Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bitte um Hilfe/ie Startpage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 03.12.2004, 12:38   #1
gugger
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



ordner lässt sich nicht entfernen, wer kann mir bitte helfen?hier das log:


Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\program files\IEStartpage\IEStartpage.exe
C:\WINDOWS\System32\Fast.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Dokumente und Einstellungen\EVI PRECHTEL\Desktop\hijackthis_198\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\windowssearch\windowssearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 6\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IEStartpage] "c:\program files\IEStartpage\IEStartpage.exe" hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mhtml!http://81.9.3.86//scripts//dw//chm.chm?id=vad::/win.exe

danke vorab

Alt 03.12.2004, 12:49   #2
*Christian*
Gast
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



Fixe dies:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\windowssearch\windowssearch.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\cxhpo.dll/sp.html#29126
R3 - Default URLSearchHook is missing
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
O16 - DPF: {11010101-1001-1111-1000-110112345678} - ms-its:mhtml:file://C: oo.mhtml!http://81.9.3.86//scripts//dw//chm.chm?id=vad::/win.exe


c:\program files\IEStartpage\IEStartpage.exe überprüfe mal hier: http://virusscan.jotti.org/de

Ergebnis?
__________________


Alt 03.12.2004, 13:25   #3
gugger
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



Scanner Malware name Time taken
AntiVir X 0.14 seconds
Avast X 1.51 seconds
BitDefender X 0.37 seconds
ClamAV Trojan.Lowzones-18 0.33 seconds
Dr.Web X 0.50 seconds
F-Prot Antivirus X 0.06 seconds
Kaspersky Anti-Virus Trojan.Win32.LowZones.l 0.65 seconds
mks_vir X 0.21 seconds
NOD32 X 0.46 seconds
Norman Virus Control X 0.59 secon

Das kommt dann der fix bringt auch nur bedingt was danach kommt das:

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\windowssearch\windowssearch.html
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 6\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IEStartpage] "c:\program files\IEStartpage\IEStartpage.exe" hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?
O17 - HKLM\System\CCS\Services\Tcpip\..\{9DD93A05-9612-41C9-B10E-0BE8FEBAFFC6}: NameServer = 62.104.191.241 62.104.196.134
__________________

Alt 03.12.2004, 13:29   #4
gugger
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



Status:
MIGHT BE INFECTED/MALWARE (Sandbox emulation took a long time and/or runtime packers were found, this is suspicious. Normally programs aren't packed and don't force the sandbox into lengthy emulation. Do realize no scanner issued any warning, the file can very well be harmless. Caution is advised, however.) (Note: this file has been scanned before. Therefore, this file's scan results will not be stored in the database)

Alt 03.12.2004, 14:01   #5
gugger
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



was sol ich nu machen?

R0
013 kommen immer wieder

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\SCARDS32.EXE
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\program files\IEStartpage\IEStartpage.exe
C:\WINDOWS\System32\Fast.exe
C:\Programme\Telekom\T-Eumex 520PC\Capictrl.exe
C:\Dokumente und Einstellungen\EVI PRECHTEL\Desktop\hijackthis_198\HijackThis.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\UPDATE\antivir_workstation_win_de_h.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = c:\windowssearch\windowssearch.html
O2 - BHO: HelperObject Class - {00C6482D-C502-44C8-8409-FCE54AD9C208} - C:\Programme\TechSmith\SnagIt 6\SnagItBHO.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: EpsonToolBandKicker Class - {E99421FB-68DD-40F0-B4AC-B7027CAE2F1A} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: EPSON Web-To-Page - {EE5D279F-081B-4404-994D-C6B60AAEBA6D} - C:\Programme\EPSON\EPSON Web-To-Page\EPSON Web-To-Page.dll
O3 - Toolbar: SnagIt - {8FF5E183-ABDE-46EB-B09E-D2AAB95CABE3} - C:\Programme\TechSmith\SnagIt 6\SnagItIEAddin.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [EPSON Stylus Photo RX420 Series] C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE /P31 "EPSON Stylus Photo RX420 Series" /O6 "USB001" /M "Stylus Photo RX420"
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\Run: [Jet Detection] C:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [IEStartpage] "c:\program files\IEStartpage\IEStartpage.exe" hide
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: CAPIControl.lnk = ?
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O13 - DefaultPrefix: http://htpp.ws?
O13 - WWW Prefix: http://htpp.ws?


Alt 03.12.2004, 15:40   #6
*Christian*
Gast
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



Ist auch klar, weil die Datei noch nicht gelöscht wurde:

c:\program files\IEStartpage\IEStartpage.exe


Sende die Datei IEStartpage.exe an partytime-germany.ice@web.de
Anschl. lösche sie.

