| |
| |||||||
Log-Analyse und Auswertung: VirusverdachtWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
11.06.2009, 17:11
| #1 |
| |  Virusverdacht Hallo Leute, hatte mir vor kurzem den System Security Virus eingefangen. Hab den Rechner formatiert und alles wieder neu aufgespielt, allerdings gibt es noch Probleme, und zwar: Beim Hochfahren steht immer im Anfangsdisplay PNP Init completed Trend Chip Away Virus (R) on guard CMOS checksum error defaults loaded Zudem stellt sich das Datum immer auf den 1. Jan 2000 00:00 Uhr zurück. Ich glaube irgendwie bin ich den Virus immer noch nicht los, habe leider auch nicht sonderlich viel Ahnung von PCs, deshalb hoffe ich das ihr mir anhand meines Hi Jacks weiterhelfen könnten, vielen Dank schon mal vorab... Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 05:31:59, on 01.01.2000 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir Desktop\sched.exe C:\Programme\Avira\AntiVir Desktop\avguard.exe C:\WINDOWS\Explorer.EXE C:\Programme\Avira\AntiVir Desktop\avgnt.exe C:\WINDOWS\Mixer.exe C:\WINDOWS\odb.exe C:\WINDOWS\svc.exe C:\WINDOWS\lsass.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\ZyXEL Technology Corporation\ZyAIR G-220 Utility\ZDWlan.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\pctspk.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Trend Micro\HijackThis\HijackThis.exe C:\WINDOWS\System32\wbem\wmiprvse.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = about:blank F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,C:\WINDOWS\System32\ntos.exe, O2 - BHO: AcroIEHelperStub - {18DF081C-E8AD-4283-A596-FA578C2EBDC3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelperShim.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir Desktop\avgnt.exe" /min O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 9.0\Reader\Reader_sl.exe" O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup O4 - HKLM\..\Run: [odby] C:\WINDOWS\odb.exe O4 - HKLM\..\Run: [netc] C:\WINDOWS\svc.exe O4 - HKLM\..\Run: [lsass] C:\WINDOWS\lsass.exe O4 - HKLM\..\Run: [UpdateWin] C:\WINDOWS\System32\adsldpcz.exe O4 - HKLM\..\Run: [19348814] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\19348814\19348814.exe O4 - HKLM\..\Run: [99358806] C:\Dokumente und Einstellungen\All Users\Anwendungsdaten\99358806\99358806.exe O4 - HKLM\..\RunServices: [UpdateWin] C:\WINDOWS\System32\adsldpcz.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [UpdateWin] C:\WINDOWS\System32\adsldpcz.exe O4 - HKCU\..\Run: [userinit] C:\WINDOWS\System32\ntos.exe O4 - HKCU\..\RunServices: [UpdateWin] C:\WINDOWS\System32\adsldpcz.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\CTFMON.EXE (User 'Default user') O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O4 - Global Startup: ZDWlan.lnk = ? O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O23 - Service: Avira AntiVir Planer (AntiVirSchedulerService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\sched.exe O23 - Service: Avira AntiVir Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir Desktop\avguard.exe O23 - Service: PCTEL Speaker Phone (Pctspk) - PCtel, Inc. - C:\WINDOWS\system32\pctspk.exe -- End of file - 3803 bytes |
| Themen zu Virusverdacht |
| adobe, antivir, antivir guard, avira, bho, dateien, desktop, einstellungen, error, excel, explorer, hijack, hijackthis, hkus\s-1-5-18, internet, internet explorer, microsoft, neu, programme, security, software, system, userinit.exe, virus, virusverdacht, windows, windows xp |
Baum-Darstellung