Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/StartPage.TJ

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 09.02.2005, 16:33   #1
HeXoR
 
TR/StartPage.TJ - Standard

TR/StartPage.TJ



Hallo,
ich habe mir den Trojaner TR/StartPage.Tj irgendwie eingefangen.. mein Anti vieren Scanner (AntiVir) sagt jedenfalls, dass ich das ding auf meinem rechner habe. Wenn ich auf "Betroffene Datei Löschen" gehen, kommt trotzdem immer wieder diese meldung...

Logfile of HijackThis v1.99.0
Scan saved at 16:16:57, on 08.02.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Winamp\winampa.exe
C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
C:\WINDOWS\system32\mfczo.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Microsoft Office\Office\FINDFAST.EXE
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Spybot - Search & Destroy\SpybotSD.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\Wolfgang\LOKALE~1\Temp\Rar$EX00.573\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rvnzx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rvnzx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rvnzx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rvnzx.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rvnzx.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rvnzx.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rvnzx.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {10CB9ED8-DE3E-49E2-5735-9F1B7A0CC365} - C:\WINDOWS\d3zq32.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [D-Link AirPlus Xtreme G] C:\Programme\D-Link\AirPlus Xtreme G\AirPlusCFG.exe
O4 - HKLM\..\Run: [ANIWZCSService] C:\Programme\Alpha Networks\ANIWZCS Service\WZCSLDR.exe
O4 - HKLM\..\Run: [mfczo.exe] C:\WINDOWS\system32\mfczo.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\RunOnce: [d3ov.exe] C:\WINDOWS\d3ov.exe
O4 - Startup: Microsoft-Indexerstellung.lnk = C:\Programme\Microsoft Office\Office\FINDFAST.EXE
O4 - Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\syshs32.exe (file missing)

Schon mal vielen dank im vorraus für eure hilfe
hexor

Alt 09.02.2005, 17:01   #2
Gigamail
 
TR/StartPage.TJ - Standard

TR/StartPage.TJ



Hi,

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung

fixe folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\rvnzx.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rvnzx.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rvnzx.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\rvnzx.dll/sp.html#37049

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\rvnzx.dll/sp.html#37049

R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rvnzx.dll/sp.html#37049

R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\rvnzx.dll/sp.html#37049

R3 - Default URLSearchHook is missing

O2 - BHO: (no name) - {10CB9ED8-DE3E-49E2-5735-9F1B7A0CC365} - C:\WINDOWS\d3zq32.dll (file missing)

O23 - Service: Network Security Service (NSS) - Unknown - C:\WINDOWS\syshs32.exe (file missing)

folgende Dateien von hand löschen:

C:\WINDOWS\rvnzx.dll/sp.html#37049

folgende Dateien online scannen und zwar hier
Ergebnis hierher posten

C:\WINDOWS\system32\mfczo.exe
C:\WINDOWS\d3ov.exe

Danach ein neues HTJ posten.

P.S.: Du solltest unbedingt Dein System auf SP2 updaten siehe hier


Gruß Gigamail
__________________

__________________

Antwort

Themen zu TR/StartPage.TJ
antivir, antivir update, bho, explorer, file missing, firefox, hijack, hijackthis, immer wieder, internet, internet explorer, löschen, microsoft, mozilla, mozilla firefox, nvcpl.dll, nvidia, programme, rundll, rundll32.exe, scan, security, software, system, system32, temp, trojaner, update, urlsearchhook, vielen dank, windows, windows xp



Ähnliche Themen: TR/StartPage.TJ


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. TR/StartPage.hl
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  3. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (3)
  4. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (3)
  5. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 06.08.2005 (1)
  6. TR\StartPage
    Log-Analyse und Auswertung - 25.02.2005 (8)
  7. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 23.02.2005 (4)
  8. StartPage.qr.dll
    Log-Analyse und Auswertung - 18.02.2005 (3)
  9. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 18.02.2005 (0)
  10. TR\startpage.qr.dll Was tun???
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  11. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  12. TR StartPage.IX
    Log-Analyse und Auswertung - 30.01.2005 (3)
  13. startpage.nk.3
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (11)
  14. TR/StartPage.NK.2 :(
    Log-Analyse und Auswertung - 28.10.2004 (9)
  15. tr/startpage.nk.3
    Log-Analyse und Auswertung - 19.10.2004 (5)
  16. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  17. TR/StartPage.IG.1
    Log-Analyse und Auswertung - 23.07.2004 (3)

Zum Thema TR/StartPage.TJ - Hallo, ich habe mir den Trojaner TR/StartPage.Tj irgendwie eingefangen.. mein Anti vieren Scanner (AntiVir) sagt jedenfalls, dass ich das ding auf meinem rechner habe. Wenn ich auf "Betroffene Datei Löschen" - TR/StartPage.TJ...
Archiv
Du betrachtest: TR/StartPage.TJ auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.