Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
div. StartPage Trojaner, bitte nachsehen

div. StartPage Trojaner, bitte nachsehen


Log-Analyse und Auswertung: div. StartPage Trojaner, bitte nachsehen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 22.12.2004, 13:58   #1
Taturo
 
div. StartPage Trojaner, bitte nachsehen - Standard

div. StartPage Trojaner, bitte nachsehen


hallo,
AV meldet immer mal wieder diverse Varianten von StartPage, die ich dann wie angegeben lösche. Tauchen aber immer wieder neue auf. Anbei die HiJack log-Datei. Danke!

Logfile of HijackThis v1.99.0
Scan saved at 12:42:29, on 22.12.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\PROGRAMME\NORTON UTILITIES\NPROTECT.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPSJVXD.EXE
C:\PROGRAMME\FRITZ!DSL\AWATCH.EXE
C:\WINDOWS\SYSTEM\DELTTRAY.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\WINDOWS\SYSTEM\PDESK\PDESK.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\PROGRAMME\OPENOFFICE.ORG1.1.0\PROGRAM\SOFFICE.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\1&1 INTERNET\PROFI-DIALER\PROFIDIALER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\MOZILLA FIREFOX\FIREFOX.EXE
C:\PROGRAMME\PEGASUS\WINPM-32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\DOWNLOAD\HIJACK\HIJACKTHIS199\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Eigene%20Dateien/EigeneProjekte/main.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O2 - BHO: (no name) - {802E8368-3E09-11D9-A9A7-000434590B85} - C:\WINDOWS\SYSTEM\LGNOPDA.DLL (file missing)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\PROGRAMME\ADOBE\ACROBAT 5.0\READER\ACTIVEX\ACROIEHELPER.OCX
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\windows\downloaded program files\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\windows\downloaded program files\googletoolbar2.dll
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKLM\..\Run: [HPSCANMonitor] C:\WINDOWS\SYSTEM\hpsjvxd.exe
O4 - HKLM\..\Run: [WinDSL MTU-Adjust] WinDSL_MTU.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [M-Audio Delta Control Panel] DeltTray.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [Matrox Powerdesk] C:\WINDOWS\SYSTEM\PDesk\PDesk.exe /Autolaunch
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [NPROTECT] C:\Programme\Norton Utilities\NPROTECT.EXE
O4 - HKCU\..\Run: [SystemTray] SysTray.Exe
O4 - Startup: OpenOffice.org 1.1.0.lnk = C:\Programme\OpenOffice.org1.1.0\program\quickstart.exe
O4 - Startup: M-Audio Delta.lnk = C:\WINDOWS\SYSTEM\DeltTray.exe
O8 - Extra context menu item: &Google Search - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsearch.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmcache.html
O8 - Extra context menu item: Ähnliche Seiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmsimilar.html
O8 - Extra context menu item: Verweisseiten - res://C:\WINDOWS\DOWNLOADED PROGRAM FILES\GOOGLETOOLBAR2.DLL/cmbacklinks.html
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O14 - IERESET.INF: START_PAGE_URL=hxxp://www.internetcologne.de
O16 - DPF: {E855A2D4-987E-4F3B-A51C-64D10A7E2479} (EPSImageControl Class) - hxxp://tools.ebayimg.com/eps/activex/EPSControl_v1-0-3-0.cab
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - hxxp://tools.ebayimg.com/eps/wl/activex/EPUWALControl_v1-0-3-9.cab
O17 - HKLM\System\CCS\Services\VxD\MSTCP: NameServer = 192.168.122.252,192.168.122.253
O18 - Protocol: cetihpz - {CF184AD3-CDCB-4168-A3F7-8E447D129300} - C:\PROGRAMME\HP\HPCORETECH\COMP\HPUIPROT.DLL
O18 - Filter: text/html - {802E8367-3E09-11D9-A9A7-000445C69FF7} - C:\WINDOWS\SYSTEM\LGNOPDA.DLL
O18 - Filter: text/plain - {802E8367-3E09-11D9-A9A7-000445C69FF7} - C:\WINDOWS\SYSTEM\LGNOPDA.DLL

Alt 22.12.2004, 18:52   #2
*Christian*
Gast
 
div. StartPage Trojaner, bitte nachsehen - Standard

div. StartPage Trojaner, bitte nachsehen


Lösche dies im abg. Modus:

C:\WINDOWS\SYSTEM\LGNOPDA.DLL



Fixe dies mit HijackThis:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = file:///C:/Eigene%20Dateien/EigeneProjekte/main.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = hxxp://www.internetcologne.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = about:NavigationFailure
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:NavigationFailure
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {802E8368-3E09-11D9-A9A7-000434590B85} - C:\WINDOWS\SYSTEM\LGNOPDA.DLL (file missing)
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O18 - Filter: text/html - {802E8367-3E09-11D9-A9A7-000445C69FF7} - C:\WINDOWS\SYSTEM\LGNOPDA.DLL
O18 - Filter: text/plain - {802E8367-3E09-11D9-A9A7-000445C69FF7} - C:\WINDOWS\SYSTEM\LGNOPDA.DLL


