| |
| |||||||
Log-Analyse und Auswertung: Hier is mit Sicherheit der Wurm drin ;)Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
12.10.2005, 10:44
| #1 |
| |  Hier is mit Sicherheit der Wurm drin ;) Hi, zusammen. Ich hoffe, ihr könnt mir helfen. Ich habe mir mit Sicherheit etwas eingefangen. Es erscheint laufend ein Fenster, dass mich auf 48 kritische Windows-Fehler hinweist (ohne die zu nennen) und mich an eine Internetadresse verweist, um sie zu beheben (keine Microsoft-Addi). Hier is die Logfile von Hijackthis: (hier bin ich als Admin eingeloggt, was nicht rund um die Uhr der Fall ist ) Logfile of HijackThis v1.99.1 Scan saved at 09:01:57, on 12.10.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe C:\Program Files\AVPersonal\AVGUARD.EXE C:\Program Files\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\system32\ZoneLabs\vsmon.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\system32\svchost.exe C:\WINNT\Explorer.EXE C:\Program Files\AVPersonal\AVGNT.EXE C:\WINNT\system32\internat.exe C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe C:\WINNT\system32\taskmgr.exe C:\Documents and Settings\Administrator\Desktop\HijackThis.exe O3 - Toolbar: @msdxmLC.dll,-1@1033,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\System32\msdxm.ocx O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [AVGCtrl] "C:\Program Files\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [internat.exe] internat.exe O4 - Global Startup: ZoneAlarm Pro.lnk = C:\Program Files\Zone Labs\ZoneAlarm\zapro.exe O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windows...b?1129031031898 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Program Files\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Program Files\AVPersonal\AVWUPSRV.EXE O23 - Service: Logical Disk Manager Administrative Service (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINNT\system32\ZoneLabs\vsmon.exe Ich hab auch mal einen Screenshot des Fensters angehängt... |
| Themen zu Hier is mit Sicherheit der Wurm drin ;) |
| administrator, adresse, antivir, daten, desktop, explorer, fenster, files, hijack, hijackthis, hinweis, internet explorer, logfile, manager, monitor, screenshot, sicherheit, software, startup, system, system32, technik, wurm, zonealarm, zonelabs |
Baum-Darstellung