![]() |
|
Log-Analyse und Auswertung: Könnt ihr mir helfen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Könnt ihr mir helfen? Hallo an alle! Seit Tagen plagt mich ein Trojaner, nämlich TR.startpage und so weiter. Ständig verändert er meine Startpage und es nervt tierisch! Habe bereits HijackThis und einen scan durchgeführt. weiß aber nicht, was ich löschen soll! Kann einer sich den Lgfile mal ansehen? Danke schon mal im vorraus! Logfile of HijackThis v1.99.1 Scan saved at 19:49:01, on 10.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Telekom\Eumex 504PC USB\Capictrl.exe D:\WZQKPICK.EXE C:\Programme\Internet Explorer\IEXPLORE.EXE D:\HiJackThis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de O4 - HKLM\..\Run: [routcnf] C:\Programme\Telekom\Eumex 504PC USB\routcnf.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe O4 - Global Startup: CAPIControl.lnk = ? O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Global Startup: WinZip Quick Pick.lnk = D:\WZQKPICK.EXE O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm O17 - HKLM\System\CCS\Services\Tcpip\..\{173717AD-571E-4B0E-9614-AF7D9EE5769B}: NameServer = 69.50.184.85,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{A5AD9191-70AC-4250-AAD8-DB128833C7C0}: NameServer = 69.50.184.85 195.225.176.37 O17 - HKLM\System\CS1\Services\Tcpip\..\{173717AD-571E-4B0E-9614-AF7D9EE5769B}: NameServer = 69.50.184.85,195.225.176.37 O17 - HKLM\System\CS2\Services\Tcpip\..\{173717AD-571E-4B0E-9614-AF7D9EE5769B}: NameServer = 69.50.184.85,195.225.176.37 O18 - Filter: text/html - {1D39BE75-0AA3-45F7-BC59-5B726C52CAA5} - C:\WINDOWS\System32\dcad.dll O18 - Filter: text/plain - {1D39BE75-0AA3-45F7-BC59-5B726C52CAA5} - C:\WINDOWS\System32\dcad.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE |
Themen zu Könnt ihr mir helfen? |
antivir, antivir update, button, danke, explorer, filter, helfen, hijack, hijackthis, internet, internet explorer, links, löschen, microsoft, programme, scan, software, system, system32, telekom, tools, trojaner, update, usb, verändert, web, windows, windows xp |