Fixe die von mir genannten Einträge + diesen Eintrag hier:

O4 - HKLM\..\Run: [IEStartpage] "c:\program files\IEStartpage\IEStartpage.exe" hide

Alt 05.12.2004, 19:21   #7
gugger
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



Die Datei lässt sich nicht löschen.
Nach dem Fixen kommen die Dinge auch wieder.

Wie soll ich diese Datei löschen?

Alt 05.12.2004, 22:46   #8
Shadowdance
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



@ gugger,

wenn Du ein komplettes Logfile mit den System-Informationen posten würdest, könnten wir Dir wahrscheinlich weiterhelfen. Solltest Du WindowsXP bzw. WindowsME haben, müsstest Du in den abgesicherten Modus booten und die Systemwiederherstellung deaktivieren, dann die Einträge fixen und danach wieder in den normalen Modus booten und die Systemwiederherstellung dann wieder aktivieren.

Du kannst Dein System mit dem eScan überprüfen, laut Anleitung und das Ergebnis hier posten: "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)

SD

Alt 06.12.2004, 18:22   #9
*Christian*
Gast
 
Bitte um Hilfe/ie Startpage - Standard

Bitte um Hilfe/ie Startpage



Die Datei im abg. Modus löschen.
Anschl. alles fixen, wie ich oben beschrieben habe und das Ding ist weg.

Antwort

Themen zu Bitte um Hilfe/ie Startpage
adobe, bho, button, check, dateien, desktop, drivers, einstellungen, entfernen, firefox, hijack, hijackthis, internet, internet explorer, log, lässt sich nicht entfernen, messenger, microsoft, mozilla, mozilla firefox, ordner, programme, software, sun java, system, system32, urlsearchhook, usb, windows, yahoo



Ähnliche Themen: Bitte um Hilfe/ie Startpage


  1. Hilfe bei TR/startpage.u.p.dll ,Antivir
    Plagegeister aller Art und deren Bekämpfung - 26.09.2007 (1)
  2. Hilfe, unerwünschte Startpage
    Log-Analyse und Auswertung - 27.02.2006 (1)
  3. Hilfe benötigt! (TR/StartPage.afj.2)
    Log-Analyse und Auswertung - 10.11.2005 (1)
  4. Hilfe BITTE (TR/StartPage)
    Log-Analyse und Auswertung - 07.11.2005 (2)
  5. Bitte um schnelle Hilfe (Trojan.StartPage)
    Log-Analyse und Auswertung - 18.09.2005 (1)
  6. TR/StartPage.qr.DLL - HILFE !!
    Log-Analyse und Auswertung - 22.07.2005 (1)
  7. Bitte Dringende Hilfe - Trojan.StartPage
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (5)
  8. Hilfe! Trojaner: TR/StartPage.qr.DLL + TR/Delprot.A + mehr... Bitte check logfile...
    Log-Analyse und Auswertung - 13.04.2005 (21)
  9. Hilfe - ich werde StartPage nicht los
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  10. Brauche Hilfe zum TR/Startpage
    Log-Analyse und Auswertung - 10.03.2005 (2)
  11. Trojan.StartPage - Bitte um Hilfe
    Log-Analyse und Auswertung - 23.02.2005 (10)
  12. Bitte um eine Auswertung TR/Startpage
    Log-Analyse und Auswertung - 05.02.2005 (1)
  13. Trojaner Startpage bitte um Hilfe
    Log-Analyse und Auswertung - 03.02.2005 (7)
  14. Bitte dringend um Hilfe - Startpage/Trojaner
    Log-Analyse und Auswertung - 28.01.2005 (2)
  15. div. StartPage Trojaner, bitte nachsehen
    Log-Analyse und Auswertung - 23.12.2004 (3)
  16. StartPage VERZWEIFELT - HILFE
    Plagegeister aller Art und deren Bekämpfung - 12.06.2004 (12)
  17. Kann mir bitte jemand helfen TR/ Startpage.fw
    Plagegeister aller Art und deren Bekämpfung - 25.04.2004 (3)

Zum Thema Bitte um Hilfe/ie Startpage - ordner lässt sich nicht entfernen, wer kann mir bitte helfen?hier das log: Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\WINDOWS\System32\atievxx.exe C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\svchost.exe C:\WINDOWS\SCARDS32.EXE C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\System32\spool\DRIVERS\W32X86\3\E_FATI9CE.EXE C:\Programme\Zone - Bitte um Hilfe/ie Startpage...
Archiv
Du betrachtest: Bitte um Hilfe/ie Startpage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.