| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Heuristic/ Trojan Downloader.....Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
| |
11.11.2004, 19:12
| #1 |
 |  Heuristic/ Trojan Downloader..... so da bin ich wieder. hat leider ein bischen gedauert. hoffentlich gibsein nettes ergebnis mac Logfile of HijackThis v1.98.2 Scan saved at 19:09:54, on 11.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\Programme\Symantec\Norton Ghost 2003\GhostStartService.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\Programme\SlySoft\AnyDVD\AnyDVD.exe C:\Programme\SlySoft\CloneCD\CloneCDTray.exe C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\Programme\Yahoo!\Messenger\YPager.exe C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Netscape\Netscape\Netscp.exe C:\Programme\AVPersonal\AVSched32.EXE C:\Programme\WinRAR\WinRAR.exe C:\DOKUME~1\FAMILI~1\LOKALE~1\Temp\Rar$EX00.513\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [AnyDVD] C:\Programme\SlySoft\AnyDVD\AnyDVD.exe O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\SlySoft\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [GhostStartTrayApp] C:\Programme\Symantec\Norton Ghost 2003\GhostStartTrayApp.exe O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\YAHOO!\MESSEN~1\YPAGER.EXE O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: Yahoo! Backgammon - http://download.games.yahoo.com/game...ts/y/at1_x.cab O16 - DPF: Yahoo! Graffiti - http://download.games.yahoo.com/game...s/y/grt5_x.cab O16 - DPF: Yahoo! MahJong Solitaire - http://download.games.yahoo.com/game.../y/mjst4_x.cab O16 - DPF: Yahoo! Pyramids - http://download.games.yahoo.com/game...s/y/pyt1_x.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{F9F59327-98A9-4546-8ED0-4F79ABB814C4}: NameServer = 81.173.194.68 194.8.194.60 |
|
11.11.2004, 19:15
| #2 |
  | Heuristic/ Trojan Downloader..... Nettes Ergebnis,
__________________internetcologne hast Du absichtlich drauf, oder? Was hat der Antivir-Scan gezeigt? Nix mehr, oder
__________________ |
|
11.11.2004, 19:55
| #3 |
| | Heuristic/ Trojan Downloader..... ja halllo, das ist ja wirklich ein schönes ergebnis.Oder gibs da noch irgendwas dran auszusetzen?!
__________________Ende des Suchlaufs: Donnerstag, 11. November 2004 19:47 Benötigte Zeit: 12:55 min 1660 Verzeichnisse wurden durchsucht 60595 Dateien wurden geprüft 28 Warnungen wurden ausgegeben 0 Dateien wurden gelöscht 0 Viren bzw. unerwünschte Programme wurden repariert 0 Viren bzw. unerwünschte Programme wurden gefunden sorry wegen der www's. in der ganzen action eben habe ich das überhaupt nicht beachtet.(was ist mit internetcologne?) super-vielen-dank macmueffel |
|
11.11.2004, 20:21
| #5 |
| |  Heuristic/ Trojan Downloader..... vielen vielen vielen dank .ich dachte schon ,ich müßte meinen rechner  wär ja schade . obwohl viren und sonstiges ungeziefer jagen keinen spass macht. hoffentlich muß das board nicht wieder so schnell von mir besucht werden. merci vielmals macmueffel |
|
| Themen zu Heuristic/ Trojan Downloader..... |
| antivir, archive, code, content.ie5, einstellungen, explorer, fehler, fehlercode, files, fund, gelöscht, gen, gesperrt, internet, lokale, media, microsoft, pferd, trojan, trojaner, trojanische, trojanische pferd, verdächtige, vielen dank, warnung, zugriff, zugriff verweigert |
Hybrid-Darstellung
