| |
| |||||||
Log-Analyse und Auswertung: Probleme mit TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
11.10.2004, 21:03
| #1 |
| |  Probleme mit Trojaner Hallo, kann mir jemand von Euch bitte bei folgenden Problemen mit meinem Rechner helfen: Im Archiv FS570.CAB unter C:/Restore/Archive sind ein oder mehrere infizierte Dateien enthalten (TR/Tinytest.Dld3) - Im Archiv FS583.CAB unter C:/Restore/Archive sind ein oder mehrere infizierte Dateien enthalten (TR/Drop.FunWeb.A) - Im Archiv FS574.CAB unter C:/Restore/Archive sind ein oder mehrere infizierte Dateien enthalten Habe diese Infos von meinem AntivirProgramm erhalten; leider kann ich diese Dateien weder reparieren noch löschen, laut Antivir. Ich habe dank Eurer Seite über Trojaner und deren Gefahren gelesen, was kann ich tun in meinem Fall? Danke für Eurer Hilfe!! LG Paulisa35 |
|
11.10.2004, 21:27
| #2 |
| Administrator, a.D.   | Probleme mit Trojaner Deaktiviere die Systemwiederherstellung -> Neustart -> Aktiviere sie wieder und das Problem ist gelöst.
__________________Um die Sicherheit deines Systems zu erhöhen, solltest du noch folgende Punkte abarbeiten: - IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html - Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org - Deaktiviere die Datei und Druckerfreigabe
__________________ |
|
11.10.2004, 21:42
| #3 | |
| Administrator, a.D. | Probleme mit TrojanerZitat:
__________________ |
|
10.12.2004, 22:09
| #4 |
| | Probleme mit Trojaner hätt da auch eine frage zu diesem TR/Drop.FunWeb.A...hab mir den beim download von "smileycentral" eingefangen und wollt jetz fragen, ob der irgndeinen schaden anrichten kann! und wenn nicht, warum erkennt ihn dann antivir als virus? und wieso erkennt ihn das virenprogramm von xp nicht? danke :aplaus: |
|
10.12.2004, 22:13
| #5 |
| | Probleme mit Trojaner @honey1 hier ein paar infos http://securityresponse.symantec.com...n.dropper.html würde dich empfehlen schnellstens ein Hijackthislogfile hier zu posten, es konnte sein dass dein pc schon befallen ist. http://www.hijackthis.de/ anleitung chaosman
__________________ Bonus vir semper tiro |
|
10.12.2004, 22:40
| #6 |
| | Probleme mit Trojaner Logfile of HijackThis v1.98.2 Scan saved at 22:37:26, on 10.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe C:\Programme\CommonSearch\MailCleanerPre.exe C:\Programme\Kazaa FasterDownload\KazaaFasterDownload.exe C:\Programme\MSN Video Enhanced\MSNVE.exe C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Downloads\DayDisplay\DayDisplay.exe C:\WINDOWS\webshots.scr C:\Programme\Downloads\Winamp\winamp.exe C:\PROGRA~1\DOWNLO~1\INCRED~1\INCRED~1\bin\IMApp.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\PROGRA~1\DOWNLO~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Andrea\Lokale Einstellungen\Temp\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://windu.t-online.at/tom/sidesearch.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.oe3.at/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.dogpile.com/info.dogpl.dld/ R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://windu.t-online.at/tom/sidesearch.php R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = wmplayer.exe //ICWLaunch R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Packard Bell O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: T-Online - {4E7BD74F-2B8D-469E-D7F0-F660BA9AAE7D} - C:\WINDOWS\DOWNLO~1\tonline.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar1.dll O3 - Toolbar: T-Online - {4E7BD74F-2B8D-469E-D7F0-F660BA9AAE7D} - C:\WINDOWS\DOWNLO~1\tonline.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar1.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [ATIModeChange] Ati2mdxx.exe O4 - HKLM\..\Run: [ATIPTA] C:\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb03.exe O4 - HKLM\..\Run: [MailCleanerPre] C:\Programme\CommonSearch\MailCleanerPre.exe O4 - HKLM\..\Run: [Debug ] C:\WINDOWS\SMSS.exe O4 - HKLM\..\Run: [KazaaBooster] C:\Programme\Kazaa FasterDownload\KazaaFasterDownload.exe O4 - HKLM\..\Run: [Kazaa Download Accelerator Updater] regsvr32 /s C:\WINDOWS\System32\kdpupd.dll O4 - HKLM\..\Run: [InteliSys] C:\WINDOWS\smss.exe O4 - HKLM\..\Run: [hihwn] C:\WINNT\hihwn.exe O4 - HKLM\..\Run: [MSN Video Enhanced] "C:\Programme\MSN Video Enhanced\MSNVE.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [IncrediMail] C:\PROGRA~1\DOWNLO~1\INCRED~1\INCRED~1\bin\IncMail.exe /c O4 - HKCU\..\Run: [DayDisplay] C:\Programme\Downloads\DayDisplay\DayDisplay.exe O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [NetGuard Lite] "C:\WINDOWS\NetGuard Lite.exe" -STARTUP O4 - HKCU\..\Run: [ZeroSpyware Lite] "C:\WINDOWS\ZeroSpyware Lite.exe" -STARTUP O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Startup: Webshots.lnk = C:\Programme\Downloads\Webshots\Webshots\Launcher.exe O4 - Startup: Winamp.lnk = C:\Programme\Downloads\Winamp\winamp.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O8 - Extra context menu item: &Add animation to IncrediMail Style Box - C:\PROGRA~1\DOWNLO~1\INCRED~1\INCRED~1\bin\resources\WebMenuImg.htm O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Shorten URL - http://www.cjb.net/menuext.html O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar1.dll/cmsimilar.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O16 - DPF: {4E7BD74F-2B8D-469E-D7F0-F660BA9AAE7D} (T-Online) - http://toolbar.t-online.at/tonline.cab O16 - DPF: {5D9E4B6D-CD17-4D85-99D4-6A52B394EC3B} (WSDownloader Control) - http://www.webshots.com/samplers/WSDownloader.ocx O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} - http://playroom.icq.com/odyssey_web8.cab O16 - DPF: {EF791A6B-FC12-4C68-99EF-FB9E207A39E6} (McFreeScan Class) - http://download.mcafee.com/molbin/is...85/mcfscan.cab O16 - DPF: {F00F4763-7355-4725-82F7-0DA94A256D46} (IMDownloader Class) - http://www2.incredimail.com/contents...r/imloader.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C7BD35F6-D61A-4A4A-9BAC-25BFB4BF0F68}: NameServer = 195.34.133.13,195.34.133.14 |
|
| Themen zu Probleme mit Trojaner |
| archiv, dateien, enthalten, erhalte, erhalten, eurer, folge, folgende, folgenden, gefahren, helfen, hilfe, hilfe!, infizierte, infizierte dateien, infos, löschen, mehrere, meinem, probleme, problemen, rechner, reparieren, seite, troja, trojane, trojaner, unter |
Hybrid-Darstellung
