| |
| |||||||
Log-Analyse und Auswertung: Hilfe...StartPage.IX...könnte sich einer mal mein Logfile anschauen?Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
03.07.2004, 08:28
| #1 |
| |  Hilfe...StartPage.IX...könnte sich einer mal mein Logfile anschauen? Hallo! Habe seit ein paar Tagen totale Probleme mit meinem Laptop... ich habe irgendwie das Gefühl, dass ich einen 386er mit Windows XP drauf habe, so langsam ist der geworden. Der Start von Outlook Express z.B. dauert fast 5 Minuten. Von AntiVir kommt seit gestern ständig die Meldung ich hätte mir StartPage.IX eingefangen, im IE öffnen sich Suchseiten oder Anti-Spyware Seiten und auf dem Desktop erscheint ständig ein Link zu einem Online-Casino. Desweiteren versucht Windows ständig den virtuellen Speicher zu erhöhen. Habe schon ein paar mal AntiVir, Spybot und Ad-Aware drüberlaufen lassen, hat aber nichts gebracht. Bin total verzweifelt! Könnte sich jemand vielleicht mal mein HiJack-Log anschauen und mir ein paar Tips geben? Danke im Vorraus... ------------------------------------------------------------------- Logfile of HijackThis v1.98.0 Scan saved at 09:13:22, on 03.07.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\cisvc.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\QuickTime\qttask.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\System32\ctfmon.exe C:\WINDOWS\NCLAUNCH.EXe C:\Programme\Gemeinsame Dateien\PCSuite\Services\ServiceLayer.exe C:\PROGRA~1\INTERN~1\iexplore.exe C:\WINDOWS\ISW\netcol.dsl\signup\Tray.exe C:\Programme\Messenger\msmsgs.exe C:\WINDOWS\System32\cidaemon.exe C:\Dokumente und Einstellungen\Siemens\Lokale Einstellungen\Temp\Temporäres Verzeichnis 1 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Siemens\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Siemens\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\Siemens\LOKALE~1\Temp\sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\Siemens\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Siemens\LOKALE~1\Temp\sp.html R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\Siemens\LOKALE~1\Temp\sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: (no name) - {5928EAED-9E77-4EC2-80D1-9711B298F410} - C:\WINDOWS\System32\cjkhe.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [QT4StBtn] C:\PROGRA~1\SwiftBtn\SwiftBtn.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [CorelCorelDRAW10 Reminder] "C:\Programme\Corel\Graphics10\Register\NAVBrowser.exe" /r /i "C:\Programme\Corel\Graphics10\Register\NavLoad.ini" O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [DataLayer] C:\Programme\Gemeinsame Dateien\PCSuite\DataLayer\DataLayer.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\Tools\NclTray.exe O4 - HKLM\..\Run: [DSLAGENTEXE] dslagent.exe O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [NCLaunch] C:\WINDOWS\NCLAUNCH.EXe O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: ICQ 4.0 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} - file://C:\install.cab O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - http://www.cult3d.com/download/cult.cab O17 - HKLM\System\CCS\Services\Tcpip\Parameters: Domain = LAPTOP O17 - HKLM\Software\..\Telephony: DomainName = LAPTOP O17 - HKLM\System\CCS\Services\Tcpip\..\{2B1CB771-68B6-40F4-A795-C935E8198420}: NameServer = 81.173.194.68 213.168.112.60 O17 - HKLM\System\CCS\Services\Tcpip\..\{34722E30-DB56-434B-85ED-B099AF767AA4}: NameServer = 69.57.146.14,69.57.147.175 O17 - HKLM\System\CCS\Services\Tcpip\..\{6C18365E-A19B-471D-A3F0-3355B9F0CBE2}: NameServer = 69.57.146.14,69.57.147.175 O17 - HKLM\System\CS1\Services\Tcpip\Parameters: Domain = LAPTOP O18 - Filter: text/html - {A5E048C3-93CF-46DC-91F1-E21D7CDE31B5} - C:\WINDOWS\System32\cjkhe.dll O18 - Filter: text/plain - {A5E048C3-93CF-46DC-91F1-E21D7CDE31B5} - C:\WINDOWS\System32\cjkhe.dll |
|
03.07.2004, 08:43
| #2 |
   |  Hilfe...StartPage.IX...könnte sich einer mal mein Logfile anschauen?__________________
__________________ |
|
03.07.2004, 09:26
| #3 | ||
 | Hilfe...StartPage.IX...könnte sich einer mal mein Logfile anschauen? Oder mache es manuell:
__________________
Zitat:
__________________ |
|
| Themen zu Hilfe...StartPage.IX...könnte sich einer mal mein Logfile anschauen? |
| ad-aware, antivir, application, bho, boot, dateien, desktop, einstellungen, excel, explorer, file missing, hijackthis, ics, internet, internet explorer, langsam, link, logfile, meinem, messenger, microsoft, programme, software, sun java, system, system32, tcpip, temp, update, userinit.exe, windows xp |
Linear-Darstellung
