| |
| |||||||
Log-Analyse und Auswertung: HilfeeeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.05.2005, 15:40
| #1 |
| |  Hilfeee Hi, ich krieg in letzter Zeit dauernd Meldungen von meinem Virenscanner (AntiVir), dass ich n Trojaner drauf hab. Ich hab den schon oft gelöscht, der kommt aber immer wieder ....  Die Meldung: Ist das Trojanische Pferd TR/Dldr.Agent.EX Hab mal HijackThis laufen lassen, wäre nett wenn ich euch das mal angucken könntet ! mfg peter Logfile of HijackThis v1.99.1 Scan saved at 16:40:04, on 09.05.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programme\Sicherheit\Zone Alarm\ZoneAlarm\zlclient.exe D:\Programme\Sicherheit\AntiVir\AVGNT.EXE D:\Programme\Sicherheit\AntiVir\AVGUARD.EXE D:\Programme\Sicherheit\AntiVir\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZONELABS\vsmon.exe C:\WINDOWS\system32\devldr32.exe E:\Miranda ICQ\MirandaICQ\miranda32.exe C:\Programme\SlimBrowser\sbrowser.exe D:\Programme\Sicherheit\Hijack This\HijackThis.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Programme\Sicherheit\Zone Alarm\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\Sicherheit\AntiVir\AVGNT.EXE /min O4 - HKCU\..\Run: [RK Launcher] - O4 - HKCU\..\Run: [WinRoll] - O4 - HKCU\..\Run: [Yz Shadow] - O17 - HKLM\System\CCS\Services\Tcpip\..\{DE7139B5-A4E8-40D7-9E34-F8929E96D0D9}: NameServer = 217.237.150.97 217.237.149.161 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Programme\Sicherheit\AntiVir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Programme\Sicherheit\AntiVir\AVWUPSRV.EXE O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZONELABS\vsmon.exe |
| Themen zu Hilfeee |
| antivir, antivir update, avg, computer, explorer, gelöscht, hijack, hijack this, hijackthis, hotkey, icq, immer wieder, internet, internet explorer, monitor, programme, scan, sicherheit, sp2, system, system32, trojaner, trojanische pferd, update, virenscanner, windows, windows xp, zone alarm |
Baum-Darstellung