Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: trojan.win32.Startpage. is Tipp?

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 25.06.2004, 12:34   #1
violander
 
trojan.win32.Startpage. is Tipp? - Beitrag

trojan.win32.Startpage. is Tipp?



Hallo ich bin ein (Durchscnitts-)User, der schon seit ungfähr 10 Stunden insgesammt, nach einem Rezept gegen meinen unverwüstlichen und ebenso gehassten Trojaner sucht und so bin ich bei euch gelandet(ich habe die Hoffnung noch nicht aufgegeben!) Ausgerechnet jetzt wo ich so im Bewerbungsstress bin, naja. Ich habe auf Anraten, Hijackthis geladen und eine Logfile erstellt:

Logfile of HijackThis v1.97.7
Scan saved at 13:07:20, on 25.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\loads\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {A35EDE98-CF96-4D88-8D14-623EE2DA8E48} - C:\WINDOWS\System32\enbbib.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab

Ich wäre sehr erfreut , wenn mir jemand helfen könnte. Wenn ich von meiner Seite noch etwas tun kann, dann gebt bescheit.
Bis auf weiteres keep on rockin` [img]graemlins/teufel3.gif[/img]
Violander
P.S. Norton und Spybot haben schon versagt

Alt 25.06.2004, 13:06   #2
mmk
 
trojan.win32.Startpage. is Tipp? - Beitrag

trojan.win32.Startpage. is Tipp?



Hallo!

</font><blockquote>Zitat:</font><hr />Original erstellt von violander:
Hallo ich bin ein (Durchscnitts-)User, der schon seit ungfähr 10 Stunden insgesammt, nach einem Rezept gegen meinen unverwüstlichen und ebenso gehassten Trojaner sucht</font>[/QUOTE]Boah, 10 Stunden.... Nun dennn. Frage: wo wird dieser Trojaner denn gefunden (Ordner/Pfad) und von welchem Antiviren-Programm?

Am besten, du gehst erst noch auf diese Frage ein, und unternimmst dann die folgend vorgeschlagenen Schritte:

1.) Dieses Programm laden: http://www.trojaner-board.de/forum/u...c;f=6;t=005602
Updaten nicht vergessen!
2.) Sichereren Browser laden: http://mozilla-europe.org/de und zukünftig anstelle des IE's nutzen; System und Browser stets aktuell hanlten!
3.) Systemwiederherstellung deaktivieren: http://www.systemwiederherstellung-d...indows-xp.html
4.) System im abgesicherten Modus starten: http://www.bsi.de/av/texte/winsave.htm#WindowsXP
5.) Im abgesicherten Modus diese Einträge in HijackThis löschen:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = file://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {A35EDE98-CF96-4D88-8D14-623EE2DA8E48} - C:\WINDOWS\System32\enbbib.dll
__________________

__________________

Alt 25.06.2004, 15:55   #3
violander
 
trojan.win32.Startpage. is Tipp? - Beitrag

trojan.win32.Startpage. is Tipp?



Also ich habe die empfohlenen Schritte durch geführt und muss sagen alle Achtung und vielen Dank. Ohne Leute wie dich wäre warscheinlich unser ganzes Comunikationssystem "am Arsch".
Vieln Dank noch mal und ein schönes Wochenende.

Violander rock on [img]graemlins/teufel3.gif[/img]

P.S.man muss wirklich alles in Reihenfolge wie in der Anleitung befolgen sonst kann sein, dass die zu löschende .dll-Datei durch eine anders genannte .dll-Datei erstzt wird.

logfile now:

Logfile of HijackThis v1.97.7
Scan saved at 16:55:00, on 25.06.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\Norton SystemWorks\Norton Antivirus\navapsvc.exe
C:\PROGRA~1\NORTON~1\NORTON~2\NPROTECT.EXE
C:\Programme\Norton SystemWorks\Norton Antivirus\SAVScan.exe
C:\PROGRA~1\NORTON~1\NORTON~2\SPEEDD~1\NOPDB.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\loads\HijackThis.exe

