Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.StartPage.tr

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2005, 19:15   #1
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Hilfe,
hab das System neu aufgespielt, schon wieder was entdeckt.
Die Startseite bei Firefox ist immer MSN.

escan log:

Mon Feb 07 19:30:30 2005 => File F:\System Volume Information\_restore{55C683F0-1B62-45F9-812C-EF35AD40C063}\RP323\A0057791.exe infected by "Trojan.Win32.StartPage.tr" Virus. Action Taken: No Action Taken.

Wie bekomme ich den wieder los?

Gruß

Alt 07.02.2005, 19:23   #2
Cidre
Administrator, a.D.
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Hallo,

wie bist du beim Neuaufspielen deines Systems vorgegangen?
So wie es aussieht, hast du nur das OS darüber gebügelt.

Ansonsten
Systemwiederherstellung deaktivieren -> Neustart -> Systemwiederherstellung wieder aktivieren
__________________

__________________

Alt 07.02.2005, 20:10   #3
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Also ich hab die Windows-Partition formatiert und alles neu aufgespielt.
Ansonsten alles wie in der Empfehlung durchgeführt, außer die 2 anderen Partitionen, die hab ich gelassen, dort wurde aber mit escan nix gefunden, erst jetzt 1 Tag danach findet escan plötzlich auf einer anderen Partition was. s.h
1.Posting.
Meine Tochter hat icq-Lite benutzt, hat das dmit zu tun?

Also das Problem ist, dass immer MSN als Startseite kommt, egal was ich einstelle.
Ich werd doch nicht das System wieder neu aufspieln müssen, und dalle Partitionen formattieren?
Gruß
__________________

Alt 07.02.2005, 20:28   #4
Cidre
Administrator, a.D.
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Ich gehe mal davon aus, dass deine Systempartition auf C: ist. Der Trojaner befindet sich aber auf F: (das du nicht gelöscht hast!) und ist über die aktivierte Systemwiederherstellung mitgesichert worden. Auf dieser Partition hast du die Systemwiederherstellung deaktiviert, oder?

Zitat:
Meine Tochter hat icq-Lite benutzt, hat das dmit zu tun?
Möglicherweise.
Poste nochmal ein aktuelles Log-File.

Zitat:
Ich werd doch nicht das System wieder neu aufspieln müssen, und dalle Partitionen formattieren?
Darum halte ich es auch nicht für sinnvoll, dass man nur die Systempartition formatiert. Wenn schon neu aufsetzen, dann auch vernünftig.
__________________
Gruß, Cidre


Alt 08.02.2005, 15:42   #5
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Hallo,
so, hier nun das aktuelle log-file, sieht alles in Ordnung aus.
Hab aber immer noch das Problem mit der MSN-Startseite.

Gruß


Alt 08.02.2005, 15:43   #6
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Hier die Datei
sorry

Alt 08.02.2005, 15:45   #7
Haui45
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Ein aktuelles HijackThis-Logfile (mittels copy&paste)

Alt 08.02.2005, 15:55   #8
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Und das hijack-prot.
Angehängte Dateien
Dateityp: txt hijackthis.txt (4,8 KB, 275x aufgerufen)

Alt 08.02.2005, 15:57   #9
Haui45
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Bitte das Log in den Thread kopieren....

Alt 08.02.2005, 16:00   #10
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Logfile of HijackThis v1.99.0
Scan saved at 16:53:56, on 08.02.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\WINDOWS\system32\spoolsv.exe
C:\PROGRA~1\eScan\TRAYSSER.EXE
C:\PROGRA~1\eScan\avpm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\Ati2evxx.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\SOUNDMAN.EXE
C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\PROGRA~1\eScan\TRAYICOS.EXE
C:\PROGRA~1\eScan\AVPMWrap.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\Steganos Trace Destructor 6.5\itd.exe
C:\PROGRA~1\eScan\MAILDISP.EXE
C:\PROGRA~1\eScan\SPOOLER.EXE
C:\PROGRA~1\eScan\MAILSCAN.EXE
C:\PROGRA~1\eScan\kavss.exe
C:\PROGRA~1\eScan\AvpM.exe
C:\LEXWARE\LXOFFICE\bin\Lxoffice.exe
C:\Programme\Mozilla Firefox\firefox.exe
F:\hijackthis199\HijackThis.exe

