Hallo zusammen!

Ich hab heute beim durchlaufen von AntiVir XP einen Trojaner gefunden und entfernt. Er hieß "TR/click.Verzil.A3". Leider habe ich im Netz nichts dazu gefunden. Nun habe ich die Befürchtung, das mein System nicht mehr sicher ist. Leider hab´ ich von Viren und Trojanern so gar keine Ahnung. Das einzige was ich kann: McAfee Firewall und AntiVir auf dem laufenden halten und Antivir regelmässig durchlaufen lassen. ... hat wohl nicht gereicht.
Nun bin ich natürlich neu hier und hab zur Community irgendwie noch nix beigetragen. Vielleicht könnte sich trotzdem jemand mein hjt-log anschauen? (das ist doch das, was ihr auf jeden Fall benötigt, oder?)

Vielen Dank schon mal!
der Seppi

hier ist es:


Logfile of HijackThis v1.98.2
Scan saved at 18:41:37, on 18.11.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\WinFast\WFTVFM\WFWIZ.exe
C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
C:\Programme\Virenscanner\AntiVir\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe
C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe
C:\Programme\MSI\Core Center\CoreCenter.exe
C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe
C:\Programme\Virenscanner\AntiVir\AVWUPSRV.EXE
C:\WINDOWS\system32\nvsvc32.exe
c:\Programme\McAfee\McAfee Firewall\CPD.EXE
c:\Programme\McAfee\McAfee Firewall\CPD.EXE
C:\Programme\Virenscanner\AntiVir\AVGUARD.EXE
C:\antispyware\hijackthis\HijackThis.exe

O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe
O4 - HKLM\..\Run: [EumexInst] "F:\Setup.exe"
O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virenscanner\AntiVir\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll

Zitat:

Zitat von Superseppi

Ich hab heute beim durchlaufen von AntiVir XP einen Trojaner gefunden und entfernt. Er hieß "TR/click.Verzil.A3".

Weißt Du noch, wo Antivir den gefunden hat? Evtl. mal in den Logs von Antivir nachschauen.

Zitat:

Zitat von Superseppi

Leider hab´ ich von Viren und Trojanern so gar keine Ahnung. Das einzige was ich kann: McAfee Firewall und AntiVir auf dem laufenden halten und Antivir regelmässig durchlaufen lassen. ... hat wohl nicht gereicht.

Stimmt. Virenscanner haben Schwächen (jeder!), und Firewalls sind in vielen Fällen überflüssig.
Schau Dir mal http://www.mathematik.uni-marburg.de...ompromise.html an und wühl Dich mal durch den Linkblock, insbesondere http://www.ntsvcfg.de/kss_xp/kss_xp.html ist für Dich interessant. Ein Browser wie Firefox, Mozilla oder Opera minimiert die Gefahr, sich Schädlinge einzufangen, weiter.

Zitat:

Zitat von Superseppi

Vielleicht könnte sich trotzdem jemand mein hjt-log anschauen? (das ist doch das, was ihr auf jeden Fall benötigt, oder?)

Richtig. Sieht gut aus, ich kann nicht Schlimmes erkennen.

Scan zur Sicherheit mal mit eScan.

Gruß
Yopie

Erstmal vielen Dank für die schnelle Antwort.

Ich hab grad escan runtergeldane und werd es gleich durchlaufen lassen.

Dass Hjt nix schlimmes zeigt beruhigt mich schon mal ein bischen... was auf deiner (?) seite über den ie steht eher nicht so: da ich im Moment AOL-user bin starte ich ja quasi den aol-eigenen ie automatisch mit der AOL-Software. Ist doch so, oder?!
Und Outlook benutz ich eigentlich seit neuestem auch. Nun... ich werd mir mal die Konfigurationstipps bzgl. Outlook anschauen.

Meld mich nochmal, wenn escan durchgelaufen ist.

Für Anfänger ist die Seite übrigens sehr gut zum einlesen....

Zitat:

Zitat von Superseppi

Dass Hjt nix schlimmes zeigt beruhigt mich schon mal ein bischen... was auf deiner (?) seite über den ie steht eher nicht so: da ich im Moment AOL-user bin starte ich ja quasi den aol-eigenen ie automatisch mit der AOL-Software. Ist doch so, oder?!
Und Outlook benutz ich eigentlich seit neuestem auch. Nun... ich werd mir mal die Konfigurationstipps bzgl. Outlook anschauen.

Ne, das ist nicht meine Seite.

Du hast recht, Du nutzt zur Zeit einen verkappten IE. Meine Empfehlung lautet Firefox oder die Mozilla-Suite, mit Opera machst Du auch nichts verkehrt.

Outlook ist ein sehr umfangreiches Programm. Wenn Du es allerdings "nur" zum Mailen nutzt, rate ich Dir auch dort zu einem Umstieg. Thunderbird oder eben auch die Mozilla-Suite bieten sich an.

Gruß
Yopie

komisch, bei mir wird dieser trjaner seit dem antivir update auch gefunden. schlägt antivir bei dir auch immer an, wenn du word startest??

Sieht nach Fehlalarm aus:
http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=004733

Gruß
Yopie

Jo, wollen wir es hoffen, dass es so war. eScan hat nur eine jiti_mm.exe gefunden, die ist aber laut eines alten trojaner-board - threads nix schlimmes.

Ich denke ich werd mir mal firefox als Browser anschauen. aber wenn ich die aol-software starte, startet dieser ie doch automatisch?! Kann ich also gar nicht verhindern, oder?!
Leider benutz ich Outlook auch noch als Kalender usw. im rahmen meines pda´s. ich werd also wohl nicht drauf verzichten können... :-(

@ BastianS: nö, das prob mit word habe ich nicht. aber in dem Link von Yopie (vielen dank auch dafür.... wieso hab ich das nicht über google selbst gefunden??? ) findest du glöaub ich ´ne Antwort.

soooo. also nochmals vielen dank für die hilfe.

der Seppi

lden link habe ich mir schon angeguckt, aber danke für den hinweis

Zitat:

Zitat von Superseppi

Ich denke ich werd mir mal firefox als Browser anschauen. aber wenn ich die aol-software starte, startet dieser ie doch automatisch?! Kann ich also gar nicht verhindern, oder?!

Google mal nach "aol über dfü", vielleicht findest Du das etwas, was Dir hilft. Ich habs mangels AOL nicht ausprobiert.

Gruß
Yopie