Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Hjackthis und startpage.gv

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.05.2004, 20:05   #1
Fl0v0
 
Hjackthis und startpage.gv - Icon26

Hjackthis und startpage.gv



Hi,
ich hab mich jetzt mal im Forum wegen dem Trojaner
TR/startpage.gv umgeschaut. In einem beitrag war der tipp das system im abgesicherten Modus zu scannen (antivir). Das hat anscheinend geklappt weil antivir bis jetzt nicht mehr meckert.
ich möchte aber gerne auf nummer sicher gehn und bitte euch mal den Hjackthis scan von mir anzuschauen:

Logfile of HijackThis v1.97.7
Scan saved at 20:34:59, on 27.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\System32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
D:\Programme\AVPersonal\AVGUARD.EXE
D:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\service.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
D:\Programme\AVPersonal\AVGNT.EXE
D:\Programme\D-Tools\daemon.exe
D:\Programme\Logitech\iTouch\iTouch.exe
C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
D:\Programme\0190 Alarm\0190Alarm.exe
D:\Programme\Crazy Browser\Crazy Browser.exe
d:\progra~1\winamp\winamp.exe
D:\Programme\Filzip\Filzip.exe
C:\DOKUME~1\Flo\LOKALE~1\Temp\HijackThis.exe
D:\PROGRA~1\THUNDE~1\THUNDE~1.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent
O4 - HKCU\..\Run: [0190 Alarm] D:\Programme\0190 Alarm\0190Alarm.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm
O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm
O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm
O8 - Extra context menu item: Download über Download &Express - D:\Programme\Download Express\Add_Url.htm
O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm
O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm
O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub...ctor/swdir.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8115.297025463
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C258A714-D96C-418F-BBD2-D1CE36B8CE2B}: NameServer = 217.237.151.97 194.25.2.129

---------------------------------
Ist alles in Ordnung?

Danke für die aufmerksamkeit! [img]graemlins/bussi.gif[/img]

bye
__________________
Friede den Hütten! Krieg den Palästen!

Alt 28.05.2004, 15:16   #2
Who Cares
 
Hjackthis und startpage.gv - Beitrag

Hjackthis und startpage.gv



</font><blockquote>Zitat:</font><hr />Original erstellt von Fl0v0:


1)
C:\WINDOWS\system32\altsvc.exe
C:\WINDOWS\system32\service.exe

2)
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank

O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k

</font>[/QUOTE]Hi,

die unter 1) genannten Prozesse sind verdächtig: Dateien mit KAV scannen (s.u.)

2) sind verdächtig bzw unnötig -&gt; fixen

die ganzen Sachen mit
"Extra context menu item: ---- C:\WINDOWS\WEB\...":
Sind die dir bekannt/von dir gewollt ?

*

auch mal ad-aware, SPYBOT, sowie Trend & RAV drüberjagen: Links s. Forensuche..
__________________


Alt 28.05.2004, 15:20   #3
Who Cares
 
Hjackthis und startpage.gv - Beitrag

Hjackthis und startpage.gv



editprof
__________________

Alt 28.05.2004, 15:22   #4
Who Cares
 
Hjackthis und startpage.gv - Beitrag

Hjackthis und startpage.gv



edit

Alt 28.05.2004, 17:49   #5
Fl0v0
 
Hjackthis und startpage.gv - Beitrag

Hjackthis und startpage.gv



danke

2) Die sachen sind gewollt.
1) ich habe alles gescannt, nichts gefunden.


bye

__________________
Friede den Hütten! Krieg den Palästen!

Antwort

Themen zu Hjackthis und startpage.gv
abgesicherten modus, adobe, adobe reader, agent, antivir, bho, browser, download, excel, explorer, forum, frame, hijack, hijackthis, internet, internet explorer, microsoft, nicht, object, programme, rundll, rundll32.exe, scan, shockwave, software, sun java, system, system32, tcpip, temp, windows, windows xp




Ähnliche Themen: Hjackthis und startpage.gv


  1. Logfile HjackThis
    Log-Analyse und Auswertung - 23.07.2014 (1)
  2. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  3. Hjackthis log file analysieren - Internet extrem langsam geworden
    Log-Analyse und Auswertung - 19.01.2011 (10)
  4. Hjackthis Logfile...erkennt hier jemand was ?
    Log-Analyse und Auswertung - 16.12.2010 (139)
  5. HjackThis Log iexplorer.exe Problem
    Log-Analyse und Auswertung - 25.07.2010 (5)
  6. Antivir findet Trojaner: "TR/Crypt.ZPACK.Gen (trojan)" - Was nun? (inkl. Hjackthis-File)
    Plagegeister aller Art und deren Bekämpfung - 17.06.2010 (1)
  7. HjackThis-Log checken - unbekannte Einträge vorhanden
    Log-Analyse und Auswertung - 28.05.2010 (15)
  8. HjackThis LOgfile
    Log-Analyse und Auswertung - 16.04.2010 (0)
  9. Trojanerbefall-backdoor-TR/Dropper.GEN (Malware und HJackThis-Log beigefügt)
    Log-Analyse und Auswertung - 12.01.2010 (13)
  10. Wer kann mein HjackThis-Log auswerten?
    Mülltonne - 24.10.2009 (1)
  11. Hjackthis Post, Habe leider keine Ahnung davon..
    Log-Analyse und Auswertung - 17.03.2008 (4)
  12. hjackthis log brauche hilfe
    Mülltonne - 21.01.2008 (0)
  13. Erstellen eines HJackThis Log-File
    Log-Analyse und Auswertung - 11.10.2006 (1)
  14. HjackThis - Logfile nach S7-Problem
    Log-Analyse und Auswertung - 23.11.2005 (12)
  15. StartPage.qr.DL
    Log-Analyse und Auswertung - 19.03.2005 (17)
  16. TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 19.03.2005 (20)
  17. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)

Zum Thema Hjackthis und startpage.gv - Hi, ich hab mich jetzt mal im Forum wegen dem Trojaner TR/startpage.gv umgeschaut. In einem beitrag war der tipp das system im abgesicherten Modus zu scannen (antivir). Das hat anscheinend - Hjackthis und startpage.gv...
Archiv
Du betrachtest: Hjackthis und startpage.gv auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.