|
Plagegeister aller Art und deren Bekämpfung: Startpage.PH TrojanerWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.12.2004, 23:29 | #1 |
| Startpage.PH Trojaner Hallo zusammen, ich bin ziemlich neu hier Heute zeigte mir Panda Platinum IS eine Infektion diverser DAteien mit dem obigen Trojaner an. Diese Dateien konnten entfernt werden und werden nach Neustart und erneutem Scan nicht mehr gefunden. Meine Frage ist: Ist das Problem damit beseitigt oder müssen noch weitere Maßnahmen ergriffen werden? Mein Rechner zeigt bis jetzt keine Anzeichen einer INfektion. DAten: Win XP Home Edition SP2 Vielen DAnk schon einmal und Gruß, Lifestyle |
27.12.2004, 23:37 | #2 |
Administrator, a.D. | Startpage.PH Trojaner Hallo,
__________________vermutlich war dieser Startpage.PH Trojaner nicht aktiv und befand sich "nur" im Temporary Internet Files Ordner. Um sicher zu sein, könntest du mit eScan AntiVirus im abgesicherten Modus dein System gegenchecken lassen.
__________________ |
28.12.2004, 11:03 | #3 |
| Startpage.PH Trojaner Hi Cidre,
__________________danke sehr für die schnelle Antwort. Bei mir waren einige Dateien auf D: infiziert sowie eine Datei im System 32 unter Windows. Außerdem versuchte gestern auch unter System 32 eine "Service"-Datei auf das NEtzwerk zuzugreifen, was ich vor der Löschung blockiert habe. Die infektion war also nicht nur im Temp Ordner. Ich konnte alle löschen und seitdem findet Panda keine Infektion mehr. Heute bekomme ich allerdings eine Meldung, dass diese "lsass" Datei unter Windows vor kurzem geändert wurde und versucht, auf das Netzwerk zuzugreifen. Ist das gut/ schlecht? Ich bin ein wenig "besorgt". Gruß und danke, Lifestyle |
28.12.2004, 12:10 | #4 |
| Startpage.PH Trojaner Also wenn sie verändert wurde,ist das erstmal schlecht,was aber noch nix heissen mag,du solltest mal ein Log mit HijackThis posten,damit wir das ggf erkennen können! http://filepony.de/download-hijackthis/ |
28.12.2004, 15:05 | #5 |
| Startpage.PH Trojaner Hallo Herr Kauz, vielen Dank für die schnelle Antwort! Hier ist mein Logfile. Für Hilfe bin ich sehr dankbar! Gruß, Lifestyle Logfile of HijackThis v1.99.0 Scan saved at 15:00:14, on 28.12.2004 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\Programme\Panda Software\Panda Platinum Internet Security\passrv.exe C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe C:\Programme\Panda Software\Panda Platinum Internet Security\psimsvc.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Launch Manager\Wbutton.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\Programme\Launch Manager\OSD.exe C:\Programme\Launch Manager\LaunchAp.exe C:\Programme\Launch Manager\HotkeyApp.exe C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE C:\Programme\Panda Software\Panda Platinum Internet Security\WebProxy.exe C:\Programme\Microsoft Office\Office10\WINWORD.EXE C:\Programme\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE C:\Programme\XPcleanv5\XPclean.exe C:\WINDOWS\explorer.exe C:\WINDOWS\system32\wuauclt.exe C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe" O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe" O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe O4 - HKLM\..\Run: [nwiz] nwiz.exe /install O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe" O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000 O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra button: MedionShop - {17CB20A8-9C65-46E4-A355-7200ABB0C1E6} - http://www.medionshop.de/ (file missing) (HKCU) O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2575a1141fef804...dxIE601_de.cab O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe O23 - Service: Panda Antispam Service - Unknown - C:\Programme\Panda Software\Panda Platinum Internet Security\passrv.exe O23 - Service: Panda Firewall Service - Unknown - C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe O23 - Service: Panda Process Protection Service - Unknown - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe O23 - Service: Panda anti-virus service - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe O23 - Service: Panda Imanager Service - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum Internet Security\psimsvc.exe O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe |
Themen zu Startpage.PH Trojaner |
beseitigt, dateien, diverser, entfernt, frage, gefunde, hallo zusammen, home, infektion, konnte, maßnahme, maßnahmen, neu, neustart, nicht mehr, panda, platinum, problem, rechner, scan, troja, trojane, trojaner, xp home, zeichen, ziemlich, zusammen |