extra mal die Virenmeldungen rausgesucht: 1)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temp\V8HOFHa02444' wurde ein Virus oder unerwünschtes Programm 'PHISH/Bankfraud' [PHISH/Bankfraud] gefunden. 2)In der Datei 'C:\Dokumente und Einstellungen\...\Anwendungsdaten\Sun\Java\Deployment\cache\javapi\v1.0\jar\count.jar-1f4eade4-373da858.zip' wurde ein Virus oder unerwünschtes Programm 'Java/BlackBox.AA.1' [JAVA/BlackBox.AA.1] gefunden. 3)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\09UN8XU7\cursor[1].html' wurde ein Virus oder unerwünschtes Programm 'EXP/MS05-002.Ani.A' [EXP/MS05-002.Ani.A] gefunden. 4)In der Datei 'C:\Dokumente und Einstellungen\...\Lokale Einstellungen\Temporary Internet Files\Content.IE5\IVK1MXK9\444444[1].html' wurde ein Virus oder unerwünschtes Programm 'JS/Dldr.Agent.U' [JS/Dldr.Agent.U] gefunden. So das wars. Die letzten drei kamen nach erscheinen des Popups gleich hintereinander, da gab mein Computer ein Piepkonzert von sich. Aber ich sehe auch schon, daß diese den Java Cache und meine Temps befallen haben Grüße Terra |
27.02.2007, 21:39 | #6 | |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir Hallo, braves Kind,das wollte ich hören... Zitat:
lade dir dieses Tool :CHIP Online - Download - CCleaner 1.37 Deutsch lies bitte vorher den roten Link "CCleaner Workshop" er hat mehrere Seiten und du kennst dann die Einstellmöglichkeiten. Laß ihn laufen und löschen was er findet. Dann dürfte alles in Butter sein.... Wenn nicht melde dich und bringe gleich die Meldungen mit... |
27.02.2007, 22:50 | #7 |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir So alles ausgeführt. Man, man da war ja noch ne Menge an Temps und Cookies übrig, die ich eigendlich gelöscht hatte. Danke dir Irrlicht . Ich hoffe nun ist wirklich alles weg. Ich lasse gleich nochmal den Virenscanner drüber laufen. Danke nochmals! Grüße Terra |
28.02.2007, 04:15 | #8 |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir Lokal: C:\Programme\Java\jre1.5.0_08\bin\ssv.dll Aktuell @web: C:\Programme\Java\jre1.5.0_11\bin\ssv.dll Java updaten bitte^^ |
28.02.2007, 07:25 | #9 |
| 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir @No_Scrap: Habe ich sofort erledigt! Danke dir Grüße Terra |
Themen zu 2 Viren, 1 Trojaner und 1 Pirshing Meldung von Antivir |
adobe, antivir, auf einmal, avg, avira, bho, canon, einstellungen, explorer, helper, hijack, hijackthis, infiziert, internet explorer, nicht sicher, nvidia, pdf, popups, problem, programme, rundll, scan, software, solution, system, trojaner, viren, windows, windows xp |