| |
| |||||||
Log-Analyse und Auswertung: Problem AntivirusGoldWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
16.06.2005, 22:13
| #1 |
| |  Problem AntivirusGold Ich habe folgednes Problem irgendwo in Netz muss ich mir den AntivirusGold (Trojaner) eingefangen haben. ich bin so langsam mit meinem Latein am Ende ich habe bereits verschiedene online Viren Scans durch u.a Microtrend,Rav,Symantec,Bitdefender usw. hat mir alles nicht geholfen auch den Post hier im Board habe ich bereits ausprobiert leider ohne Erfolg  selbst das löschen des REGKEYS hat nichts genutzt da der eintrag nach nem Reboot immer wieder kommt HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Ext\Stats\{72267F6A-A6F9-11D0-BC94-00C04FB67863} ist aber auch der einzige verweis darauf den ich von PestPatrol2005 bekomme. Hier mal die HijackLog: Logfile of HijackThis v1.99.1 Scan saved at 23:10:56, on 16.06.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\netdde.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe C:\WINDOWS\Explorer.EXE C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe C:\WINDOWS\system32\clipsrv.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\WINDOWS\System32\svchost.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe C:\WINDOWS\System32\locator.exe C:\WINDOWS\system32\wdfmgr.exe C:\Programme\Spybot - Search & Destroy\TeaTimer.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Dokumente und Einstellungen\Heiko\Desktop\Neuer Ordner\HijackThis.exe O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP O4 - HKLM\..\Run: [AVG7_EMC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgemc.exe O4 - HKLM\..\Run: [eTrustPPAP] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: In &neuem Fenster öffnen - C:\Dokumente und Einstellungen\Heiko\Anwendungsdaten\TuneUp Software\TuneUp Utilities\Web\tuofinw.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe O23 - Service: GEARSecurity - GEAR Software - C:\WINDOWS\SYSTEM32\GEARSEC.EXE O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe Ich würde es prima finden wenn mir jemand helfen kann  |
|
16.06.2005, 22:45
| #2 |
 | Problem AntivirusGold Hallo Troll134,
__________________schau Dir mal dies an, vielleicht helfen die Tipps: http://www.trojaner-board.de/showthread.php?t=17863 dartus
__________________ |
|
16.06.2005, 23:12
| #3 |
| | Problem AntivirusGold Ich danke Dir für den schnellen + neuen Tip`s werde das mal ausprobieren.
__________________ mfg Troll |
|
18.06.2005, 15:57
| #4 |
| | Problem AntivirusGold Hallo Troll134. Hab exakt das selbe Problem. Konnte allerdings in keinem Forum Hilfe bekommen. Wenn du eine Lösung weißt, schreib sie hier bitte... mfG |
|
18.06.2005, 16:02
| #5 |
  | Problem AntivirusGold @GripH3 Dann schau dir bitte mal den von Dartus geposteten Link an. BTW: Das nächste mal erstelle bitte einen eigenen Thread.
__________________  Only cronos endures |
|
18.06.2005, 16:05
| #6 |
| | Problem AntivirusGold Mach ich. Danke... |
|
| Themen zu Problem AntivirusGold |
| adobe, alert, bho, defender, desktop, einstellungen, explorer, firefox, helfen, hijackthis, immer wieder, internet, internet explorer, langsam, löschen, mozilla, mozilla firefox, ordner, prima, problem, programme, server, software, symantec, system, trojaner, tuneup utilities, viren, windows, windows messenger, windows xp |
Linear-Darstellung