O2 - BHO: (no name) - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {AE7CD045-E861-484f-8273-0445EE161910} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Adobe PDF - {47833539-D0C5-4125-9FA8-0819E2EAAC93} - C:\Programme\Adobe\Acrobat 6.0\Acrobat\AcroIEFavClient.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton SystemWorks\Norton Antivirus\NavShExt.dll
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Microsoft® JavaScript® Console (HKLM)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKLM)
O9 - Extra button: Recherchieren (HKLM)
O9 - Extra button: Microsoft® JavaScript® Console (HKCU)
O9 - Extra 'Tools' menuitem: JavaScript Console (HKCU)
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - http://download.macromedia.com/pub/s...sh/swflash.cab
__________________

Alt 26.06.2004, 03:21   #4
mmk
 
trojan.win32.Startpage. is Tipp? - Blinzeln

trojan.win32.Startpage. is Tipp?



Ja, das Log ist nun in Ordnung. Nur der IE trübt noch ein wenig das nun eigentlich bessere Bild.

C:\Programme\Internet Explorer\iexplore.exe


Dazu: http://www.spiegel.de/netzwelt/techn...305754,00.html

</font><blockquote>Zitat:</font><hr />Windows-Nutzern bietet sich zurzeit nur die Nutzung eines alternativen Browsers an, um ihr Sicherheitsrisiko zu minimieren: Mit Opera, Mozilla und Firefox sind drei für Privatnutzer kostenlose Browser im Umlauf, die von der aktuellen Sicherheitslücke nicht betroffen sind. Die Browser gibt es auf den Beipack-CDs diverser PC-Zeitschriften oder zum Download im Internet.</font>[/QUOTE]Dem schließe ich mich an.
__________________
Grüße, Markus

Antwort

Themen zu trojan.win32.Startpage. is Tipp?
administrator, adobe, antivirus, aufgegeben, bho, dateien, desktop, einstellungen, excel, explorer, hijack, hijackthis, internet, internet explorer, logfile, microsoft, object, pdf, programme, shockwave, software, symantec, system, temp, trojaner, was tun, windows, windows xp



Ähnliche Themen: trojan.win32.Startpage. is Tipp?


  1. Win32/StartPage.OPH trojan in C:\Users\uli\Downloads\vlc-2.0.0-win32.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (30)
  2. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  3. Trojan.win32.StartPage
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (2)
  4. Trojan.Win32.StartPage.bf
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (7)
  5. Trojan.Win32.StartPage.my???
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (8)
  6. Trojan.Win32.StartPage.uz
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (4)
  7. Trojan.Win32.StartPage.nk
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (5)
  8. trojan.win32.startpage.ws
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  9. Trojan Win32.Startpage.gn, gr, ix,ti uh, HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (3)
  10. Trojan.Win32.StartPage.tr
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (14)
  11. Trojan.win32.startpage.qh Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (3)
  12. Trojan.Win32.StartPage.ig
    Log-Analyse und Auswertung - 09.01.2005 (5)
  13. Trojan.Win32.StartPage.au
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (4)
  14. Trojan.win32.StartPage.is
    Log-Analyse und Auswertung - 26.07.2004 (4)
  15. Trojan.Win32.StartPage.is
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (2)
  16. Trojan.Win32.StartPage.gv? pkiggb.dll?
    Plagegeister aller Art und deren Bekämpfung - 11.05.2004 (12)
  17. Trojan.Win32.StartPage.ee
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (7)

Zum Thema trojan.win32.Startpage. is Tipp? - Hallo ich bin ein (Durchscnitts-)User, der schon seit ungfähr 10 Stunden insgesammt, nach einem Rezept gegen meinen unverwüstlichen und ebenso gehassten Trojaner sucht und so bin ich bei euch gelandet(ich - trojan.win32.Startpage. is Tipp?...
Archiv
Du betrachtest: trojan.win32.Startpage. is Tipp? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.