Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Trojaner - isser weg?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 16.12.2009, 01:06   #1
kabauter
 
Trojaner - isser weg? - Standard

Trojaner - isser weg?



Erstmal entschuldige ich mich im Vorfeld für etwaige blöde Fragen...

Ich hatte in letzter Zeit mehrmals mit Trojanern zu tun, nachdem andere Beseitigungsmassnahmen nicht gefruchtet haben, hab ich schließlich formatiert. Was meint ihr, ist mein PC jetzt wieder sauber?
Mein HiJack Log sieht so aus:

Logfile of Trend Micro HijackThis v2.0.2
Scan saved at 00:42:34, on 16.12.2009
Platform: Windows XP SP3 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP3 (6.00.2900.5512)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\msiexec.exe
C:\Programme\Avira\AntiVir Desktop\avguard.exe
C:\Programme\Avira\AntiVir Desktop\sched.exe
C:\Programme\Avira\AntiVir Desktop\avgnt.exe
C:\Programme\HijackThis\HijackThis.exe

O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - C:\WINDOWS\Network Diagnostic\xpnetdiag.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe
O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe

--
End of file - 2424 bytes


Und dann noch eine Frage, welche kostenlosen Programme sollte ich am besten auf dem PC haben, um mich in Zukunft zu schützen? Momentan habe ich nur Antvir.

Ich bin für jede Hilfe dankbar!

Kabauter

Alt 16.12.2009, 12:56   #2
cosinus
/// Winkelfunktion
/// TB-Süch-Tiger™
 
Trojaner - isser weg? - Standard

Trojaner - isser weg?



Hallo und

Ein Format C: überleben die Schädlinge nicht, also gibt es keinen wirkichen Anlass eine gründliche Analyse zu machen.

Zitat:
Und dann noch eine Frage, welche kostenlosen Programme sollte ich am besten auf dem PC haben, um mich in Zukunft zu schützen? Momentan habe ich nur Antvir.
Ein Virenscanner allein bringt nichts! Halte Dich am besten grob an diese fünf Regeln:

1) Sei misstrauisch im Internet und v.a. bei unbekannten E-Mails, sei vorsichtig bei der Herausgabe persönlicher Daten!!
2) Halte Windows und alle verwendeten Programme immer aktuell
3) Führe regelmäßig Backups auf externe Medien durch
4) Arbeite mit eingeschränkten Rechten
5) Nutze sichere Programme wie zB Opera oder Firefox zum Surfen statt den IE, zum Mailen Thunderbird statt Outlook Express - E-Mails nur als reinen text anzeigen lassen

Alles noch genauer erklärt steht hier => Kompromittierung unvermeidbar?
__________________

__________________

Antwort

Themen zu Trojaner - isser weg?
adapter, antivir, antivir guard, avira, dateien, desktop, dll, explorer, frage, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, log, messenger, micro, programme, rundll, system, tan, trojaner, windows, windows xp, wlan



Zum Thema Trojaner - isser weg? - Erstmal entschuldige ich mich im Vorfeld für etwaige blöde Fragen... Ich hatte in letzter Zeit mehrmals mit Trojanern zu tun, nachdem andere Beseitigungsmassnahmen nicht gefruchtet haben, hab ich schließlich formatiert. - Trojaner - isser weg?...
Archiv
Du betrachtest: Trojaner - isser weg? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.