O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [ATIPTA] C:\Programme\ATI Technologies\ATI Control Panel\atiptaxx.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "C:\Programme\eScan\LAUNCH.EXE"
O4 - HKLM\..\Run: [eScan Updater] C:\PROGRA~1\eScan\TRAYICOS.EXE /App
O4 - HKLM\..\Run: [eScan Monitor] C:\PROGRA~1\eScan\AVPMWrap.EXE
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - HKCU\..\Run: [ITD65_ITD] "C:\Programme\Steganos Trace Destructor 6.5\itd.exe" /booting
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2B996EF0-8036-45A8-82BF-A806F4E90ADD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2B996EF0-8036-45A8-82BF-A806F4E90ADD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O10 - Broken Internet access because of LSP provider 'mwtsp.dll' missing
O23 - Service: Ati HotKey Poller - Unknown - C:\WINDOWS\system32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown - C:\WINDOWS\system32\ati2sgag.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: eScan Server-Updater - MWTI2 - C:\PROGRA~1\eScan\TRAYSSER.EXE
O23 - Service: eScan Monitor Service - Kaspersky Labs. - C:\PROGRA~1\eScan\avpm.exe
O23 - Service: Norton AntiVirus Firewall Monitor Service - Symantec Corporation - C:\Programme\Norton AntiVirus\IWP\NPFMntor.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe

Alt 08.02.2005, 16:07   #11
Haui45
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



So wie ich das verstanden habe, ist dein Problem, dass du die Startseite nicht mehr wechseln kannst. Der Auslöser dafür dürfte der folgende Eintrag sein
Zitat:
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present
-> den O6 Eintrag fixen, dann müsste es wieder funktionieren.

Zitat:
O9 - Extra button: Klicke hier um das Projekt xp-AntiSpy zu unterstützen - {2B996EF0-8036-45A8-82BF-A806F4E90ADD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
O9 - Extra 'Tools' menuitem: Unterstützung für xp-AntiSpy - {2B996EF0-8036-45A8-82BF-A806F4E90ADD} - C:\Programme\xp-AntiSpy\sponsoring\sponsor.html (HKCU)
Falls du das nicht kennst/willst, bitte auch fixen und löschen.

edit: Ich lese gerade, dass du die Startseite von Firefox meinst. Der O6_Eintrag gilt aber für den IE. ->Das Problem dürfte nach dem fixen weiterhin bestehen.

Alt 08.02.2005, 16:10   #12
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Dumme Frage- wie mach ich das?

Alt 08.02.2005, 16:16   #13
Haui45
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



fixen? -> mit HijackThis scannen-> Haken setzen-> "fix checked" anklicken.

Beachte aber mein "edit" im anderen Post.

Andere Frage: hast du evtl. mit Spybot Search&Destroy oder Sypwareblaster die Option "Lock homepage from changes" o.ä. aktiviert?

Alt 08.02.2005, 16:54   #14
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Hab alles gefixt, immer noch MSN als Startseite.
In Spybot ist nur die hosts gesperrt.

Alt 09.02.2005, 10:55   #15
neuwerkhof
 
Trojan.Win32.StartPage.tr - Standard

Trojan.Win32.StartPage.tr



Hallo,
hab alles platt gemacht, alle Partitionen, und das System neu aufgespielt und abgesichert.
Nun läuft alles wieder normal.
escan, adware, spybot melden keinerlei Verunreinigungen.
Danke für die Hilfe.
Gruß

Antwort

Themen zu Trojan.Win32.StartPage.tr
.exe, 1.exe, action, entdeck, file, firefox, formation, infected, information, log, neu, restore, seite, startseite, system, system neu, system volume information, taken, troja, volume, _restore



Ähnliche Themen: Trojan.Win32.StartPage.tr


  1. Win32/StartPage.OPH trojan in C:\Users\uli\Downloads\vlc-2.0.0-win32.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (30)
  2. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  3. Trojan.win32.StartPage
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (2)
  4. trojan.win32.startpage.he entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (5)
  5. Trojan.Win32.StartPage.bf
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (7)
  6. Trojan.Win32.StartPage.my???
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (8)
  7. Trojan.Win32.StartPage.uz
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (4)
  8. Trojan.Win32.StartPage.nk
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (5)
  9. trojan.win32.startpage.ws
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  10. Trojan Win32.Startpage.gn, gr, ix,ti uh, HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (3)
  11. Trojan.win32.startpage.qh Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (3)
  12. Trojan.Win32.StartPage.ig
    Log-Analyse und Auswertung - 09.01.2005 (5)
  13. problem mit trojan.win32.startpage.is
    Log-Analyse und Auswertung - 19.08.2004 (7)
  14. Trojan.Win32.StartPage.au
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (4)
  15. Trojan.win32.StartPage.is
    Log-Analyse und Auswertung - 26.07.2004 (4)
  16. Trojan.Win32.StartPage.is
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (2)
  17. Trojan.Win32.StartPage.ee
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (7)

Zum Thema Trojan.Win32.StartPage.tr - Hilfe, hab das System neu aufgespielt, schon wieder was entdeckt. Die Startseite bei Firefox ist immer MSN. escan log: Mon Feb 07 19:30:30 2005 => File F:\System Volume Information\_restore{55C683F0-1B62-45F9-812C-EF35AD40C063}\RP323\A0057791.exe infected - Trojan.Win32.StartPage.tr...
Archiv
Du betrachtest: Trojan.Win32.StartPage.tr auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.