| |
| |||||||
Log-Analyse und Auswertung: Trojaner? Virus? Bitte um eure Hilfe!!!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
07.10.2004, 13:18
| #1 |
| |  Trojaner? Virus? Bitte um eure Hilfe!!! ein herzliches Hallo an alle hier, ich bin neu! mein system spinnt, kann manche sachen nicht löschen, manche nicht überspeichern... denk mal ein trojaner. hab schon einiges was hier beschrieben ist, aber komm nicht weiter. Norton hat nix gefunden, Ad-Aware lief auch schon drüber. eScan (im richtigen verzeichnis, und upgedated) sagt: File C:\WINNT\U infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\WINNT\k infected by "BkCln.Unknown" Virus. Action Taken: File Renamed. File C:\Dokumente und Einstellungen\mr1\Anwendungsdaten\Opera\Opera7\profile\cache4\opr0010C.js infected by "TrojanDownloader.JS.IstBar.a" Virus. Action Taken: File Deleted. File D:\download\DivXPro511Adware.exe tagged as not-a-virus:AdvWare.Gator. No Action Taken. Kaspersky online scanner konnte die datei DivXPro511Adware.exe nicht scannen da sie zu groß ist, und löschen kann ich sie wie gesagt auch nicht. zum ende noch das HijackThis Log File: of HijackThis v1.98.2 Scan saved at 14:02:01, on 07.10.2004 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINNT\system32\drivers\CDAC11BA.EXE C:\Programme\CPUCooL\CooLSrv.exe C:\WINNT\System32\svchost.exe D:\Norton AntiVirus\navapsvc.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\stisvc.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\MsPMSPSv.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE D:\Logitech\iTouch\iTouch.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe D:\ZONEAL~1\zlclient.exe C:\WINNT\system32\XFire.exe C:\WINNT\system32\RUNDLL32.EXE D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe C:\WINNT\system32\rundll32.exe C:\Dokumente und Einstellungen\mr1\Desktop\HijackThis.exe C:\Programme\Microsoft Office\Office\OUTLOOK.EXE D:\Opera7\opera.exe O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Spybot - Search & Destroy\SDHelper.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - D:\Norton AntiVirus\NavShExt.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - D:\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [zBrowser Launcher] D:\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [ccRegVfy] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe" O4 - HKLM\..\Run: [Zone Labs Client] D:\ZONEAL~1\zlclient.exe O4 - HKLM\..\Run: [XFire] C:\WINNT\system32\XFire.exe /minimize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Programme\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Smart Wizard Wireless Settings.lnk = D:\NETGEAR\WG111 Configuration Utility\WG111CFG.exe O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINNT\system32\msjava.dll O16 - DPF: {C94BFF60-7315-11D2-A844-0060086FEFD7} (Internet Banking und Brokerage) - http://www.izb-hb.de/SPK_Rosenheim/S...ageinstV19.cab Hab das Log-file auch auf ger homepage schon auswerten lassen, und er befand alles ausser 2 einträge als gut, dir 2 sind mein WLAN USP Adapter und meine soundkarte! hab auch schon versuch über jeden eintrag was im netz zu finden, aber fehlanzeige! ich hoff mal dass mir jemand weiterhelfen kann, da ich nicht ganz so bewandert bin mit den ganzen sachen! vielen dank schon mal! viele grüße aus München, Markus Geändert von rottmoser (07.10.2004 um 13:30 Uhr) |
| Themen zu Trojaner? Virus? Bitte um eure Hilfe!!! |
| antivirus, auswerten, bho, desktop, dll, drivers, einstellungen, explorer, hijack, hijackthis, hijackthis log, hilfe, hilfe!!, hilfe!!!, homepage, internet, internet explorer, log file, log-file, netgear, nvcpl.dll, opera, rundll, sun java, symantec, system, trojaner, trojaner?, träge, virus, windows, wlan |
Baum-Darstellung