| |
| |||||||
Log-Analyse und Auswertung: TR/StartPage.IG - ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
| |
04.03.2005, 14:26
| #1 | ||
  |  TR/StartPage.IG - ProblemZitat:
Wird immer noch genau diese Datei an dieser Stelle von AntiVir gefunden? Wenn ja, versuche diese mit HijackThis über Config -> Misc-Tools -> Delete a file on reeboot zu löschen. Und noch eine zweite Frage. Lief der PC im abgesicherten Modus, als du eScan gestartet hattest? Etwas irritiert bin ich von diesen beiden Dateien. Zitat:
Überprüfe diese beiden Dateien mal online unter -> http://virusscan.jotti.org/ Sollte dort auch nichts gefunden werden, sende diese Dateien bitte per Mail zur Überprüfung an newvirus@kaspersky.com Zu den Errors: Imho handelt es sich alles um kennwortgeschützte Dateien, welche eScan nicht scannen kann. Die ganzen Spybot Search&Destroy-Einträge wirst Du los, indem du mal die Quarantäne von Spybot SD einmal leerst. Am Anfang sind zwei imho verwaiste Einträge in der Registry. Diese kannst Du bspw. mal hiermit entrümpeln -> Registry Optimierer Version 2.0.210
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
05.03.2005, 13:36
| #2 |
| | TR/StartPage.IG - Problem O2 - BHO: HTDP Class - {9E6EC32A-7C19-4409-99E8-FC980BCDAF26} - C:\winnt\htass.dll (file missing)
__________________habe ich so gefixt, wie du es gemeint hast, kam dann beim nächsten Start aber trotzdem wieder. Ja, diese Datei wurde immer von Antivir gefunden Ja, der Computer lief im abgesicherten Modus. Die 2 Dateien, die du gemeint hast, waren evtl. infiziert, hat zumindest die Seite gemeint daraufhin hab ich se gefixt und die Meldungen waren ab dem nächsten Start weg! Danke für deine Hilfe! Das nächste Mal, spiel ich nicht mehr erst rum ...  |
|
05.03.2005, 16:21
| #3 |
| |  TR/StartPage.IG - Problem Bitte immer daran denken, dass mit einer HijackThis-Analyse und anschließendem Fixen keine Dateien gelöscht werden können. Ergo, die beiden Dateien SPOOLSVU.EXE und ALG32.EXE befinden sich noch auf Deinem System!
__________________Bitte sende die beiden Dateien an www.malwareupload.com, oder alternativ (gezippt) via Mail an mich badfiles@bul-online.de... Anschließend lösche diese Dateien manuell. Ggf. im abgesicherten Modus.
__________________ |
|
05.03.2005, 16:29
| #4 |
| | TR/StartPage.IG - Problem Hi, hab dir die Files als Emailanhang geschickt und anschließend gelöscht! |
|
05.03.2005, 16:31
| #5 |
| | TR/StartPage.IG - Problem Weise Entscheidung!  Kaspersky erkennt in beiden Fällen badfiles.zip/ALG32.EXE Infiziert Trojan-Dropper.Win32.Agent.ge badfiles.zip/SPOOLSVU.EXE Infiziert Trojan-Dropper.Win32.Agent.ge
__________________ Gruß, Lutz *** "Nur weil ich paranoid bin, bedeutet das nicht, dass sie nicht hinter mir her sind!" (Matthias Deutschmann) |
|
| Themen zu TR/StartPage.IG - Problem |
| administrator, adobe, antivir, antivir update, application, bho, computer, desktop, ebay, einstellungen, explorer, fehlermeldung, google, helfen, hijack, hijackthis, homepage, internet, internet explorer, launch, logfile, monitor, nvcpl.dll, problem, rundll, software, sun java, system, trojaner, trojaner eingefangen, warnung, windows |
Hybrid-Darstellung
