| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Antivir zeigt Trojaner anWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.01.2005, 22:24
| #1 |
| |  Antivir zeigt Trojaner an Guten Abend,  ich bewege mich zum ersten mal in einem Forum und bin in PC Dingen sehr unsicher. Mein Problem: Antivir zeigt Trojaner an. Nach HijackThis und loschen von einigen Sachen sieht die logfile Auswertung ganz gut aus. Hier das jüngste logfile: Logfile of HijackThis v1.99.0 Scan saved at 19:21:55, on 13.01.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\System32\SCardSvr.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE D:\WINNT\system32\nvsvc32.exe D:\WINNT\system32\regsvc.exe D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE D:\WINNT\system32\MSTask.exe D:\WINNT\system32\stisvc.exe D:\WINNT\SCARDS32.EXE D:\WINNT\System32\WBEM\WinMgmt.exe D:\WINNT\system32\svchost.exe D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE D:\WINNT\system32\RunDll32.exe D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE D:\WINNT\System32\winadm.exe D:\PROGRA~1\0190WA~1\WARN0190.EXE D:\Programme\Ahead\InCD\InCD.exe D:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe D:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe D:\Programme\AVPersonal\AVSCHED32.EXE D:\Programme\Winamp\winampa.exe D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe D:\Programme\AVPersonal\AVGNT.EXE D:\WINNT\system32\RUNDLL32.EXE D:\Programme\Spamihilator\spamihilator.exe D:\Programme\phonostar\ps_agent.exe D:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe D:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe D:\Programme\WinZip\WZQKPICK.EXE D:\Programme\ScanPanel\ScnPanel.exe D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE D:\Programme\Teledat\WCOM\SYSTEM\ccui.exe D:\PROGRA~1\INCRED~1\bin\IMAPP.EXE D:\PROGRA~1\Teledat\WCOM\SYSTEM\ADBSERV.EXE D:\Programme\Teledat\WCOM\SYSTEM\RVSRmd.exe D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE D:\Programme\Teledat\WCOM\SYSTEM\CCSRV.EXE D:\Programme\Microsoft Office\Office10\WINWORD.EXE D:\WINNT\system32\winadmd.exe D:\WINNT\msagent\AgentSvr.exe C:\Datensicherung\WINNT\system32\winadmd.exe D:\WINNT\explorer.exe C:\bases\mwavscan.com C:\bases\kavss.exe D:\PROGRA~1\WINZIP\winzip32.exe D:\Programme\Internet Explorer\iexplore.exe D:\Trojanersuche\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.t-online.de/software/ie401/search.htm R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.t-online.de R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.t-online.de/service/redir/ie_t-online.htm R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer von T-Online R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = ;*.t-online.de;localhost;;<local> O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - D:\Programme\Canon\Easy-WebPrint\Toolband.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\system32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE D:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [InstantAccess] D:\PROGRA~1\TEXTBR~1.0\Bin\INSTAN~1.EXE /h O4 - HKLM\..\Run: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKLM\..\Run: [_winadm] D:\WINNT\System32\winadm.exe O4 - HKLM\..\Run: [0190 Warner] D:\PROGRA~1\0190WA~1\WARN0190.EXE O4 - HKLM\..\Run: [NeroCheck] D:\WINNT\System32\\NeroCheck.exe O4 - HKLM\..\Run: [InCD] D:\Programme\Ahead\InCD\InCD.exe O4 - HKLM\..