Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner TR/StartPage.IG.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 31.07.2004, 11:42   #1
Wilfi11
 
Trojaner TR/StartPage.IG.1 - Standard

Trojaner TR/StartPage.IG.1



Moin, moin.

Der genannte Trojaner wurde von Antivir auf einem
XP-Professional-Rechner gefunden und nach mehrfachen
Versuchen des Löschens im abgesicherten Modus (wahrscheinlich)
entfernt.

Ein Problem ist aber noch übrig geblieben:
Der Desktop-Hintergrund lässt sich nicht verändern und zeigt
ständig ein weißes Bild.
Nur die Icons sind mit der gewählten Hintergrundfarbe versehen.
Im Darstellungsmenü für Anzeige in der Systemsteuerung
lässt sich alles mögliche einstellen - es wird aber nicht angezeigt.

Bei Rechtsklick auf den Desktop taucht auch nicht das übliche Menü (Symbole anordenen etc) an der Maus auf, sondern das einer normalen Seite oder Icons. Da muss also irgendwo etwas dazwischen geschaltet sein.

Weiss jemand wie und wo das bereinigt werden kann.
Hängt das möglicherweise noch mit o.a. Trojaner zusammen?

Wilfried

Alt 31.07.2004, 12:45   #2
*Christian*
Gast
 
Trojaner TR/StartPage.IG.1 - Standard

Trojaner TR/StartPage.IG.1



Poste bitte ein HijackThis-Log.
__________________


Alt 01.08.2004, 10:47   #3
Wilfi11
 
Trojaner TR/StartPage.IG.1 - Standard

Trojaner TR/StartPage.IG.1



So, hier ist, wie gewünscht das gesamte Log-File.

Die ersten 5 IE-Einträge scheinen mir darauf hinzuweisen, dass
da der IE schon wieder gekidnapped wurde.
Das missing File am Ende der Liste gehört zu TR/Startpage.
Da hätte aber eigentlich auch hosts.dat stehen müssen
Die beiden zusammen schienen die Hauptübeltäter vom TR/Startpage
zu sein. Antivir hat jetzt jedenfalls gesagt, der wäre nicht mehr da (?).

Welcher der Einträge nun für den nicht veränderbaren
weißen Desktop-Hintergrund sind, habe ich leider nicht herausgefunden.

----------------------------------------------------

Logfile of HijackThis v1.98.0
Scan saved at 11:27:02, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\windows\180solutions\msbb.exe
C:\WINDOWS\qtcrkf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Test\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOKUME~1\Tiemann\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP
O4 - HKLM\..\Run: [msbb] c:\windows\180solutions\msbb.exe
O4 - HKLM\..\Run: [qtcrkf] C:\WINDOWS\qtcrkf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O21 - SSODL: System - {D3DAFDBC-B6E0-4B1A-9990-B7403C662652} - C:\WINDOWS\system32\system32.dll (file missing)
__________________

Alt 01.08.2004, 11:07   #4
*Christian*
Gast
 
Trojaner TR/StartPage.IG.1 - Standard

Trojaner TR/StartPage.IG.1



Ja, da ist was drin ...

Scanne am besten erstmal mit diesem Scanner im abg. Modus:
http://www.trojaner-board.de/showthread.php?t=6083

Danch poste ein NEUES Log.

Geändert von *Christian* (01.08.2004 um 11:35 Uhr)

Antwort

Themen zu Trojaner TR/StartPage.IG.1
abgesicherte, abgesicherten, abgesicherten modus, antivir, anzeige, bereinigt, einstellen, icons, maus, modus, mögliche, problem, rechtsklick, seite, stelle, symbole, systems, systemsteuerung, teufel, troja, trojaner, verändern, wahrscheinlich, weißes, übrig, zusammen



Ähnliche Themen: Trojaner TR/StartPage.IG.1


  1. Startpage Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (15)
  2. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  3. Trojaner: StartPage.IAD
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (6)
  4. Trojaner TR/StartPage.afj.2
    Log-Analyse und Auswertung - 07.11.2005 (1)
  5. sp se.dll etc. Trojaner Startpage IE
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (1)
  6. Trojaner.Startpage
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (1)
  7. Trojaner TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (1)
  8. Startpage.ig Trojaner - wie krieg ich ihn weg?
    Log-Analyse und Auswertung - 06.03.2005 (7)
  9. Trojaner TR/Startpage.qr.dll
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (9)
  10. StartPage-Trojaner
    Log-Analyse und Auswertung - 05.02.2005 (3)
  11. Trojaner Startpage.ph
    Log-Analyse und Auswertung - 28.12.2004 (1)
  12. Startpage.PH Trojaner
    Plagegeister aller Art und deren Bekämpfung - 28.12.2004 (4)
  13. Trojaner StartPage.ST
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (1)
  14. Trojaner TR/StartPage.QC.1
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (1)
  15. Trojaner TR/StartPage.QC.1
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (3)
  16. antivir und trojaner TR/StartPage.IX!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (1)
  17. Trojaner TR/StartPage.IX
    Log-Analyse und Auswertung - 28.06.2004 (2)

Zum Thema Trojaner TR/StartPage.IG.1 - Moin, moin. Der genannte Trojaner wurde von Antivir auf einem XP-Professional-Rechner gefunden und nach mehrfachen Versuchen des Löschens im abgesicherten Modus (wahrscheinlich) entfernt. Ein Problem ist aber noch übrig geblieben: - Trojaner TR/StartPage.IG.1...
Archiv
Du betrachtest: Trojaner TR/StartPage.IG.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.