Du hast Firefox installiert - warum surfst du dann nicht mit dem Browser?
__________________
Alt 23.12.2004, 13:11   #3
Taturo
 
div. StartPage Trojaner, bitte nachsehen - Standard

div. StartPage Trojaner, bitte nachsehen


Zitat:
Zitat von *Christian*
Du hast Firefox installiert - warum surfst du dann nicht mit dem Browser?
Hallo Christian, danke erstmal für deine Hilfe. Ich brauche den IE nur zum überprüfen meiner KundenSeiten, die ja leider fast alle mit IE arbeiten und ich natürlich wissen muss, ob CMS und Datenbankanbindung etc auch mit den verschiedenen IE Browsern funktioniert.
Hatte aber auch eher das Gefühl, dass der Trojaner über ein gif-Anhang per E-Mail gekommen ist, kann das sein?

Danke nochmal und gruss,
Taturo
__________________
Alt 23.12.2004, 15:02   #4
Cidre
Administrator, a.D.
 
div. StartPage Trojaner, bitte nachsehen - Standard

div. StartPage Trojaner, bitte nachsehen


Konfiguriere wenigstens deinen IE sicher, wenn du ihn ab und zu benutzt: http://www.blafusel.de/ie.html
__________________
Gruß, Cidre


Antwort

Themen zu div. StartPage Trojaner, bitte nachsehen
.inf, adobe, bho, danke, diverse, download, dsl, explorer, file missing, firefox, google, hijack, hijackthis, immer wieder, internet, internet explorer, microsoft, mozilla, mozilla firefox, neue, programme, registry, rundll, rundll32.exe, seite, seiten, software, sun java, system, trojaner, windows


« Hilfe | Hilfe... hab mir was eingefangen »


Ähnliche Themen: div. StartPage Trojaner, bitte nachsehen


  1. Könnt ihr mal nachsehen?
    Log-Analyse und Auswertung - 28.05.2009 (1)
  2. Obwohl zu spät: Wer kann bitte mal nachsehen?
    Log-Analyse und Auswertung - 13.06.2008 (2)
  3. bitte mal nachsehen danke
    Mülltonne - 03.04.2007 (0)
  4. Hi, bitte mal nachsehen... thx ...
    Log-Analyse und Auswertung - 26.09.2006 (6)
  5. Bitte mal nachsehen, Danke
    Mülltonne - 13.08.2006 (1)
  6. Bitte mal nachsehen!
    Log-Analyse und Auswertung - 21.11.2005 (1)
  7. Hilfe BITTE (TR/StartPage)
    Log-Analyse und Auswertung - 07.11.2005 (2)
  8. Meine HijackThis Logfile...bitte einmal nachsehen!
    Log-Analyse und Auswertung - 08.05.2005 (3)
  9. Bitte Dringende Hilfe - Trojan.StartPage
    Plagegeister aller Art und deren Bekämpfung - 25.04.2005 (5)
  10. Hilfe! Trojaner: TR/StartPage.qr.DLL + TR/Delprot.A + mehr... Bitte check logfile...
    Log-Analyse und Auswertung - 13.04.2005 (21)
  11. bitte log nachsehen- ich hab keinen blassen schimmer :-(
    Log-Analyse und Auswertung - 23.03.2005 (9)
  12. Könntet Ihr bitte mal nachsehen???
    Log-Analyse und Auswertung - 02.03.2005 (13)
  13. Trojan.StartPage - Bitte um Hilfe
    Log-Analyse und Auswertung - 24.02.2005 (10)
  14. Bitte um eine Auswertung TR/Startpage
    Log-Analyse und Auswertung - 05.02.2005 (1)
  15. Trojaner Startpage bitte um Hilfe
    Log-Analyse und Auswertung - 03.02.2005 (7)
  16. Bitte dringend um Hilfe - Startpage/Trojaner
    Log-Analyse und Auswertung - 28.01.2005 (2)
  17. Bitte um Hilfe/ie Startpage
    Log-Analyse und Auswertung - 06.12.2004 (8)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema div. StartPage Trojaner, bitte nachsehen - hallo, AV meldet immer mal wieder diverse Varianten von StartPage, die ich dann wie angegeben lösche. Tauchen aber immer wieder neue auf. Anbei die HiJack log-Datei. Danke! Logfile of HijackThis - div. StartPage Trojaner, bitte nachsehen...
Archiv
Du betrachtest: div. StartPage Trojaner, bitte nachsehen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55