| |
| |||||||
Log-Analyse und Auswertung: HILFE Laptop voller Viren und TrojanerWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
18.02.2007, 14:47
| #1 |
| |  HILFE Laptop voller Viren und Trojaner Könnt ihr mir helfen mein Laptop ist seit gestern voll am Spinnen!!??  Nichts geht mehr wie es soll, z.Bsp.: werden neue Benutzer mit Adminrechten angelegt, IEXPLORER lässt sich im Taskmanager nicht schlißen und Avira AntiVir zeigt ca 50 Meldungen an!! Logfile of HijackThis v1.99.1 Scan saved at 14:40:10, on 18.02.2007 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AntiVir PersonalEdition Classic\sched.exe C:\Programme\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\System32\svchosts.exe C:\WINDOWS\system32\spoolvc.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolvc.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\wlmsngr.exe C:\WINDOWS\System32\igfxtray.exe C:\WINDOWS\System32\hkcmd.exe C:\WINDOWS\AGRSMMSG.exe C:\Programme\Acer\Wireless\Utility\Wlan11ag.exe C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\System32\wuauclt4.exe C:\WINDOWS\System32\kernels88.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\WIDCOMM\Bluetooth Software\BTTray.exe C:\WINDOWS\System32\dlh9jkd1q7.exe C:\WINDOWS\TEMP\svchost.exe C:\PROGRA~1\WIDCOMM\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\TEMP\wuauclt.exe C:\Dokumente und Einstellungen\***\Eigene Dateien\Downloads\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: &VSAdd-in - {74DD705D-6834-439C-A735-A6DBE2677452} - C:\Programme\VSAdd-in\VSAdd-in.dll (file missing) O3 - Toolbar: Bar888 - {C1B4DEC2-2623-438e-9CA2-C9043AB28508} - C:\PROGRA~1\GEMEIN~1\{3499E~1\Bar888.dll O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\System32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\System32\hkcmd.exe O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe O4 - HKLM\..\Run: [AcerWirelessManager] C:\Programme\Acer\Wireless\Utility\Wlan11ag.exe -hide O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [avgnt] "C:\Programme\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKLM\..\Run: [DllRunning] rundll32.exe "C:\WINDOWS\System32\hrgbrtom.dll",setvm O4 - HKLM\..\Run: [Windows-Xdate] wuauclt4.exe O4 - HKLM\..\Run: [System] C:\WINDOWS\System32\kernels88.exe O4 - HKLM\..\RunServices: [Network Provisioning Service] WinNPS.exe O4 - HKLM\..\RunServices: [Windows Portable Device Drivers] C:\WINDOWS\System32\drivers\MSKSVRVS.EXE O4 - HKLM\..\RunServices: [Windows-Xdate] wuauclt4.exe O4 - HKLM\..\RunServices: [Update] hanz.exe O4 - HKLM\..\RunServices: [SystemTools] C:\WINDOWS\System32\kernels88.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Network Provisioning Service] WinNPS.exe O4 - HKCU\..\Run: [Windows Portable Device Drivers] C:\WINDOWS\System32\drivers\MSKSVRVS.EXE O4 - HKCU\..\Run: [Windows-Xdate] wuauclt4.exe O4 - HKCU\..\Run: [Update] hanz.exe O4 - HKCU\..\RunServices: [Windows Portable Device Drivers] C:\WINDOWS\System32\drivers\MSKSVRVS.EXE O4 - Startup: T-Online Update.lnk = ? O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Microsoft Office.lnk = D:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O21 - SSODL: CDRecorder031 - {A3BC5E20-0235-1ABF-9CE1-00AA00512031} - C:\WINDOWS\System32\zzjt32.dll (file missing) O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Programme\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: Client IP-IPX - Unknown owner - C:\WINDOWS\System32\svchosts.exe" -e te-110-12-0000271 (file missing) O23 - Service: Local Debug Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe O23 - Service: Network helper Service (MSDisk) - Unknown owner - C:\WINDOWS\System32\irdvxc.exe" /service (file missing) O23 - Service: Task Client Manager - Unknown owner - C:\WINDOWS\system32\spoolvc.exe O23 - Service: wlmsngr - Unknown owner - C:\WINDOWS\wlmsngr.exe |
| Themen zu HILFE Laptop voller Viren und Trojaner |
| .dll, antivir, avira, dateien, drivers, einstellungen, excel, helfen, helper, hijack, hijackthis, internet, internet explorer, microsoft, neue, programme, rundll, software, system, systemtools, t-online, taskmanager, temp, trojane, trojaner, viren, windows, windows xp, windows\system32\drivers, windows\temp, wlan, wuauclt |
Baum-Darstellung