Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Ich verzweifle an TROJAN.STARTPAGE !

Ich verzweifle an TROJAN.STARTPAGE !


Plagegeister aller Art und deren Bekämpfung: Ich verzweifle an TROJAN.STARTPAGE !

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 23.04.2006, 18:11   #1
Crazy_Son
 
Ich verzweifle an TROJAN.STARTPAGE ! - Standard

Ich verzweifle an TROJAN.STARTPAGE !


Hallo Leute !

Ich habe seit ein paar Tagen ein Problem mit einem Trojaner Namens Trojan.Startpage (laut NAV),der anscheinend bei mir Probleme verursacht
die er normalerweise nicht verursacht ! Auf mehreren anderen Seiten wird zu dem Trojaner geschrieben das er (wie der name schon sagt) die Startseite ändert.... ! Bei mir ist das aber nicht der Fall,mein Problem sieht so aus :
immer wenn ich mir ne Datei aus dem Netz runterlade,in diesem Fall mein Grafikkarten Treiber läuft alles ganz normal und wenn ich ihn dann entpacke
meldet sich am Ende des vorgangs NAV mit der Meldung Trojan.Startpage gefunden und löscht die entpackte Datei ! Ich habe diesen Treiber schon öfters von genau diesen Seiten geladen und immer ohne Probleme,deshalb kann ich ausschliessen das sich der Trojaner in dieser runtergeladenen Datei befindet,zumal es ganz "normale" bzw Offizielle Seiten sind ! Ich habe es schon mit zig Programmen versucht ,aber bei der Suche nach Trojanern,Viren... findet kein Programm diesen Trojaner !
Komisch ist auch das bei kleineren Programmen (2-4mb diverse antiviren...)diese meldung nicht kommt ! Aber bei meinem 22mb Treiber schon !

Ich weiss absolut nicht weiter! Ich hoffe mir kann irgendjemand weiterhelfen und mir sagen was ich noch machen kann !!!

Gruss Oli
Geändert von Crazy_Son (23.04.2006 um 18:45 Uhr)

Alt 23.04.2006, 18:27   #2
BataAlexander
> MalwareDB
 
Ich verzweifle an TROJAN.STARTPAGE ! - Standard

Ich verzweifle an TROJAN.STARTPAGE !


Hallo,

poste ein HijackThis Logfile, Anleitung dazu ist in meiner Signatur verlinkt.

Gruß

Schrulli
__________________

__________________
Alt 23.04.2006, 18:46   #3
Crazy_Son
 
Ich verzweifle an TROJAN.STARTPAGE ! - Standard

Ich verzweifle an TROJAN.STARTPAGE !


Hier noch meine Highjackthis Log:

Logfile of HijackThis v1.99.1
Scan saved at 19:27:20, on 23.04.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\FRITZ!DSL\IGDCTRL.EXE
C:\Programme\avmwlanstick\WlanNetService.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\UAService7.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\avmwlanstick\wlangui.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\rundll32.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Internet Explorer\iexplore.exe
D:\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/[/url]
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://www.google.de/[/url]
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w?w.cda-verlag.com/[/url]
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\SPYWAR~1\tools\iesdsg.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [AVMWlanClient] C:\Programme\avmwlanstick\wlangui.exe
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\\NeroCheck.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\SPYWAR~1\tools\iesdpb.dll
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
h**P://files.ea.com/downloads/rtpatch/v2/EARTPX.cab[/url]
O23 - Service: AVM IGD CTRL Service - AVM Berlin - C:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AVM WLAN Connection Service - AVM Berlin - C:\Programme\avmwlanstick\WlanNetService.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: PC Tools Spyware Doctor (SDhelper) - PC Tools Research Pty Ltd - C:\Programme\Spyware Doctor\sdhelp.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: SecuROM User Access Service (V7) (UserAccess7) - Sony DADC Austria AG. - C:\WINDOWS\system32\UAService7.exe
__________________
Alt 23.04.2006, 20:49   #4
BataAlexander
> MalwareDB
 
Ich verzweifle an TROJAN.STARTPAGE ! - Standard

Ich verzweifle an TROJAN.STARTPAGE !


