| |
| |||||||
Log-Analyse und Auswertung: Virenscan ergab mehrere Trojaner, verdacht auf noch mehrWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
29.12.2007, 18:01
| #1 |
| |  Virenscan ergab mehrere Trojaner, verdacht auf noch mehr Hallo Leute, habe grade meinen Virenscanner (Avira Antivir PE Classic) eine Systemscan durchführen lassen und Antivir hat mehrere Trojaner gefunden, einige davon im Ordner "System Value Information" z.B.: D:\System Volume Information\_restore{51487CD4-C85F-4FDC-B05A-6D73F14065D7}\RP22\A0015823.exe [FUND] Ist das Trojanische Pferd TR/Small.89724 [INFO] Die Datei wurde gelöscht. D:\System Volume Information\_restore{51487CD4-C85F-4FDC-B05A-6D73F14065D7}\RP22\A0015824.exe [FUND] Ist das Trojanische Pferd TR/Spy.Agent.A.3 [INFO] Die Datei wurde gelöscht. D:\System Volume Information\_restore{51487CD4-C85F-4FDC-B05A-6D73F14065D7}\RP36\A0022145.exe [FUND] Enthält Erkennungsmuster des Droppers DR/OneStep.A [INFO] Die Datei wurde gelöscht. Hab zwar alles gelöscht, was gefunden wurde, bin mir aber nicht sicher, ob sich vll nicht doch noch ein paar weitere Trojaner/Viren auf dem System rumtummeln... Hier mein HJT-Log: Logfile of HijackThis v1.99.1 Scan saved at 17:43:51, on 29.12.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\TGTSoft\StyleXP\StyleXPService.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\Programme\TGTSoft\StyleXP\StyleXP.exe C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avcenter.exe D:\****\Progz\Miranda\miranda32.exe C:\Programme\Mozilla Firefox\firefox.exe D:\****\Progz\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://alice.aol.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://alice.aol.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://www.newsletter.king.com/T2?95yU5PRQJOSP9QyUeP9QyfQPfAVLSfee O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKCU\..\Run: [STYLEXP] C:\Programme\TGTSoft\StyleXP\StyleXP.exe -Hide O4 - Global Startup: CAPIControl.lnk = ? O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Policies\System, DisableRegedit=1 O8 - Extra context menu item: Alles mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlall.htm O8 - Extra context menu item: Auswahl mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlselected.htm O8 - Extra context menu item: Datei mit FDM herunterladen - file://C:\Programme\Free Download Manager\dllink.htm O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm O8 - Extra context menu item: Nach Microsoft E&xel exportieren - res://D:\PROGRA~1\MICROS~1\Office12\EXCEL.EXE/3000 O8 - Extra context menu item: Videos mit FDM herunterladen - file://C:\Programme\Free Download Manager\dlfvideo.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_06\bin\ssv.dll O9 - Extra button: Research - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - D:\PROGRA~1\MICROS~1\Office12\REFIEBAR.DLL O16 - DPF: {67A5F8DC-1A4B-4D66-9F24-A704AD929EEE} (System Requirements Lab) - h**p://www.nvidia.com/content/DriverDownload/srl/2.0.0.1/sysreqlab2.cab O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - h**p://www.update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1195585507218 O18 - Protocol: ms-help - {314111C7-A502-11D2-BBCA-00C04F8EC294} - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\Microsoft Shared\Help\hxds.dll O18 - Filter hijack: text/xml - {807563E5-5146-11D5-A672-00B0D022E945} - C:\DOKUME~1\ALLUSE~1\GEMEIN~1\MICROS~1\OFFICE12\MSOXMLMF.DLL O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Adobe LM Service - Adobe Systems - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\Adobe Systems Shared\Service\Adobelmsvc.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Boonty Games - BOONTY - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe O23 - Service: StyleXPService - Unknown owner - C:\Programme\TGTSoft\StyleXP\StyleXPService.exe Danke schonmal im Vorraus. MfG Kc |
|
29.12.2007, 23:59
| #2 |
   | Virenscan ergab mehrere Trojaner, verdacht auf noch mehr Hi
__________________Diesen eintrag solltest du fixen O7 - HKCU\Software\Microsoft\Windows\CurrentVersion\Pol icies\System, DisableRegedit=1 Und diesen auch fixen und die datei löschen O23 - Service: Boonty Games - BOONTY - C:\Dokumente und Einstellungen\All Users\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe Der pfad steht ´ja dabei! normal löschen und den papierkorp danach leeren Solltest du die datei nicht finden lasse, dann auch versteckte ordner anzeigen Arbeitsplatz öfnen oben auf Extras/Ordneroptionen/Ansicht dann runter scrollen bis zu Versteckte Dateien und Ordner und dann Alle Dateien und Ordner anzeigen dann Auf OK drücken und den Pfad nochmal verfolgen! |
|
30.12.2007, 18:36
| #3 |
| | Virenscan ergab mehrere Trojaner, verdacht auf noch mehr jopp, danke, hab ich gemacht
__________________ansonsten alles okey? oder muss ich noch etwas beachten? |
|
| Themen zu Virenscan ergab mehrere Trojaner, verdacht auf noch mehr |
| adobe, alles gelöscht, antivir, avg, avira, bho, download, einstellungen, explorer, firefox, free download, hijack, hijackthis, internet, internet explorer, mehrere, microsoft, mozilla, mozilla firefox, nicht sicher, ordner, pdf, programme, rojaner gefunden, rundll, scan, software, trojaner, trojaner gefunden, usb, windows, windows xp |
Linear-Darstellung
