|
...angst!!! ;) Hallo zusammen! Ich hab heute beim durchlaufen von AntiVir XP einen Trojaner gefunden und entfernt. Er hieß "TR/click.Verzil.A3". Leider habe ich im Netz nichts dazu gefunden. Nun habe ich die Befürchtung, das mein System nicht mehr sicher ist. Leider hab´ ich von Viren und Trojanern so gar keine Ahnung. Das einzige was ich kann: McAfee Firewall und AntiVir auf dem laufenden halten und Antivir regelmässig durchlaufen lassen. ... hat wohl nicht gereicht. Nun bin ich natürlich neu hier und hab zur Community irgendwie noch nix beigetragen. Vielleicht könnte sich trotzdem jemand mein hjt-log anschauen? (das ist doch das, was ihr auf jeden Fall benötigt, oder?) Vielen Dank schon mal! der Seppi hier ist es: Logfile of HijackThis v1.98.2 Scan saved at 18:41:37, on 18.11.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\WinFast\WFTVFM\WFWIZ.exe C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe C:\Programme\Virenscanner\AntiVir\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\Telekom\Eumex 504PC SE\Capictrl.exe C:\Programme\MSI\Core Center\CoreCenter.exe C:\PROGRA~1\GEMEIN~1\aol\ACS\AOLacsd.exe C:\Programme\Virenscanner\AntiVir\AVWUPSRV.EXE C:\WINDOWS\system32\nvsvc32.exe c:\Programme\McAfee\McAfee Firewall\CPD.EXE c:\Programme\McAfee\McAfee Firewall\CPD.EXE C:\Programme\Virenscanner\AntiVir\AVGUARD.EXE C:\antispyware\hijackthis\HijackThis.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinFast Schedule] C:\Programme\WinFast\WFTVFM\WFWIZ.exe O4 - HKLM\..\Run: [EumexInst] "F:\Setup.exe" O4 - HKLM\..\Run: [McAfee Guardian] "C:\Programme\McAfee\McAfee Shared Components\Guardian\CMGrdian.exe" /SU O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\Virenscanner\AntiVir\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: CoreCenter.lnk = C:\Programme\MSI\Core Center\CoreCenter.exe O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\system32\Shdocvw.dll |
Zitat:
Zitat:
Schau Dir mal http://www.mathematik.uni-marburg.de...ompromise.html an und wühl Dich mal durch den Linkblock, insbesondere http://www.ntsvcfg.de/kss_xp/kss_xp.html ist für Dich interessant. Ein Browser wie Firefox, Mozilla oder Opera minimiert die Gefahr, sich Schädlinge einzufangen, weiter. Zitat:
Scan zur Sicherheit mal mit eScan. Gruß :daumenhoc Yopie |
Erstmal vielen Dank für die schnelle Antwort. Ich hab grad escan runtergeldane und werd es gleich durchlaufen lassen. Dass Hjt nix schlimmes zeigt beruhigt mich schon mal ein bischen... was auf deiner (?) seite über den ie steht eher nicht so: da ich im Moment AOL-user bin starte ich ja quasi den aol-eigenen ie automatisch mit der AOL-Software. Ist doch so, oder?! Und Outlook benutz ich eigentlich seit neuestem auch. Nun... ich werd mir mal die Konfigurationstipps bzgl. Outlook anschauen. Meld mich nochmal, wenn escan durchgelaufen ist. Für Anfänger ist die Seite übrigens sehr gut zum einlesen.... :daumenhoc |
Zitat:
Du hast recht, Du nutzt zur Zeit einen verkappten IE. Meine Empfehlung lautet Firefox oder die Mozilla-Suite, mit Opera machst Du auch nichts verkehrt. Outlook ist ein sehr umfangreiches Programm. Wenn Du es allerdings "nur" zum Mailen nutzt, rate ich Dir auch dort zu einem Umstieg. Thunderbird oder eben auch die Mozilla-Suite bieten sich an. Gruß :daumenhoc Yopie |
komisch, bei mir wird dieser trjaner seit dem antivir update auch gefunden. schlägt antivir bei dir auch immer an, wenn du word startest?? |
Sieht nach Fehlalarm aus: http://www.free-av.de/cgi-bin/ubb/ul...&f=12&t=004733 Gruß :daumenhoc Yopie |
Jo, wollen wir es hoffen, dass es so war. eScan hat nur eine jiti_mm.exe gefunden, die ist aber laut eines alten trojaner-board - threads nix schlimmes. Ich denke ich werd mir mal firefox als Browser anschauen. aber wenn ich die aol-software starte, startet dieser ie doch automatisch?! Kann ich also gar nicht verhindern, oder?! Leider benutz ich Outlook auch noch als Kalender usw. im rahmen meines pda´s. ich werd also wohl nicht drauf verzichten können... :-( @ BastianS: nö, das prob mit word habe ich nicht. aber in dem Link von Yopie (vielen dank auch dafür.... wieso hab ich das nicht über google selbst gefunden??? :balla: ) findest du glöaub ich ´ne Antwort. soooo. also nochmals vielen dank für die hilfe. der Seppi |
lden link habe ich mir schon angeguckt, aber danke für den hinweis :) |
Zitat:
Gruß :daumenhoc Yopie |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 23:17 Uhr. |
Copyright ©2000-2025, Trojaner-Board