Hallo,

fxe folgende Einträge mittel HJT im abgesicherten Modus:

R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = h**p://w?w.cda-verlag.com/[/url]
O9 - Extra button: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O9 - Extra 'Tools' menuitem: PartyPoker.com - {B7FE5D70-9AA2-40F1-9C6B-12A255F085E1} - C:\Programme\PartyGaming\PartyPoker\RunApp.exe
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) -
lösche den folgende Ordner C:\Programme\PartyGaming es ei den Du kennst Ihn. Scanne Dein System mal mit eScan, Anleitung in meiner Signatur verlinkt.

Gruß

Schrulli
__________________
If every computer is running a diverse ecosystem, crackers will have
no choice but to resort to small-scale, targetted attacks, and the
days of mass-market malware will be over[...].
Stuart Udall

Alt 24.04.2006, 16:35   #5
Crazy_Son
 
Ich verzweifle an TROJAN.STARTPAGE ! - Standard

Ich verzweifle an TROJAN.STARTPAGE !


Hallo !

Habe inzwischen mein System neu aufgesetzt ,mein Problem hat sich also dadurch erledigt !Trotzdem vielen Dank !!!

Gruss Oli


Antwort

Themen zu Ich verzweifle an TROJAN.STARTPAGE !
anderen, ausschliessen, befindet, datei, diverse, grafikkarte, grafikkarten, leute, löscht, mehrere, meldung, namens, problem, probleme, programme, programmen, seite, seiten, startseite, suche, treiber, trojan.startpage, trojaner, trojanern, versucht, verursacht


« BKDR_HAXDOOR.FE Virus kriegt man überhaupt nciht weg! | Nerviges Popup-Teil auf Desktop »


Ähnliche Themen: Ich verzweifle an TROJAN.STARTPAGE !


  1. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  2. Trojan.StartPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2006 (4)
  3. Trojan.StartPage
    Plagegeister aller Art und deren Bekämpfung - 22.02.2006 (6)
  4. Trojan.StartPage.GEN
    Log-Analyse und Auswertung - 02.12.2005 (1)
  5. Trojan.StartPage.GEN
    Log-Analyse und Auswertung - 02.12.2005 (3)
  6. Trojan.StartPage
    Log-Analyse und Auswertung - 07.11.2005 (2)
  7. Trojan.StartPage.M
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (11)
  8. Trojan.StartPage.M ?????????????????
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (1)
  9. Trojan.Startpage ;)
    Log-Analyse und Auswertung - 22.03.2005 (8)
  10. Trojan.StartPage
    Log-Analyse und Auswertung - 27.02.2005 (1)
  11. trojan.startpage
    Log-Analyse und Auswertung - 23.02.2005 (1)
  12. Trojan Startpage
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  13. Trojan Startpage
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (17)
  14. Trojan.StartPage
    Log-Analyse und Auswertung - 24.01.2005 (7)
  15. Trojan.StartPage.ST
    Plagegeister aller Art und deren Bekämpfung - 18.12.2004 (1)
  16. Trojan.StartPage.ST
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)
  17. trojan.startpage
    Plagegeister aller Art und deren Bekämpfung - 15.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Ich verzweifle an TROJAN.STARTPAGE ! - Hallo Leute ! Ich habe seit ein paar Tagen ein Problem mit einem Trojaner Namens Trojan.Startpage (laut NAV),der anscheinend bei mir Probleme verursacht die er normalerweise nicht verursacht ! Auf - Ich verzweifle an TROJAN.STARTPAGE !...
Archiv
Du betrachtest: Ich verzweifle an TROJAN.STARTPAGE ! auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129