| |
| |||||||
Log-Analyse und Auswertung: virus on board?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
30.11.2005, 14:48
| #1 |
| |  virus on board? Hallo, Hijack This hat folgendes Log erstellt. Ich bekomme u.a. ein Internet wallpaper nicht mehr vom desktop. Hab ich mir da was eingefangen? Vielen Dank an Alle, die sich die Mühe machen mal das Log zu checken! Viele Grüße an alle im Forum. Dirjan Logfile of HijackThis v1.99.1 Scan saved at 14:44:42, on 30.11.2005 Platform: Windows 2000 SP4 (WinNT 5.00.2195) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINNT\System32\smss.exe C:\WINNT\system32\winlogon.exe C:\WINNT\system32\services.exe C:\WINNT\system32\lsass.exe C:\WINNT\system32\svchost.exe C:\WINNT\system32\spoolsv.exe E:\PROGRAMME\AVPERSONAL\AVGUARD.EXE E:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINNT\System32\svchost.exe C:\WINNT\system32\nvsvc32.exe C:\WINNT\system32\regsvc.exe C:\WINNT\system32\MSTask.exe C:\WINNT\System32\WBEM\WinMgmt.exe C:\WINNT\Explorer.EXE E:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Mozilla Firefox\firefox.exe C:\WINNT\system32\taskmgr.exe E:\HELPFU~1\WINZIP\winzip32.exe C:\Dokumente und Einstellungen\Administrator.Erdogan1\Lokale Einstellungen\Temp\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.spiegel.de/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [AVGCtrl] "E:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [C-Media Speaker Configuration] C:\Program Files\C-Media\WIN_ME\Setup.exe /SPEAKER O4 - HKCU\..\Run: [SpybotSD TeaTimer] E:\Programme\Spybot - Search & Destroy\TeaTimer.exe O4 - Startup: Verknüpfung mit killindex.cmd.lnk = C:\killindex.cmd O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} - O23 - Service: AntiVir Servic e (AntiVirService) - H+BEDV Datentechnik GmbH - E:\PROGRAMME\AVPERSONAL\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe O23 - Service: O&O Defrag 2000 (OOD2000) - O&O Software GmbH - C:\WINNT\system32\OOD2000.exe O23 - Service: Pml Driver HPZ12 - HP - C:\WINNT\system32\HPZipm12.exe Geändert von Dirjan (30.11.2005 um 15:01 Uhr) |
|
30.11.2005, 14:54
| #2 |
   | virus on board? Servus!
__________________Ich kann in Deinem Logfile nichts Auffälliges erkennen! In welchem Account hast Du es erstellt? Ist das ein dienstlicher Rechner in einem Netz? stupormundi
__________________ |
|
30.11.2005, 14:56
| #3 |
| | virus on board? Servus zurück,
__________________der Rechner ist über einen anderen PC mit dem Inet verbunden. |
|
| Themen zu virus on board? |
| adobe, antivir, bho, checken, einstellungen, explorer, firefox, hijack, hijack this, hijackthis, internet, internet explorer, log, microsoft, mozilla, mozilla firefox, nvidia, programme, rundll, software, system, system32, temp, virus, wallpaper, windows |
Linear-Darstellung
