| |
| |||||||
Log-Analyse und Auswertung: Virus nach Formatieren immer wieder da!Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
09.11.2005, 21:17
| #1 |
| |  Virus nach Formatieren immer wieder da! Hallööö zusammen, habe meinen PC schon x mal formatiert, aber jedesmal wenn ich dann windows wieder drauf mache is der virus erneut da. Es handelt sich dabei wie sollte es anders sein, um eine legale windows version. Wäre nett wenn ihr euch mal meine Hijack dings bums anschaut und mir helfen würdet !!! MfG Gerrrri |
|
09.11.2005, 21:23
| #2 |
  | Virus nach Formatieren immer wieder da! Hallo,
__________________in dieser Form ist das Logfile unlesbar (Alle Einträge hintereinander) poste es doch einfach direkt ins Forum. Hast du das System abgesichert bevor du zum ersten mal online warst (Netzwerkstecker ziehen)? Grüße Wildone |
|
09.11.2005, 21:32
| #3 |
| | Virus nach Formatieren immer wieder da! Logfile of HijackThis v1.99.1
__________________Scan saved at 21:30:07, on 09.11.2005 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\rundll32.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\U3RlcGhhbmllIFNpZXA\command.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\csrss.exe C:\WINDOWS\system32\userinit.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\System32\winsysup.exe C:\windows\sp2update00.exe C:\WINDOWS\System32\mssmsgs.exe C:\WINDOWS\System32\LinuxMPlyr.exe C:\Programme\Messenger\msmsgs.exe C:\PROGRA~1\GEMEIN~1\mmki\mmkim.exe C:\PROGRA~1\GEMEIN~1\mmki\mmkia.exe C:\Dokumente und Einstellungen\Stephanie\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.findthewebsiteyouneed.com R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchbar.findthewebsiteyouneed.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchbar.findthewebsiteyouneed.com R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://www.internetcologne.de/ O2 - BHO: MSEvents Object - {79A576C4-B7A9-47EC-B57C-2CE5CA6ECC6A} - C:\WINDOWS\System32\geedc.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: UCmore XP - The Search Accelerator - {44BE0690-5429-47f0-85BB-3FFD8020233E} - C:\Programme\TheSearchAccelerator\UCMTSAIE.dll O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Windows engine] winsysup.exe O4 - HKLM\..\Run: [msresearch] C:\windows\msresearch.exe O4 - HKLM\..\Run: [sp2update] C:\windows\sp2update00.exe O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [Service] mssmsgs.exe O4 - HKLM\..\Run: [msmsgr] msmsgss.exe O4 - HKLM\..\Run: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKLM\..\Run: [GoOutside] nakedx.exe O4 - HKLM\..\Run: [MediaP] LinuxMPlyr.exe O4 - HKLM\..\RunServices: [msmsgr] msmsgss.exe O4 - HKLM\..\RunServices: [Windows engine] winsysup.exe O4 - HKLM\..\RunServices: [Microsoft sddcE Contol] taskmnegr.exe O4 - HKLM\..\RunServices: [Service] mssmsgs.exe O4 - HKLM\..\RunServices: [GoOutside] nakedx.exe O4 - HKLM\..\RunServices: [MediaP] LinuxMPlyr.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [mmki] C:\PROGRA~1\GEMEIN~1\mmki\mmkim.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {42F2C9BA-614F-47C0-B3E3-ECFD34EED658} - http://promo.dollarrevenue.com/webmasterexe/drsmartload44a.exe O16 - DPF: {7C559105-9ECF-42B8-B3F7-832E75EDD959} (Installer Class) - http://www.tbcode.com/ist/softwares/v4.0/0006_regular.cab O16 - DPF: {8FCDF9D9-A28B-480F-8C3D-581F119A8AB8} - http://static.zangocash.com/cab/Zango/ie/bridge-c3.cab O20 - Winlogon Notify: Extensions - C:\WINDOWS\system32\hr2s05f7e.dll O20 - Winlogon Notify: geedc - C:\WINDOWS\System32\geedc.dll O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Command Service (cmdService) - Unknown owner - C:\WINDOWS\U3RlcGhhbmllIFNpZXA\command.exe O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Windows Time Sync (wservtime) - Unknown owner - C:\WINDOWS\csrss.exe |
|
09.11.2005, 21:36
| #4 |
| | Virus nach Formatieren immer wieder da! Hallo, ja, in der Tat, da muß wieder neu aufgesetzt werden, diese Anleitung genau beachten. Die Viren sind übrigens wieder und nicht immernoch auf dem System. Also Netzwerkkabel ziehen und erst wieder einstöpseln wenndas System ausreichend gesichert ist. Grüße Wildone |
|
| Themen zu Virus nach Formatieren immer wieder da! |
| dings, erneut, formatiere, formatieren, formatiert, handel, helfen, hijack, immer wieder, immer wieder da, jedesmal, legale, version., virus, windows, würde, würdet, zusammen |
Linear-Darstellung
