| |
| |||||||
Log-Analyse und Auswertung: Virenbefall ?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
25.03.2005, 08:02
| #1 |
| |  Virenbefall ? Hallo Forum, seit einiger Zeit macht mein Rechner unter Windows XP Probleme. Die CPU ist unter Benutzung des Internetexplorers zu 100 % ausgelastet. Ich habe mir Kaspersky professional heruntergeladen und das Programm hat 48 Stunden gebraucht und einen Virus ( Trojan.Win32.Agent.a ) gefunden und angeblich zerstört. Immerhin kann ich jetzt wieder meine mails abrufen, ohne das mir der Rechner abstürzt. Ist mein Giga Hertz Rechner am Limit, die CPU kaputt oder habe ich irgendeinen Virus? Leider bin ich die totale Niete, was Sachen wie abgesicherter Modus und ähnliches angehtund bin schon froh wenn ich euch diesen Logfile hier hereinstellen kann. Es wäre super wenn Ihr mir weiterhelfen könntet und mir möglichst einfache Tipps zur Behebung eventueller Probleme geben könntet. Vielen Dank, schorsche Logfile of HijackThis v1.99.0 Scan saved at 06:46:01, on 25.3.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2600.0000) Running processes: D:\WINNT\System32\smss.exe D:\WINNT\system32\winlogon.exe D:\WINNT\system32\services.exe D:\WINNT\system32\lsass.exe D:\WINNT\system32\svchost.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\spoolsv.exe D:\Programme\Security\AntiVir\AVGUARD.EXE D:\Programme\Security\AntiVir\AVWUPSRV.EXE D:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe D:\WINNT\System32\SLEE81.exe D:\WINNT\System32\svchost.exe D:\WINNT\system32\ZoneLabs\vsmon.exe D:\WINNT\Explorer.EXE D:\Programme\FRITZ!DSL\Awatch.exe D:\Programme\Security\PestPatrol\PPControl.exe D:\Programme\Security\PestPatrol\PPMemCheck.exe D:\Programme\Security\PestPatrol\CookiePatrol.exe D:\Programme\Security\ZoneAlarm\zlclient.exe D:\Programme\Security\AntiVir\AVGNT.EXE D:\Programme\FRITZ!DSL\FritzDsl.exe D:\Programme\Internet Explorer\IEXPLORE.EXE D:\Programme\Packer\WinAce\WinAce.exe D:\Dokumente und Einstellungen\Marcus\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\Programme\Spybot - Search & Destroy\SDHelper.dll O3 - Toolbar: (no name) - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - (no file) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - D:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [AWatch] D:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [PestPatrol Control Center] D:\Programme\Security\PestPatrol\PPControl.exe O4 - HKLM\..\Run: [PPMemCheck] D:\Programme\Security\PestPatrol\PPMemCheck.exe O4 - HKLM\..\Run: [CookiePatrol] D:\Programme\Security\PestPatrol\CookiePatrol.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Security\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Security\AntiVir\AVGNT.EXE /min O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O10 - Unknown file in Winsock LSP: d:\programme\fritz!dsl\sarah.dll O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - h**p://software-dl.real.com/19762d317f039319e717/netzip/RdxIE601_de.cab O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - h**p://v5.windowsupdate.microsoft.com/v5consumer/V5Controls/en/x86/client/wuweb_site.cab?1107641058067 O16 - DPF: {80DD2229-B8E4-4C77-B72F-F22972D723EA} (AvxScanOnline Control) - h**p://www.bitdefender.de/scan/Msie/bitdefender.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{92BE4582-DD6C-4B0D-ADF4-40C1FE6E7E34}: NameServer = 192.168.122.252,192.168.122.253 O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - D:\Programme\Security\AntiVir\AVGUARD.EXE O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Security\AntiVir\AVWUPSRV.EXE O23 - Service: Steganos Live Encryption Engine 8.1 [Service] - Unknown - D:\WINNT\System32\SLEE81.exe O23 - Service: TuneUp WinStyler Theme Service - TuneUp Software GmbH - D:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe O23 - Service: TrueVector Internet Monitor - Zone Labs LLC - D:\WINNT\system32\ZoneLabs\vsmon.exe |
| Themen zu Virenbefall ? |
| 48 stunden, adobe, antivir, antivir update, behebung, bho, control center, cpu, dsl, einstellungen, excel, explorers, gebraucht, hijack, hijackthis, internet explorer, kaputt, kaspersky, logfile, monitor, programm, programme, security, software, super, system, temp, tuneup utilities, unknown file in winsock lsp, unter windows xp, vielen dank, virus, virus?, windows, windows xp |
Baum-Darstellung