| |
| |||||||
Log-Analyse und Auswertung: Re: Virenschutzdeaktivierung @ DARTUSWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
26.09.2005, 21:23
| #1 |
| |  Re: Virenschutzdeaktivierung @ DARTUS Hi, erstmal vielen Dank für deine Hilfe - dürfte soweit funktioniert haben, zumindest die Toolbar ist weg. Ebenso die Redirects auf erwähnte Seiten. Nur meinen Virenschutz hab ich nicht mehr hinbekommen, zumindest schreit mein PC die ganze Zeit danach - Tipps für spezielle Programme für mich? Anbei auch noch ein aktuelles HiJack-Log: Logfile of HijackThis v1.99.1 Scan saved at 22:19:02, on 26.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Symantec\AntiVirus\DefWatch.exe D:\Ablage\MagicTune\dtsrvc.exe C:\Programme\Symantec\AntiVirus\Rtvscan.exe C:\WINDOWS\system32\nvsvc32.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\Explorer.EXE C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\WINDOWS\system32\taskswitch.exe C:\PROGRA~1\Symantec\ANTIVI~1\vptray.exe C:\WINDOWS\SOUNDMAN.EXE C:\WINDOWS\system32\RUNDLL32.EXE C:\Programme\Tools\DaemonTools\daemon.exe C:\Programme\CyberLink\PowerDVD\PDVDServ.exe C:\Programme\CyberLink\PowerVCRII\Agent.exe C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe C:\Programme\Player\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\Programme\iPod\bin\iPodService.exe C:\Programme\FunTV\T7Ir9x.exe D:\Ablage\MagicTune\DTHtml.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Anti Spyware\E-Scan\eScanCheck110.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\Programme\Anti Spyware\hijackthis\HijackThis.exe R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://hazi.intranet/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [CoolSwitch] C:\WINDOWS\system32\taskswitch.exe O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\Symantec\ANTIVI~1\vptray.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\system32\NvMcTray.dll,NvTaskbarInit O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\Tools\DaemonTools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [RemoteControl] C:\Programme\CyberLink\PowerDVD\PDVDServ.exe O4 - HKLM\..\Run: [Agent] C:\Programme\CyberLink\PowerVCRII\Agent.exe O4 - HKLM\..\Run: [Remote_Agent] C:\Programme\CyberLink\PowerVCRII\RemoteAgent.exe O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\Player\iTunes\iTunesHelper.exe" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Brenner\Spybot - Search & Destroy\TeaTimer.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: FunTV Remote control.lnk = ? O4 - Global Startup: MagicTune.lnk = MagicTune\DTHtml.exe O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O14 - IERESET.INF: START_PAGE_URL=http://hazi.intranet/ O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1127414903078 O17 - HKLM\System\CCS\Services\Tcpip\..\{7B120F92-6BDC-4E53-A4BE-FDA60438BF96}: NameServer = 85.255.113.132,85.255.112.21 O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O23 - Service: DefWatch - Symantec Corporation - C:\Programme\Symantec\AntiVirus\DefWatch.exe O23 - Service: Portrait Displays Display Tune Service (DTSRVC) - Unknown owner - D:\Ablage\MagicTune\dtsrvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: iPodService - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Symantec AntiVirus Client (Norton AntiVirus Server) - Symantec Corporation - C:\Programme\Symantec\AntiVirus\Rtvscan.exe O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe Cheers Guybrush Threepwood |
|
29.09.2005, 22:51
| #3 |
| | Re: Virenschutzdeaktivierung @ DARTUS und? schlimm wenn man sich von mehreren seiten hilfe holt?
__________________ |
|
29.09.2005, 23:40
| #4 | |
 | Re: Virenschutzdeaktivierung @ DARTUSZitat:
dartus
__________________ Kein Support per PN |
|
10.10.2005, 19:46
| #5 | |
| | Re: Virenschutzdeaktivierung @ DARTUSZitat:
Nix für ungut Guybrush |
|
| Themen zu Re: Virenschutzdeaktivierung @ DARTUS |
| adobe, adobe reader, antivirus, bho, boot, computer, cyberlink, daemontools, dateien, dll, excel, explorer, hijackthis, internet, internet explorer, microsoft, nvidia, programme, rundll, schutz, software, spyware, symantec, system, system32, vielen dank, windows, windows xp |
Linear-Darstellung
