|
Hijack logfile checken bitte. Häufiger Virusfund Hallo erstmal Ich habe des öfteren, von "Avira AntiVir Personal", Virusfunde. Ich kann diese dann wieder Löschen und habe für 10 bis 20 min. "ruhe" aber es kommen dann die gleichen Funde nochmal. DAS wurde mir angezeig: am 11.02.08 In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BIT13.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.hcr.5' [TR/Dldr.Zlob.hcr.5] gefunden. Ausgeführte Aktion: Datei löschen 09.02.08 In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BIT16.tmp' wurde ein Virus oder unerwünschtes Programm 'TR/Dldr.Zlob.hcr.6' [TR/Dldr.Zlob.hcr.6] gefunden. Ausgeführte Aktion: Datei löschen 07.02.08 In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\BIT19.tmp' wurde ein Virus oder unerwünschtes Programm 'DR/Vapsup.avw.2' [DR/Vapsup.avw.2] gefunden. Ausgeführte Aktion: Datei löschen 21.01.08 In der Datei 'C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temporary Internet Files\Content.IE5\QEJ7T87Z\ad2[1].htm' wurde ein Virus oder unerwünschtes Programm 'HEUR/Exploit.HTML' [HEUR/Exploit.HTML] gefunden. Ausgeführte Aktion: Zugriff verweigern Ich habe dann, weil Löschen anscheint nicht fruchtet, eine Logfile erstellt. Hier ise: Logfile of Trend Micro HijackThis v2.0.2 Scan saved at 16:37:52, on 11.02.2008 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Boot mode: Normal Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\RTHDCPL.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe C:\WINDOWS\system32\ctfmon.exe C:\WINDOWS\system32\acs.exe C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\HiJackthis\HijackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://google.de/ O4 - HKLM\..\Run: [High Definition Audio Property Page Shortcut] HDAShCut.exe O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [avgnt] "C:\Programme\Avira\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST') O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST') O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM') O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user') O4 - Global Startup: p6_19_erinnerung.lnk = D:\Phase6\WinStart\p6erinnerung.exe O23 - Service: Atheros Configuration Service (ACS) - Unknown owner - C:\WINDOWS\system32\acs.exe O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - Avira GmbH - C:\Programme\Avira\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe -- End of file - 2560 bytes Danke fürs anschauen Gruß Bosko |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 20:13 Uhr. |
Copyright ©2000-2025, Trojaner-Board