Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner Start Page..

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 12.10.2004, 21:57   #1
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Mahlzeit,

ich hab mir den Trojaner Trojan StartPage eingefangen.
Dummerweise konnte ich den genauen Namen nicht lesen, weil die Anzeige von Symantec zu kurz war.
Ich hab bislang folgendes unternommen:

-Hijackthis laufen lassen
-mit antivir und norton antivirus versucht das Ding ausfindig zu machen..

Ich hatte bislang folgende Probleme:

-Die Internetstartseite hat sich verändert
-Firewall wurde deaktiviert und ich muss sie erst manuell starten
-bei Norton Antivirus wurde die Auto Protect Funktion deaktiviert


Das schliesst alles auf diesen Trojan StartPage hin..
wie kann ich dieses Ding nun wieder los werden. Ich rätsel seit 2 Stunden..

DANKE!!

Alt 12.10.2004, 21:58   #2
*Christian*
Gast
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/
__________________


Alt 12.10.2004, 22:22   #3
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Zitat:
Zitat von *Christian*
Poste ein HijackThis-Log: http://filepony.de/download-hijackthis/

Logfile of HijackThis v1.98.2
Scan saved at 22:29:21, on 12.10.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
D:\AVPersonal\AVGUARD.EXE
D:\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\System32\SLEE503.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\WINDOWS\system32\ntvdm.exe
D:\AVPersonal\AVGNT.EXE
D:\ZoneAlarm\zonealarm.exe
C:\WINDOWS\system32\wuauclt.exe
D:\T-ONLINE\BSW4\ToDuCAlC.EXE
D:\InternetStuff\Internet Explorer\IEXPLORE.EXE
C:\Dokumente und Einstellungen\Anwender\Eigene Dateien\HijackThis.exe

O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O17 - HKLM\System\CCS\Services\Tcpip\..\{99E17CE1-9B1B-41E2-977B-E9324FD5BD07}: NameServer = 217.237.149.225 217.237.151.97



so das ist der LOG
__________________

Geändert von Moose (12.10.2004 um 22:30 Uhr)

Alt 13.10.2004, 03:32   #4
Shadowdance
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Hallo Moose,

Dein Logfile sieht sauber aus. Du kannst aber Deinen Rechner - sicherheitshalber - mit dem eScan überprüfen:

Führe den eScan, online geupdatet, offline im abgesicherten Modus aus.

Der eScan ab Version 4.5.1 löscht gefundene Malware nicht automatisch. Die Malware muß - bei deaktivierter Systemwiederherstellung - von Hand gelöscht werden, siehe eScan. "Öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum oder in die Windows Suche übertragen -> löschen!" [Zitat Cidre]

Teile uns das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden.

SD

Alt 13.10.2004, 03:52   #5
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



danke erstmal. ich guck mir das morgen mal an!


Alt 13.10.2004, 04:57   #6
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Ich hab mal kurz nen scan ohne abgesicherten Modus gemacht.
Gefunden wurden:

File C:\WINDOWS\system32]taskmngr.exe infected by ''Backdoor.Spyboter.gen'' Virus
File C:\Dokumente und Einstellungen\Anwender\Lokale Einstellungen\Temporary Internet Files\Content.IE5\HSCZL9OH\bridgec-15[1].cab infected by ''not.a.virus:AdvWare.WinAD'' Virus
File C:\WINDOWS\system32]taskmngr.exe infected by ''Backdoor.Spyboter.gen'' Virus


Morgen also heute mach ich noch ein scan im abgesicherten Modus.
Was kann man über die Viren sagen?

Alt 13.10.2004, 11:02   #7
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



ja das war alles.
Im Abgesicherten Modus wurden auch net mehr Viren gefunden.
Was mach ich jetzt? Ich kann ja die taskmngr.exe nicht löschen oder?

Alt 13.10.2004, 11:52   #8
Shadowdance
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Hallo Moose,

Backdoor.Spyboter.gen ist auch bekannt unter dem Namen W32/Spybot-DB, es ist ein sehr gefährlicher Wurm: Sophos. Du wirst die taskmngr.exe löschen müssen. Vielleicht kann Dir jemand eine frische und saubere taskmngr.exe zum download bereitstellen? Wir brauchen eine taskmngr.exe für Windows XP SP2 (WinNT 5.01.2600).

