![]() |
|
Log-Analyse und Auswertung: Mit Virusschlacht ging es loßWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
![]() ![]() | ![]() Mit Virusschlacht ging es loß Hi Bin neu hier und habe mit viren noch nicht so meine erfahrungen. Habe mir ausversehn ![]() Habe ADD 2007 und 2008 im abgesicherten modus laufen lassen, weil es im normalen nicht mehr ging, denke wegen dem virus. Probleme gibt es besonders online, da ein program immer die "schon so langsame" isdn leitung in anspruch nimt. Kann mir jemand sagen ob noch was zu machen ist oder gleich format C ? Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 13:14:44, on 25.05.2008 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe O:\Programme\Lavasoft\Ad-Aware\aawservice.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\System32\RUNDLL32.EXE C:\Programme\Winamp\winampa.exe C:\Programme\Internet Explorer\iexplore.exe C:\WINDOWS\System32\rundll32.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe C:\WINDOWS\System32\Rundll32.exe C:\WINDOWS\System32\ctfmon.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\SpeedRunner\SpeedRunner.exe C:\Dokumente und Einstellungen\***\Anwendungsdaten\Microsoft\Windows\kvohpu.exe C:\Programme\??stem\m?hta.exe C:\Programme\Delux\PS2 Keyboard English Edition\keyboard.exe C:\Programme\FRITZ!\IWatch.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.biut.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://de.yahoo.com R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://de.yahoo.com O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: Ask Toolbar - {FE063DB9-4EC0-403e-8DD8-394C54984B2C} - C:\Programme\AskTBar\bar\1.bin\ASKTBAR.DLL O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [JMB36X IDE Setup] C:\WINDOWS\JM\JMInsIDE.exe O4 - HKLM\..\Run: [36X Raid Configurer] C:\WINDOWS\System32\JMRaidSetup.exe boot O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - HKLM\..\Run: [SBI] O:\install_sbd_de.exe O4 - HKLM\..\Run: [bm] "C:\Programme\Gemeinsame Dateien\VirusSchlacht\bm.exe" dm=http://virusschlacht.com ad=http://virusschlacht.com sd=http://amesser.virusschlacht.com O4 - HKLM\..\Run: [ptask] C:\Programme\VirusSchlacht\ptask.exe O4 - HKLM\..\Run: [003787c1] rundll32.exe "C:\WINDOWS\System32\bcwqclla.dll",b O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [SpyHunter Security Suite] C:\Programme\Enigma Software Group\SpyHunter\SpyHunter3.exe O4 - HKLM\..\Run: [BM0304b45d] Rundll32.exe "C:\WINDOWS\System32\khohkfpg.dll",s O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [Svconr] C:\Programme\Svconr\Svconr.exe O4 - HKCU\..\Run: [SpeedRunner] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\SpeedRunner\SpeedRunner.exe O4 - HKCU\..\Run: [SfKg6wIP] C:\Dokumente und Einstellungen\Jagger\Anwendungsdaten\Microsoft\Windows\kvohpu.exe O4 - HKCU\..\Run: [Aace] "C:\WINDOWS\SKS~1\fast.exe" -vt yazb O4 - HKCU\..\Run: [59399302586501244583841081603975] C:\Programme\XP Antivirus\xpa.exe O4 - HKCU\..\Run: [Nlaxg] C:\Programme\??stem\m?hta.exe O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Startup: ISDNWatch.lnk = C:\Programme\FRITZ!\IWatch.exe O4 - Global Startup: PS2 Keyboard English Edition.lnk = ? O9 - Extra button: (no name) - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra 'Tools' menuitem: Uninstall BitDefender Online Scanner v8 - {85d1f590-48f4-11d9-9669-0800200c9a66} - C:\WINDOWS\bdoscandel.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O16 - DPF: {2d8ed06d-3c30-438b-96ae-4d110fdc1fb8} (ActiveScan 2.0 Installer Class) - http://acs.pandasoftware.com/activescan/cabs/as2stubie.cab O16 - DPF: {5d86ddb5-bdf9-441b-9e9e-d4730f4ee499} (BDSCANONLINE Control) - http://download.bitdefender.com/resources/scan8/oscan8.cab O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pub/shockwave/cabs/flash/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C841F782-9519-4129-B821-5255B646FB64}: NameServer = 192.168.120.252,192.168.120.253 O21 - SSODL: MSHTMLS - {A888F568-58E4-11d0-A68A-0000837E3100} - C:\WINDOWS\System32\mshtms.dll O23 - Service: Lavasoft Ad-Aware Service (aawservice) - Lavasoft - O:\Programme\Lavasoft\Ad-Aware\aawservice.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe -- End of file - 5255 bytes Jagger |
Themen zu Mit Virusschlacht ging es loß |
abgesicherten modus, ad-aware, antivirus, ask toolbar, dateien, defender, dll, einstellungen, enigma, explorer, format, fritz!, hijack, hijackthis, internet, internet explorer, microsoft, neu, nvidia, object, programme, rundll, security, security suite, software, system, viren, windows, windows xp |