| |
| |||||||
Log-Analyse und Auswertung: installer.exeWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
15.10.2004, 13:35
| #1 |
| |  installer.exe Hallo, ich habe hier einen Rechner bekommen, den ich für eine Freundin auf den neuesten Stand bringen soll. Leider ist das Ding völlig virenverseucht. Viele sind schon gelöscht, doch offenbar noch nicht alle. Antivir springt immer bei "installer.exe" an und nach dem Löschen geht bei jedem Neustart alles von vorn los. Ich habe ähnliches schon in einem anderen Beitrag gefunden, habe aber keine Ahnung von HijackThis und poste deswegen mal das Ergebnis: Über Tipps und Ratschläge wäre ich sehr dankbar! Logfile of HijackThis v1.98.2 Scan saved at 14:37:59, on 15.10.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\sp2update.exe C:\winclkc.exe D:\Sicherheit\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\ctfmon.exe D:\Sicherheit\anti vir 6\AVWUPSRV.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe D:\Sicherheit\anti vir 6\AVGUARD.EXE D:\Internet\mozilla\mozilla.exe C:\Bases\mwavscan.com C:\Bases\kavss.exe E:\Downloads\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmiracle.com/sp.php R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmiracle.com/sp.php R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.web.de/ O2 - BHO: &EliteBar - {28CAEFF3-0F18-4036-B504-51D73BD81ABC} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O3 - Toolbar: &EliteBar - {825CF5BD-8862-4430-B771-0C15C5CA8DEF} - C:\WINDOWS\EliteToolBar\EliteToolBar version 53.dll O4 - HKLM\..\Run: [sdfsdfsdf] C:\sp2update.exe O4 - HKLM\..\Run: [Printer] C:\winclkc.exe O4 - HKLM\..\Run: [Zone Labs Client] "D:\Sicherheit\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [AVGCtrl] D:\Sicherheit\anti vir 6\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: Microsoft Office.lnk = D:\ms office\Office10\OSA.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\MSOFFI~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O16 - DPF: v2cab - http://searchmiracle.com/cab/v2cab.cab O16 - DPF: {15AD4789-CDB4-47E1-A9DA-992EE8E6BAD6} - http://public.windupdates.com/get_fi...5fcd20aad4faa7 |
| Themen zu installer.exe |
| adobe, antivir, avgnt.exe, bho, dateien, ergebnis, excel, explorer, gelöscht, google, hijack, hijackthis, internet, internet explorer, keine ahnung, löschen, microsoft, mozilla, neustart, programme, seite, sicherheit, software, system, system32, windows, windows xp |
Baum-Darstellung