Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojaner von Antivir gefunden

Trojaner von Antivir gefunden


Log-Analyse und Auswertung: Trojaner von Antivir gefunden

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 04.09.2008, 16:47   #1
PapaJay
 
Trojaner von Antivir gefunden - Standard

Trojaner von Antivir gefunden


Hallo zusammen,
bin neu hier und kenne mich nicht sehr gut mit Trojanern und der gleichen aus. Ich habe mir neulich etwas in heruntergeladen und wollte es installieren. Dabei meldete Antivir, dass es sich um eine gefährliche Datei handelt. Blöd wie ich war habe ich auf ignorieren gedrückt. Danach ging garnichtsmehr am PC, d.h. alle Fenster waren geschlossen und ich konnte nichts anklicken (nichtmal den TaskManager). Nach einem Neustart war alles wieder normal, ich befürchte nur, dass sich nun eine bösartige Software im Hintergrund insalliert hat.
Am nächsten Tag habe ich mein System platt gemacht, erst alle Daten gesichert und dann alles formatiert und neu installiert. Nun bin ich mir aber nicht sicher, ob sich der Trojaner irgendwie doch noch auf meinem Rechner befindet? Kann das möglich sein, wenn man sein System neu aufgesetzt hat? Es war ein P2P."weiß nicht mehr".Horse.
Ich habe nun mit der neuen Installation ein HijackThis-Log gemacht und bitte nun um eure Hilfe!

Hier die Logfile

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 17:35:13, on 04.09.2008
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Avira\AntiVir PersonalEdition Classic\sched.exe
D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\Explorer.EXE
D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe
D:\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\WINDOWS\system32\ctfmon.exe
D:\Logitech\SetPoint\SetPoint.exe
C:\WINDOWS\system32\wuauclt.exe
C:\Programme\Gemeinsame Dateien\Logishrd\KHAL2\KHALMNPR.EXE
C:\WINDOWS\System32\svchost.exe
D:\Trend Micro\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "D:\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min
O4 - HKLM\..\Run: [ZoneAlarm Client] "D:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [Kernel and Hardware Abstraction Layer] KHALMNPR.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Global Startup: Logitech SetPoint.lnk = D:\Logitech\SetPoint\SetPoint.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Planer (AntiVirScheduler) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: Avira AntiVir Personal - Free Antivirus Guard (AntiVirService) - Avira GmbH - D:\Avira\AntiVir PersonalEdition Classic\avguard.exe
O23 - Service: Logitech Bluetooth Service (LBTServ) - Logitech, Inc. - C:\Programme\Gemeinsame Dateien\Logishrd\Bluetooth\LBTServ.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

--
End of file - 3153 bytes


Vielen vielen Dank schonmal im Vorraus!

Grüße

Jonas

Alt 04.09.2008, 17:01   #2
nochdigger
 
Trojaner von Antivir gefunden - Standard

Trojaner von Antivir gefunden


Hallo

wenn du dein System "richtig" platt gemacht hast, also mit Format C:\ sollte kaum ein Schädling dies überlebt haben.
Überprüfe aber zur Sicherheit dein System bitte mit dem MBR-Tool
http://www2.gmer.net/mbr/mbr.exe
und poste anschließend das Log, nicht das sich etwas in dem MBR deiner Festplatte eingenistet hat.

MFG
__________________

__________________
Alt 04.09.2008, 17:16   #3
PapaJay
 
Trojaner von Antivir gefunden - Standard

Trojaner von Antivir gefunden


Hallo,
danke für die Antwort, hier der Logfile:

Stealth MBR rootkit detector 0.2.4 by Gmer, http://www.gmer.net

device: opened successfully
user: MBR read successfully
kernel: MBR read successfully
user & kernel MBR OK


Ist das normal das das MBR nur einen Logfile erstellt und sonst nichts macht?

Grüße
__________________
Antwort

Themen zu Trojaner von Antivir gefunden
antivir, antivirus, avira, dateien, dll, explorer, handel, hijack, hintergrund, hkus\s-1-5-18, ignorieren, installation, internet, internet explorer, messenger, monitor, neu, neu aufgesetzt, neustart, nicht sicher, nvidia, programme, rundll, software, system, system neu, taskmanager, trojaner, vielen dank, windows, windows xp, windows xp sp3, xp sp3


« CPU Auslastung jede Sekunde auf ca. 40% | Ständig Popups von Antispyware Anbietern im Internet Explorer »


Ähnliche Themen: Trojaner von Antivir gefunden


  1. Mehrere Trojaner gefunden von AntiVir
    Log-Analyse und Auswertung - 12.03.2012 (9)
  2. antivir hat trojaner gefunden
    Plagegeister aller Art und deren Bekämpfung - 22.09.2011 (41)
  3. Trojaner Recyle.bin von Antivir gefunden
    Log-Analyse und Auswertung - 23.05.2011 (3)
  4. Antivir hat den Trojaner TR/Shakat.o.566 gefunden
    Plagegeister aller Art und deren Bekämpfung - 19.02.2011 (36)
  5. Antivir hat Trojaner TR/Dropper.Gen gefunden...
    Plagegeister aller Art und deren Bekämpfung - 27.10.2010 (6)
  6. Trojaner gefunden mit Avira AntiVir
    Plagegeister aller Art und deren Bekämpfung - 19.04.2010 (4)
  7. AntiVir/AVG/HJT haben Trojaner gefunden?
    Log-Analyse und Auswertung - 21.09.2009 (4)
  8. Trojaner ZPack.Gen gefunden von Antivir
    Plagegeister aller Art und deren Bekämpfung - 17.07.2009 (25)
  9. Trojaner TR/Crypt.FKM.Gen nur von Antivir gefunden
    Log-Analyse und Auswertung - 15.07.2009 (19)
  10. AntiVir hat Trojaner 'TR/Vapsup.uvj' gefunden...
    Plagegeister aller Art und deren Bekämpfung - 07.07.2009 (4)
  11. Hilfe Trojaner bei Antivir gefunden
    Plagegeister aller Art und deren Bekämpfung - 28.04.2009 (0)
  12. AntiVir hat Trojaner gefunden-TR/Dropper.Gen
    Log-Analyse und Auswertung - 19.04.2009 (13)
  13. Trojaner von Avira AntiVir gefunden
    Log-Analyse und Auswertung - 05.12.2008 (2)
  14. (b)Trojaner mit AntiVir gefunden(/b)
    Mülltonne - 01.11.2008 (0)
  15. AntiVir hat den Trojaner TR/Small.ben.2 gefunden
    Plagegeister aller Art und deren Bekämpfung - 01.10.2008 (2)
  16. Antivir meldet Trojaner gefunden!
    Plagegeister aller Art und deren Bekämpfung - 25.09.2008 (7)
  17. AntiVir Trojaner/Virus gefunden - was nun?
    Plagegeister aller Art und deren Bekämpfung - 01.02.2008 (14)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner von Antivir gefunden - Hallo zusammen, bin neu hier und kenne mich nicht sehr gut mit Trojanern und der gleichen aus. Ich habe mir neulich etwas in heruntergeladen und wollte es installieren. Dabei meldete - Trojaner von Antivir gefunden...
Archiv
Du betrachtest: Trojaner von Antivir gefunden auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130