| |
| |||||||
Log-Analyse und Auswertung: System jetzt sicher ? Bitte kurz anschauenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.10.2004, 00:04
| #1 |
| |  System jetzt sicher ? Bitte kurz anschauen Hi, nachdem ich mein Win XP gerade neu installiert hatte, war ich so unvorsichtig kurz online zu gehen um die Updates herunterzuladen .. und schon war ich mit mehreren Viren infiziert Nachdem ich folgende runtergeschmissen habe : msblast vpc32.exe (Win32.Rbot.gen) winmplayer.exe (Win32.Rbot.gen) drefr.exe (trojan.WinReg..LowZones.a) (der Virus war mehrfach vorhanden) tt.exe (Trojan.Win32.LowZones.g) TrojanDownloader.Win32.IstBar.gen TrojanDownloader.JS.IstBar.a Netzwurm Worm.Win32.Wilab.b Trojan.Downloader.JS.Gen ...frage ich mich ob mein System nun sicher ist, oder ob das Entfernen keine 100%ige Sicherheit vor diesen Viren bietet. Sollte ich mein System lieber neu installieren ? (auch wenn ich da gerade überhaupt keine Lust drauf habe) Habe jetzt alle Updates von Microsoft runtergeladen, Spybot findet nichts, laut KAV ist auch alles sauber. HiJack Log : Logfile of HijackThis v1.98.2 Scan saved at 01:02:30, on 18.10.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\system32\cisvc.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Outlook Express\msimn.exe C:\WINDOWS\system32\cidaemon.exe C:\Dokumente und Einstellungen\Besitzer\Lokale Einstellungen\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1096531222472 O17 - HKLM\System\CCS\Services\Tcpip\..\{23678720-13FA-4177-8F2A-C00323EB6596}: NameServer = 194.97.173.124 194.97.173.125 Ausserdem habe ich die Dienste mit dem Programm von dingens.org deaktiviert. Wäre dankbar für Meinungen ob ich nun halbwegs sicher sein kann (zumindest vorerst) oder ob ich um eine Neuinstallation nicht umher komme. Vielen Dank, Stefan |
| Themen zu System jetzt sicher ? Bitte kurz anschauen |
| .exe, adobe, besitzer, bho, dll, einstellungen, entfernen, explorer, hijackthis, infiziert, internet, internet explorer, kaspersky, log, mehrere, messenger, microsoft, neu, neu installieren, nvcpl.dll, outlook express, programme, rundll, sicherheit, system, tcpip, temp, updates, viren, virus, windows, windows xp |
Baum-Darstellung