Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.
claro, ich hänge mal alle drei an (windows, explorer und scheduled tasks)
hier autostart windows:
Code:
ATTFilter
Nein HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run MSMSGS "C:\Programme\Messenger\msmsgs.exe" /background
Nein HKCU:Run msmsgs "C:\Programme\Messenger\msmsgs.exe" /background
Nein HKCU:Run NPSAgent C:\Programme\Samsung\Samsung New PC Studio\NPSAgent.exe
Nein HKCU:Run TeaTimer C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
Ja HKLM:Run Adobe ARM "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein HKLM:Run AdobeARM "C:\Programme\Gemeinsame Dateien\Adobe\ARM\1.0\AdobeARM.exe"
Nein HKLM:Run CLIStart "C:\Programme\ATI Technologies\ATI.ACE\CLIStart.exe"
Nein HKLM:Run DivXUpdate "C:\Programme\DivX\DivX Update\DivXUpdate.exe" /CHECKNOW
Ja HKLM:Run emsisoft anti-malware "c:\programme\emsisoft anti-malware\a2guard.exe" /d=60
Nein HKLM:Run HPWuSchd2 C:\Programme\HP\HP Software Update\HPWuSchd2.exe
Nein HKLM:Run jusched "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja HKLM:Run Malwarebytes' Anti-Malware "C:\Programme\Malwarebytes' Anti-Malware\mbamgui.exe" /starttray
Nein HKLM:Run Reader_sl "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe"
Nein HKLM:Run Rundll32 P17 Rundll32 P17.dll,P17Helper
Nein HKLM:Run smax4pnp C:\Programme\Analog Devices\Core\smax4pnp.exe
Ja HKLM:Run SunJavaUpdateSched "C:\Programme\Gemeinsame Dateien\Java\Java Update\jusched.exe"
Ja HKLM:Run UserFaultCheck %systemroot%\system32\dumprep 0 -u
Nein Startup Common HP Digital Imaging Monitor.lnk C:\PROGRA~1\HP\DIGITA~1\bin\hpqtra08.exe
Nein Startup Common Microsoft Office.lnk C:\PROGRA~1\MICROS~3\Office10\OSA.EXE -b -l
Ja Startup Common Secunia PSI Tray.lnk C:\Programme\Secunia\PSI\psi_tray.exe
autostart internet explorer:
Code:
ATTFilter
Ja Extension Diagnose von Verbindungsproblemen... %windir%\Network Diagnostic\xpnetdiag.exe
Ja Extension ICQ7.1 C:\Programme\ICQ7.1\ICQ.exe
Ja Extension Messenger C:\Programme\Messenger\msmsgs.exe
Ja Helper Adobe PDF Link Helper C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll
Ja Helper Java(tm) Plug-In 2 SSV Helper C:\Programme\Java\jre6\bin\jp2ssv.dll
Ja Helper Java(tm) Plug-In SSV Helper C:\Programme\Java\jre6\bin\ssv.dll
Ja Helper JQSIEStartDetectorImpl Class C:\Programme\Java\jre6\lib\deploy\jqs\ie\jqs_plugin.dll
autostart scheduled tasks:
Code:
ATTFilter
Ja Task Adobe Flash Player Updater C:\WINDOWS\system32\Macromed\Flash\FlashPlayerUpdateService.exe
Ja Task GoogleUpdateTaskMachineCore C:\Programme\Google\Update\GoogleUpdate.exe /c
Ja Task GoogleUpdateTaskMachineUA C:\Programme\Google\Update\GoogleUpdate.exe /ua /installsource scheduler
Zum Thema S.M.A.R.T. HDD Virus / Trojaner - claro, ich hänge mal alle drei an (windows, explorer und scheduled tasks)
hier autostart windows:
Code:
Alles auswählen Aufklappen ATTFilter
Nein HKCU:Run ctfmon C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run ctfmon.exe C:\WINDOWS\system32\ctfmon.exe
Ja HKCU:Run - S.M.A.R.T. HDD Virus / Trojaner...
13.04.2012, 14:48
Hybrid-Darstellung
