| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/StartPage.hlWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
15.12.2005, 15:37
| #1 |
 |  TR/StartPage.hl Hi! hab eben mal wieder nen Virenscan gemacht und mein Rechner hat den Trojaner TR/StartPage.hl in C: Dokummente und Einstellung/*****/Lokale Einstellungen/ Temp gefunden.Hab dann bei AntiVir auf köschen geklickt.Ist dieser Trojaner gefährlich?Muss ich mir Sorgen machen? Ist der Trojaner jetzt wieder weg? Überigens seit ca. 5 hatte der Rechner manachmal Probleme bei hochfahren. (der Ladebalken lief durch aber nichts passierte,, hab den rechner dann ausgemacht und wieder an, dann ging er meistens nach mehrmaligem versuchen)!!! Kann das mit dem Trojaner zusammenhängen. Hier nochmal ne HijackThis file: Logfile of HijackThis v1.99.1 Scan saved at 15:25:25, on 15.12.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\system32\drivers\KodakCCS.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\system32\RunDll32.exe C:\WINDOWS\htpatch.exe C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Java\jre1.5.0_04\bin\jusched.exe C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\update.exe C:\Programme\AVPersonal\AVGNT.EXE C:\WINDOWS\system32\ctfmon.exe C:\Programme\Skype\Phone\Skype.exe C:\WINDOWS\system32\notepad.exe C:\Programme\Mozilla Firefox\firefox.exe C:\DOKUME~1\*********\LOKALE~1\Temp\Temporäres Verzeichnis 2 für hijackthis.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://192.168.1.1/ O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O4 - HKLM\..\Run: [Cmaudio] RunDll32 cmicnfg.cpl,CMICtrlWnd O4 - HKLM\..\Run: [HTpatch] C:\WINDOWS\htpatch.exe O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Zone Labs Client] C:\PROGRA~1\Zone Labs\ZoneAlarm\zapro.exe O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [Update 3400C] C:\Programme\Hewlett-Packard\HP PrecisionScan\PrecisionScan LTX\update.exe 3400C+ O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_04\bin\npjpi150_04.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\System32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE O23 - Service: Kodak Camera Connection Software (KodakCCS) - Eastman Kodak Company - C:\WINDOWS\system32\drivers\KodakCCS.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe MFG Raphire |
|
15.12.2005, 16:40
| #2 |
  |  TR/StartPage.hl hallo,
__________________also dein logfile zeigt nix auffälliges. ist sauber. ich nehme daher an das antivir alles löschen konnte. gruß
__________________ |
|
15.12.2005, 16:46
| #3 |
| | TR/StartPage.hl Danke für die Antwort!
__________________Was machen der Trojaner eigentlich oder was machen trojaner allgemein?Muss ich mir mir irgenwelche sorgen macehn, denn wer weiß, wie lang ich den schon drauf hab und was für daten über mich freigegeben wurden...) Wenn der Trojaner versucht Passwörter oder so von mir zu verschicken, reagiert da Zone Alarm???? Bitte Antworten!!!! MFG Raphire |
|
15.12.2005, 16:48
| #4 |
| | TR/StartPage.hl also dazu kann ich nun leider nix sagen. benutz doch mal tante google zu dem thema. wird dir bestimmt weiterhelfen. gruß
__________________ Anleitung Neuaufsetzen des Systems Anleitung Hijackthis Virusscan Jotti Fehler sind Menschlich.....  Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm.. |
|
15.12.2005, 16:54
| #5 |
| | TR/StartPage.hl Der Trojaner steht mit der .Hl endung net bei google. Andere Startpage Trojaner liefern auch keine guten Infos. Soll irgendwie immer wieder auftaUCHEN; Wenn man IE öffnet. Ich benutzte firefox. vileiecht wirkt der Trojaner dann net bei mir. Weißt du denn irgendwelche allgemeinen infos über trojaner? Wenn du mal irgendwie was über den Trojaner, den ich hatte (habe???) findest, kannst du den Link dann hier schreiben?Danke!!! MFG |
|
| Themen zu TR/StartPage.hl |
| adobe, antivir, bho, dll, drivers, explorer, file, firefox, hijack, hijackthis, hotkey, icq, internet, internet explorer, microsoft, monitor, mozilla, mozilla firefox, programme, rundll, scan, software, system, temp, trojaner, wieder weg, windows, windows xp, windows\system32\drivers |
Linear-Darstellung
