| |
| |||||||
Log-Analyse und Auswertung: nach neuaufsetzung, log bitte checkenWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
19.08.2009, 04:19
| #1 |
 |  nach neuaufsetzung, log bitte checken hi Habe mienen Computer wegen eines Virus neu aufsetzen müssen... Habe auch alles formatiert etc. bitte könnt ihr diesen HijackThis log mal prüfen: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 21:19:54, on 12.08.2009 Platform: Windows Vista SP1 (WinNT 6.00.1905) MSIE: Internet Explorer v7.00 (7.00.6001.18000) Boot mode: Normal Running processes: C:\Windows\system32\taskeng.exe C:\Windows\system32\Dwm.exe C:\Windows\Explorer.EXE C:\Program Files\Windows Defender\MSASCui.exe C:\Program Files\Windows Sidebar\sidebar.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe C:\Windows\system32\taskeng.exe C:\Windows\system32\SearchFilterHost.exe C:\Program Files\Trend Micro\HijackThis\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = : R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = O1 - Hosts: ::1 localhost O4 - HKLM\..\Run: [Windows Defender] %ProgramFiles%\Windows Defender\MSASCui.exe -hide O4 - HKLM\..\Run: [NBKeyScan] "C:\Program Files\Nero\Nero8\Nero BackItUp\NBKeyScan.exe" O4 - HKCU\..\Run: [Sidebar] C:\Program Files\Windows Sidebar\sidebar.exe /autoRun O4 - HKCU\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter O4 - HKCU\..\Run: [IndxStoreSvr_{79662E04-7C6C-4d9f-84C7-88D8A56B10AA}] "C:\Program Files\Common Files\Nero\Lib\NMIndexStoreSvr.exe" ASO-616B5711-6DAE-4795-A05F-39A1E5104020 O4 - HKUS\S-1-5-19\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'LOKALER DIENST') O4 - HKUS\S-1-5-19\..\Run: [WindowsWelcomeCenter] rundll32.exe oobefldr.dll,ShowWelcomeCenter (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [Sidebar] %ProgramFiles%\Windows Sidebar\Sidebar.exe /detectMem (User 'NETZWERKDIENST') O13 - Gopher Prefix: O23 - Service: Nero BackItUp Scheduler 3 - Nero AG - C:\Program Files\Nero\Nero8\Nero BackItUp\NBService.exe O23 - Service: NMIndexingService - Nero AG - C:\Program Files\Common Files\Nero\Lib\NMIndexingService.exe O23 - Service: PLFlash DeviceIoControl Service - Prolific Technology Inc. - C:\Windows\system32\IoctlSvc.exe -- End of file - 2923 bytes |
|
19.08.2009, 07:30
| #2 |
 | nach neuaufsetzung, log bitte checken Hi !
__________________Sieht sauber aus ! Würde noch Avira inst. und mit aktuellsten Virendef. drüberlaufen lassen... Gruß Martin |
|
19.08.2009, 07:57
| #3 |
  | nach neuaufsetzung, log bitte checken Du must noch dein System weiter Updaten. Sprich mit SP2 und folgende und wie es aussieht hast du noch nicht alle noetigen Treiber(Grafikkarte usw.) installiert. Einen Teil der Treiber sollte dir Windows auch via Update anbieten...
__________________Ich gehe davon aus, das du dir die neuste Nero8 Version von der Nero Homepage geladen und installiert hast!?
__________________ |
|
19.08.2009, 11:39
| #4 |
| | nach neuaufsetzung, log bitte checken Zuerst mal danke für eure schnellen Antworten. Das Nero hab ich von ner mit dem Computer mitgelieferten Treiber Disk installiert, da sind auch noch sehr viele andere Sachen oben. Sollte dort auch der Treiber für die Netzwerkkarte drauf sein?! (Auf der Disk is wirklich sehr viel oben, deswegen kenn ich mich da nich so gut aus) |
|
19.08.2009, 11:55
| #5 |
| | nach neuaufsetzung, log bitte checken Besser waere es sich aktuelle Treiber von der Herstellerseite herunterzuladen. Installiere nicht alles, sondern ueberlege, ob du das wirklich benoetigst. Das Update fuer Nero kannst du dir selber von der Nero Seite holen, es sollte aber auch einen eingebauten Updater haben... Cad hat zu der Treiberfrage eine sehr gute Anleitung geschrieben: http://www.trojaner-board.de/63543-a...ibersuche.html
__________________ MfG Ralf |
|
19.08.2009, 11:58
| #6 |
| | nach neuaufsetzung, log bitte checken Ok danke Werd ich so schnell wie möglich machen. |
|
| Themen zu nach neuaufsetzung, log bitte checken |
| aufsetzen, checken, computer, defender, dll, explorer, gservice, hijack, hijackthis, hijackthis log, internet, internet explorer, log, micro, microsoft, neu, neu aufsetzen, neuaufsetzung, prüfen, rundll, rundll32.exe, software, start, system, system32, virus, virus neu, vista, windows |
Linear-Darstellung
