Computerhilfen.de Logo
Forum
Tipps
News
Frage stellen

Startpage.gv

So jungens. Vielleicht kann mir einer von euch helfen. Hab mir schon 10 mal meinen Hijack und Antivir log durchgeschaut aber ich find einfach nichts verwertbares.

Antivir:
08.05.2004,20:44 [WARNUNG]  Ist das Trojanische Pferd TR/StartPage.gv!
  C:\DOKUMENTE UND EINSTELLUNGEN\TYRAIN\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\2TOJ2525\M[1].BIN
      [INFO]  Die Datei wurde gelöscht!
08.05.2004,20:44 [WARNUNG]  Ist das Trojanische Pferd TR/StartPage.gv!
  C:\WINDOWS\SYSTEM32\KGJHOLE.DLL
      [INFO]  Die Datei wurde gelöscht!
  C:\DOKUMENTE UND EINSTELLUNGEN\TYRAIN\LOKALE EINSTELLUNGEN\TEMPORARY INTERNET FILES\CONTENT.IE5\27EVUL6V\M[1].BIN
      [INFO]  Die Datei wurde gelöscht!
09.05.2004,20:44 [WARNUNG]  Ist das Trojanische Pferd TR/StartPage.gv!
  C:\WINDOWS\SYSTEM32\PPMK.DLL
      [INFO]  Die Datei wurde gelöscht!

usw.

Logfile of HijackThis v1.97.7
Scan saved at 22:03:30, on 18.05.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\gearsec.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe
C:\Programme\Microsoft IntelliType Pro\type32.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\burst\burst.exe
C:\Programme\burst\btdownloadheadless.exe
C:\WINDOWS\System32\devldr32.exe
C:\Programme\Trillian\trillian.exe
C:\Programme\Winamp\winamp.exe
C:\Programme\mIRC\mirc.exe
F:\Sinnlos\HijackThis.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\NOTEPAD.EXE
F:\Sinnlos\HijackThis.exe

R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = www.google.de
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [type32] "C:\Programme\Microsoft IntelliType Pro\type32.exe"
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Outpost Firewall] C:\PROGRA~1\Agnitum\OUTPOS~1\outpost.exe /waitservice
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - Startup: Internetdienstanbieter.lnk = ?
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Adobe\Adobe Gamma Loader.exe
O9 - Extra 'Tools' menuitem: Sun Java Konsole (HKLM)
O9 - Extra button: ICQ Pro (HKLM)
O9 - Extra 'Tools' menuitem: ICQ (HKLM)
O9 - Extra button: Trashcan (HKCU)
O9 - Extra 'Tools' menuitem: Show Trashcan (HKCU)
O16 - DPF: {39B0684F-D7BF-4743-B050-FDC3F48F7E3B} (FilePlanet Download Control Class) - http://www.fileplanet.com/fpdlmgr/cabs/FPDC_1_0_0_42.cab
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38043.3304398148
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/shockwave/cabs/flash/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129

System:

WinXP neueste Patches
Ad-Aware6
Spyboot Search&Destory 1.3
Antivir neueste version
usw. :)

Im verdacht habe ich folgende:

O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O17 - HKLM\System\CCS\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129
O17 - HKLM\System\CS1\Services\Tcpip\..\{2103396F-DBCB-4343-83E9-34701C2E87C8}: NameServer = 217.237.150.97 194.25.2.129
O16 - DPF: {9F1C11AA-197B-4942-BA54-47A8489BB47F} (Update Class) - http://v4.windowsupdate.microsoft.com/CAB/x86/unicode/iuctl.CAB?38043.3304398148

Das Problem ist nicht dringend da Antivir Startpage immer im Voraus erkennt. Aber auf dauer ist das ganz schön lästig.

Vielen dank schonmal für die Hilfe!



Antworten zu Startpage.gv:

Öhm und was is jetzt das Problem?

Wenn der Virenscanner die mx.bin erkannt hat sollte die Startseite ja nicht verändert worden sein.

Ansonsten schaust du hier: SP.Html-Cleaner

Gruß

Ajo das Problem  ;D

Jede paar Stündchen, wenn ich den IE komplett geschlossen hatte und dann wieder starte sagt mir mein Antivir das Startpage.gv erkannt und gelöscht wurde.

Aso das dann wat anderes->cleaner benutzen

SUN-Java installieren und am besten vom IE zu Forefox wechseln dann hast ruhe

Guckst du hier unter Magazin->spyware wegen Java etc

Gruß

Der obere Link hat soweit geholfen. Wenn es wieder kommt versuch ich das andere. Thx!

Jo mit sicherheit hast es bald wieder weil ne IE-Sicherheitslücke ausgenutzt wird, für dies noch kein Patch gibt

Gruß


« online prüfungServer oder Dns kann nicht gefunden werden »
 

Schnelle Hilfe: Hier nach ähnlichen Fragen und passenden Tipps suchen!