|
Plagegeister aller Art und deren Bekämpfung: Hjackthis und startpage.gvWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.05.2004, 20:05 | #1 |
| Hjackthis und startpage.gv Hi, ich hab mich jetzt mal im Forum wegen dem Trojaner TR/startpage.gv umgeschaut. In einem beitrag war der tipp das system im abgesicherten Modus zu scannen (antivir). Das hat anscheinend geklappt weil antivir bis jetzt nicht mehr meckert. ich möchte aber gerne auf nummer sicher gehn und bitte euch mal den Hjackthis scan von mir anzuschauen: Logfile of HijackThis v1.97.7 Scan saved at 20:34:59, on 27.05.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe D:\Programme\AVPersonal\AVGUARD.EXE D:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\altsvc.exe C:\WINDOWS\system32\service.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE D:\Programme\AVPersonal\AVGNT.EXE D:\Programme\D-Tools\daemon.exe D:\Programme\Logitech\iTouch\iTouch.exe C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe D:\Programme\0190 Alarm\0190Alarm.exe D:\Programme\Crazy Browser\Crazy Browser.exe d:\progra~1\winamp\winamp.exe D:\Programme\Filzip\Filzip.exe C:\DOKUME~1\Flo\LOKALE~1\Temp\HijackThis.exe D:\PROGRA~1\THUNDE~1\THUNDE~1.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - D:\Programme\Adobe Reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - D:\PROGRA~1\SPYBOT~1\SDHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] D:\Programme\AVPersonal\AVGNT.EXE /min O4 - HKLM\..\Run: [DAEMON Tools-1033] "D:\Programme\D-Tools\daemon.exe" -lang 1033 O4 - HKLM\..\Run: [zBrowser Launcher] D:\Programme\Logitech\iTouch\iTouch.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe irprops.cpl,,BluetoothAuthenticationAgent O4 - HKCU\..\Run: [0190 Alarm] D:\Programme\0190 Alarm\0190Alarm.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Highlight - C:\WINDOWS\WEB\highlight.htm O8 - Extra context menu item: &Links List - C:\WINDOWS\WEB\urllist.htm O8 - Extra context menu item: &Web Search - C:\WINDOWS\WEB\selsearch.htm O8 - Extra context menu item: Download über Download &Express - D:\Programme\Download Express\Add_Url.htm O8 - Extra context menu item: I&mages List - C:\WINDOWS\Web\imglist.htm O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://D:\PROGRA~1\MICROS~1\Office10\EXCEL.EXE/3000 O8 - Extra context menu item: Open Frame in &New Window - C:\WINDOWS\WEB\frm2new.htm O8 - Extra context menu item: Zoom &In - C:\WINDOWS\WEB\zoomin.htm O8 - Extra context menu item: Zoom O&ut - C:\WINDOWS\WEB\zoomout.htm O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM) O16 - DPF: {166B1BCA-3F9C-11CF-8075-444553540000} (Shockwave ActiveX Control) - http://fpdownload.macromedia.com/pub...ctor/swdir.cab O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.co...8115.297025463 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{C258A714-D96C-418F-BBD2-D1CE36B8CE2B}: NameServer = 217.237.151.97 194.25.2.129 --------------------------------- Ist alles in Ordnung? Danke für die aufmerksamkeit! [img]graemlins/bussi.gif[/img] bye
__________________ Friede den Hütten! Krieg den Palästen! |
28.05.2004, 15:16 | #2 |
| Hjackthis und startpage.gv </font><blockquote>Zitat:</font><hr />Original erstellt von Fl0v0:
__________________1) C:\WINDOWS\system32\altsvc.exe C:\WINDOWS\system32\service.exe 2) R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_03\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k </font>[/QUOTE]Hi, die unter 1) genannten Prozesse sind verdächtig: Dateien mit KAV scannen (s.u.) 2) sind verdächtig bzw unnötig -> fixen die ganzen Sachen mit "Extra context menu item: ---- C:\WINDOWS\WEB\...": Sind die dir bekannt/von dir gewollt ? * auch mal ad-aware, SPYBOT, sowie Trend & RAV drüberjagen: Links s. Forensuche.. |
28.05.2004, 15:20 | #3 |
| Hjackthis und startpage.gv editprof
__________________ |
28.05.2004, 15:22 | #4 |
| Hjackthis und startpage.gv edit |
28.05.2004, 17:49 | #5 |
| Hjackthis und startpage.gv danke 2) Die sachen sind gewollt. 1) ich habe alles gescannt, nichts gefunden. bye
__________________ Friede den Hütten! Krieg den Palästen! |
Themen zu Hjackthis und startpage.gv |
abgesicherten modus, adobe, adobe reader, agent, antivir, bho, browser, download, excel, explorer, forum, frame, hijack, hijackthis, internet, internet explorer, microsoft, nicht, object, programme, rundll, rundll32.exe, scan, shockwave, software, sun java, system, system32, tcpip, temp, windows, windows xp |