\Run: [iKeyWorks] D:\PROGRA~1\HARDWA~1\Keyboard\Ikeymain.exe O4 - HKLM\..\Run: [WheelMouse] D:\PROGRA~1\HARDWA~1\Mouse\Amoumain.exe O4 - HKLM\..\Run: [AVSCHED32] D:\Programme\AVPersonal\AVSCHED32.EXE /min O4 - HKLM\..\Run: [Easy-PrintToolBox] D:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon O4 - HKLM\..\Run: [WinampAgent] D:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [TkBellExe] "D:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\RunServices: [RegisterDropHandler] D:\PROGRA~1\TEXTBR~1.0\Bin\REGIST~1.EXE O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE D:\WINNT\system32\NVMCTRAY.DLL,NvTaskbarInit O4 - HKCU\..\Run: [Spamihilator] "D:\Programme\Spamihilator\spamihilator.exe" O4 - HKCU\..\Run: [PhonostarAgent] D:\Programme\phonostar\ps_agent.exe O4 - HKCU\..\Run: [IncrediMail] D:\PROGRA~1\INCRED~1\bin\IncMail.exe /c O4 - Startup: Verknüpfung mit IncMail.lnk = D:\Programme\IncrediMail\bin\IncMail.exe O4 - Startup: Verknüpfung mit OUTLOOK.lnk = D:\Programme\Microsoft Office\Office10\OUTLOOK.EXE O4 - Global Startup: CAPIControl.lnk = D:\Programme\Telekom\Eumex 704PC LAN\Capictrl.exe O4 - Global Startup: HomeNet Control.lnk = D:\Programme\Telekom\Eumex 704PC LAN\HNetCtrl.exe O4 - Global Startup: WinZip Quick Pick.lnk = D:\Programme\WinZip\WZQKPICK.EXE O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ScanPanel.lnk = D:\Programme\ScanPanel\ScnPanel.exe O12 - Plugin for .pdf: D:\Programme\Internet Explorer\PLUGINS\nppdf32.dll O14 - IERESET.INF: START_PAGE_URL=http://www.t-online.de O16 - DPF: ppctlcab - http://www.pestscan.com/scanner/ppctlcab.cab O16 - DPF: {271A3CF5-5A54-447B-A08F-BE805F0DA60B} (DataDesign DDBAC Plug-In) - https://banking.seb.de/hbci/plugin/AXFOAM.CAB O16 - DPF: {2BC66F54-93A8-11D3-BEB6-00105AA9B6AE} (Symantec AntiVirus scanner) - http://security.symantec.com/sscv6/S...in/AvSniff.cab O16 - DPF: {2FC9A21E-2069-4E47-8235-36318989DB13} (PPSDKActiveXScanner.MainScreen) - http://www.pestscan.com/scanner/axscanner.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger - VERITAS Software Corp. - D:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - D:\WINNT\system32\nvsvc32.exe O23 - Service: RVS CommCenter - Unknown - D:\Programme\Teledat\WCOM\SYSTEM\RVSCC.EXE O23 - Service: RVS Installer - RVS Datentechnik GmbH, München - D:\Programme\Teledat\WCOM\SYSTEM\RVSINST.EXE O23 - Service: CHIPDRIVE SCARD Service - SCM Microsystems - D:\WINNT\SCARDS32.EXE Ich habe auch spybot laufen und löschen lassen und auch eScan eScan gibt noch immer irgendwelche komischen Hinweise auf Viren: poste ich aber anschließend da zu viele Zeichen  Kann man diese Dateien suchen und dann in den Papierkorb schmeißen oder gibt es dafür ein fachkundige hilfe hier bei euch?? Habe morgen noch etwas Zeit um diese am PC zuverbringen. aber sa und so nicht. also ich hoffe nachdem was ich schon alles an Themen und Hilfestellungen gelsen habe, dass es auch für mich eine Lösung ausßer Notschlachten gibt. Danke euch Gute Nachtruhe |
| Themen zu Antivir zeigt Trojaner an |
| .inf, .pdf, adobe, antivir, antivir update, antivirus, antivirus scan, bho, canon, datensicherung, dll, explorer, hijack, hijackthis, home, internet, internet explorer, logfile, logfile auswertung, nvcpl.dll, nvidia, plug-in, problem, programme, rundll, software, symantec, system, trojaner, trojanersuche, viren, windows |
Baum-Darstellung