Die Temporary Internet Files kannst Du von Hand leeren, das ist kein Problem.

SD

Alt 13.10.2004, 12:02   #9
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Okay, hab erstmal die viren runtergehauen. Wäre jetzt wirklich sehr nett, wenn jemand ne taskmngr.exe für mich hat.

Danke!

Alt 13.10.2004, 16:33   #10
Shadow
/// Mr. Schatten
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Warum?
Schon mal aufgefallen, dass der Taskmanager sich taskmgr.exe schreibt?
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 13.10.2004, 16:39   #11
Shadowdance
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



... @ Shadow ;-)

jetzt, wo Du es schreibst, ja ;-) Ok .. dann habt Ihr was zum schmunzeln und ich geh' mich schämen

SD

Alt 13.10.2004, 18:04   #12
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



was bedeutet das nun genau?

Alt 13.10.2004, 18:27   #13
Shadow
/// Mr. Schatten
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Die windowseigene Datei heißt taskmgr.exe, kontrolliere ob die Malwaredatei wirklich taskmngr.exe heißt, wenn ja löschen! Diese Datei ist NICHT der Taskmanager (welcher ja taskmgr.exe heißt).
Die Datei taskmngr.exe ist nicht infiziert mit Malware, sondern sie IST Malware.
__________________
alle Tipps + Hilfen aller Helfer sind ohne Gewähr + Haftung
keine Hilfe via PN
hier ist ein Forum, jeder kann profitieren/kontrollieren - niemand ist fehlerfrei
tendenzielle Beachtung der Rechtschreibregeln erhöht die Wahrscheinlichkeit einer Antwort
-


Alt 13.10.2004, 18:55   #14
Moose
 
Trojaner Start Page.. - Standard

Trojaner Start Page..



Okay, alles klar! Danke

Antwort

Themen zu Trojaner Start Page..
antivir, antivirus, anzeige, deaktiviert, folge, folgendes, funktion, interne, konnte, laufen, manuell, namen, norton, probleme, protect, rätsel, schliesst, seite, start, starte, startpage, startseite, symantec, trojaner, unter, versucht



Ähnliche Themen: Trojaner Start Page..


  1. Trojan.Start.Page & Hijack.Start.Page
    Log-Analyse und Auswertung - 24.06.2012 (1)
  2. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  3. Trojaner TR/Start Page.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (9)
  4. Hifacker start page.anv sitzt im Rechner fest
    Log-Analyse und Auswertung - 15.04.2007 (4)
  5. TR/Start Page.qr.dll
    Log-Analyse und Auswertung - 25.09.2005 (5)
  6. start page http://www.jimbutt.com/stuffs/
    Log-Analyse und Auswertung - 19.04.2005 (2)
  7. TR/Start Page.Ig.1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (19)
  8. trojan.start.page entfernen
    Log-Analyse und Auswertung - 28.02.2005 (3)
  9. Trojan start.page löschen klappt nicht
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (3)
  10. HILFE: Tr/start page qr dll
    Log-Analyse und Auswertung - 08.02.2005 (2)
  11. Hilfe, Trojaner Start Page!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  12. Großes Problem mit start page trojaner
    Log-Analyse und Auswertung - 23.01.2005 (1)
  13. start page = new-search.net ?
    Log-Analyse und Auswertung - 22.12.2004 (3)
  14. TR/Start Page.NK.3 ((Protector(1).exe))
    Log-Analyse und Auswertung - 26.10.2004 (2)
  15. wie bekomm ich den TR/start page.ig.1 von meinem rechner wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (9)
  16. about:blank wird zu start:page
    Log-Analyse und Auswertung - 04.07.2004 (5)
  17. Wer kann mir bei der Entfernung von Trojan Start Page helfen ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)

Zum Thema Trojaner Start Page.. - Mahlzeit, ich hab mir den Trojaner Trojan StartPage eingefangen. Dummerweise konnte ich den genauen Namen nicht lesen, weil die Anzeige von Symantec zu kurz war. Ich hab bislang folgendes unternommen: - Trojaner Start Page.....
Archiv
Du betrachtest: Trojaner Start Page.. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.