| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/StartPage.GVWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
07.11.2004, 16:30
| #1 |
 |  TR/StartPage.GV hab jetzt an nem anderen rechner gekuckt und glatt noch nen trojaner gefunden virenscanner sagt: D:\System Volume Information\_restore{52854A45-BF0B-4575-9A86-89F8AF737F1F}\RP41 A0043745.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.GV WURDE GELÖSCHT! A0043746.dll [FUND!] Ist das Trojanische Pferd TR/StartPage.GV WURDE GELÖSCHT! hijack this sagt das: Logfile of HijackThis v1.97.7 Scan saved at 16:29:37, on 07.11.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\System32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\PFShared\UmxCfg.exe C:\Programme\Gemeinsame Dateien\PFShared\UmxPol.exe C:\Programme\Tiny Personal Firewall\UmxAgent.exe C:\Programme\Tiny Personal Firewall\UmxTray.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\Programme\Gemeinsame Dateien\PFShared\umxlu.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\Programme\AVPersonal\AVGNT.EXE C:\Programme\Logitech\MouseWare\system\em_exec.exe C:\Programme\ICQ\Icq.exe C:\Programme\Mozilla Firefox\firefox.exe E:\spiele\Starcraft\starcraft.exe C:\WINDOWS\system32\NOTEPAD.EXE C:\WINDOWS\system32\NOTEPAD.EXE D:\ziptools 2004\coolwebsearch\hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.map24.de/ O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe O4 - HKLM\..\Run: [Xfire] Xfire.exe /minimize O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O8 - Extra context menu item: Download with GetRight - C:\Programme\GetRight\GRdownload.htm O8 - Extra context menu item: Open with GetRight Browser - C:\Programme\GetRight\GRbrowse.htm O9 - Extra button: Run WinHTTrack (HKLM) O9 - Extra 'Tools' menuitem: Launch WinHTTrack (HKLM) O9 - Extra button: ICQ (HKLM) O9 - Extra 'Tools' menuitem: ICQ (HKLM) O17 - HKLM\System\CCS\Services\Tcpip\..\{F39C36C0-F237-418B-B766-CB203DDA92D1}: NameServer = 192.168.1.1 O17 - HKLM\System\CCS\Services\Tcpip\..\{FE6B5D20-CEF8-48F8-ABB9-2C62531051B5}: NameServer = 192.168.1.1 updates (sp2 und ie) sind in arbeit dauert nur sp2 zu saugen etc |
| Themen zu TR/StartPage.GV |
| adobe, bho, browser, button, check, dateien, download, explorer, firefox, firewall, hijackthis, icq, internet, internet explorer, launch, microsoft, mozilla, mozilla firefox, programme, scan, software, system, system volume information, system32, tcpip, trojaner, windows, windows xp |
Baum-Darstellung