| |
| |||||||
Log-Analyse und Auswertung: Wie bekomme ich das in den Griff???Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
30.03.2005, 11:13
| #1 |
| |  Wie bekomme ich das in den Griff??? Hallo, ein Freund hat ein hartnäckiges Problem: Auf dem Desktop erscheint nach dem Start von Windows XP Prof. ein Text mit schwarzen Hintergrund (siehe angehängtes Dokument). Der Virenscanner fand: TR/StartPage --> Der InternetExplorer wurde entführt auf Seiten mit Antisoftware gegen solche Probleme. Wollte Windows-Update durchführen, doch bei Aufruf dieser Seite landete man sofort wieder auf diesen entführten Seiten. Habe Adaware und Spybot laufen lassen. Alles was gefunden wurde gelöscht. Registry Einträge entfernt (SE.DLL) und auch mit HijackThis alle AboutBlank entfernt. Der IE startet jetzt wieder mit der eingenen Wunschseite und auch das Update hat funktioniert. Ich bekomme "nur" den Desktop nicht sauber. Er hat im Hintergrund den eingestellten, doch dieses schware Bild mit der Schrift liegt obendrüber (so scheint es zu sein). Auch ist es so, dass AntiVir nicht mehr korrekt funktioniert. Der AVGard kann nicht mehr gestartet werden. Windows kann auch nicht im abgesicherten Modus gestartet werden. Es kommt eine Fehlermeldung (so ähnlich wie, dass die Spionagesoftware entfernt werden soll). Was kann ich denn tun, damit das Problem behoben werden kann??? Ich weiß nun nicht, ob das Problem überhaupt noch etwas mit TR/StartPage zu tun hat, oder ob es noch was ganz anderes ist. Der Antivir findet nichts mehr. Hoffe auf Hilfe Viele Grüße und schon mal danke Ausi Logfile of HijackThis v1.99.1 Scan saved at 21:38:12, on 29.03.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Ahead\InCD\InCDsrv.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\Ati2evxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe C:\WINDOWS\System32\wuauclt.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\AVPersonal\AVWIN.EXE C:\Dokumente und Einstellungen\Administrator\Lokale Einstellungen\Temp\Temporäres Verzeichnis 6 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.anglerboard.de/ O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - HKCU\..\Run: [McAfee.InstantUpdate.Monitor] "C:\Programme\McAfee\McAfee Shared Components\Instant Updater\RuLaunch.exe" /STARTMONITOR O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\RunOnce: [Srv32 spool service] C:\WINDOWS\System32\spoolsrv32.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O4 - Global Startup: T-Com WLAN Manager.lnk = C:\Programme\T-Com\Sinus 154 data II\TS154USB.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_07\bin\npjpi142_07.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1112124335733 O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - Unknown owner - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: InCD Helper (InCDsrv) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe O23 - Service: InCD Helper (read only) (InCDsrvR) - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe |
| Themen zu Wie bekomme ich das in den Griff??? |
| abgesicherten modus, administrator, antivir, antivir update, bho, components, desktop, einstellungen, explorer, fehlermeldung, hijack, hijackthis, hintergrund, hotkey, internet explorer, microsoft, problem, programme, registry, scan, seiten, spionagesoftware, start von windows, sun java, system, temp, träge, windows, windows xp, windows-update, wlan |
Baum-Darstellung