Hallo an alle!
Seit Tagen plagt mich ein Trojaner, nämlich TR.startpage und so weiter. Ständig verändert er meine Startpage und es nervt tierisch! Habe bereits HijackThis und einen scan durchgeführt. weiß aber nicht, was ich löschen soll! Kann einer sich den Lgfile mal ansehen? Danke schon mal im vorraus!

Logfile of HijackThis v1.99.1
Scan saved at 19:49:01, on 10.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe
D:\WZQKPICK.EXE
C:\Programme\Internet Explorer\IEXPLORE.EXE
D:\HiJackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de
O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - Global Startup: CAPIControl.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: WinZip Quick Pick.lnk = D:\WZQKPICK.EXE
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{173717AD-571E-4B0E-9614-AF7D9EE5769B}: NameServer = 69.50.184.85,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{A5AD9191-70AC-4250-AAD8-DB128833C7C0}: NameServer = 69.50.184.85 195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{173717AD-571E-4B0E-9614-AF7D9EE5769B}: NameServer = 69.50.184.85,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{173717AD-571E-4B0E-9614-AF7D9EE5769B}: NameServer = 69.50.184.85,195.225.176.37
O18 - Filter: text/html - {1D39BE75-0AA3-45F7-BC59-5B726C52CAA5} - C:\WINDOWS\System32\dcad.dll
O18 - Filter: text/plain - {1D39BE75-0AA3-45F7-BC59-5B726C52CAA5} - C:\WINDOWS\System32\dcad.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE

Du solltest dir schleunigst das Service Pack 2 besorgen:

http://www.microsoft.com/downloads/d...5-9E368D3CDB5A

Danach www.windowsupate.com besuchen.

Was hat Escan gefunden:

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

Erst mal danke für die Antwort, Cronos!
Also: Habe versucht ein update zu machen. Die XP-Version muß noch nie geupdated worden sein! Das hat nicht so funktioniert. Vor SP 2 müsste ich SP1 installieren, was nicht funktioniert hat, wegen "Problemen beim Dateidownload".
Probiere es weiter, kommt aber vor, das sich diese dämliche Suchseite Öffnet, wenn ich eine neue Seite aufrufe.
Mein virenscan meldete mir "TR/StartPage.qr.DLL".
MS Antispy zeigt mir den "Possible Browser HiJack" und einen "Search Assistant", also spyware.
Wenn man die damit entfernt kommen sie aber sofort wieder!
Sowohl Antivir wie auch antispy sind auf dem neuesten Stand!

Hallo Markinho,

Zitat:

Vor SP 2 müsste ich SP1 installieren

Nein, das musst Du nicht.

dartus