Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Startpage.PH Trojaner

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.12.2004, 23:29   #1
Lifestyle
 
Startpage.PH Trojaner - Standard

Startpage.PH Trojaner



Hallo zusammen, ich bin ziemlich neu hier

Heute zeigte mir Panda Platinum IS eine Infektion diverser DAteien mit dem obigen Trojaner an.

Diese Dateien konnten entfernt werden und werden nach Neustart und erneutem Scan nicht mehr gefunden.

Meine Frage ist: Ist das Problem damit beseitigt oder müssen noch weitere Maßnahmen ergriffen werden?

Mein Rechner zeigt bis jetzt keine Anzeichen einer INfektion.

DAten:

Win XP Home Edition
SP2

Vielen DAnk schon einmal und Gruß,

Lifestyle

Alt 27.12.2004, 23:37   #2
Cidre
Administrator, a.D.
 
Startpage.PH Trojaner - Standard

Startpage.PH Trojaner



Hallo,
vermutlich war dieser Startpage.PH Trojaner nicht aktiv und befand sich "nur" im Temporary Internet Files Ordner.

Um sicher zu sein, könntest du mit eScan AntiVirus im abgesicherten Modus dein System gegenchecken lassen.
__________________

__________________

Alt 28.12.2004, 11:03   #3
Lifestyle
 
Startpage.PH Trojaner - Standard

Startpage.PH Trojaner



Hi Cidre,

danke sehr für die schnelle Antwort.

Bei mir waren einige Dateien auf D: infiziert sowie eine Datei im System 32 unter Windows.
Außerdem versuchte gestern auch unter System 32 eine "Service"-Datei auf das NEtzwerk zuzugreifen, was ich vor der Löschung blockiert habe.

Die infektion war also nicht nur im Temp Ordner.

Ich konnte alle löschen und seitdem findet Panda keine Infektion mehr. Heute bekomme ich allerdings eine Meldung, dass diese "lsass" Datei unter Windows vor kurzem geändert wurde und versucht, auf das Netzwerk zuzugreifen. Ist das gut/ schlecht?

Ich bin ein wenig "besorgt".

Gruß und danke,

Lifestyle
__________________

Alt 28.12.2004, 12:10   #4
HerrKautz
 
Startpage.PH Trojaner - Standard

Startpage.PH Trojaner



Also wenn sie verändert wurde,ist das erstmal schlecht,was aber noch nix heissen mag,du solltest mal ein Log mit HijackThis posten,damit wir das ggf erkennen können!

http://filepony.de/download-hijackthis/

Alt 28.12.2004, 15:05   #5
Lifestyle
 
Startpage.PH Trojaner - Standard

Startpage.PH Trojaner



Hallo Herr Kauz, vielen Dank für die schnelle Antwort!

Hier ist mein Logfile. Für Hilfe bin ich sehr dankbar!

Gruß,

Lifestyle



Logfile of HijackThis v1.99.0
Scan saved at 15:00:14, on 28.12.2004
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\passrv.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\psimsvc.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Launch Manager\Wbutton.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\Programme\Launch Manager\OSD.exe
C:\Programme\Launch Manager\LaunchAp.exe
C:\Programme\Launch Manager\HotkeyApp.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE
C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Panda Software\Panda Platinum Internet Security\SRVLOAD.EXE
C:\Programme\Panda Software\Panda Platinum Internet Security\WebProxy.exe
C:\Programme\Microsoft Office\Office10\WINWORD.EXE
C:\Programme\Panda Software\Panda Platinum Internet Security\AVENGINE.EXE
C:\Programme\XPcleanv5\XPclean.exe
C:\WINDOWS\explorer.exe
C:\WINDOWS\system32\wuauclt.exe
C:\DOKUME~1\OLIVER~1\LOKALE~1\Temp\Temporäres Verzeichnis 1 für hijackthis_199.zip\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.aldi.com
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O3 - Toolbar: Easy-WebPrint - {327C2873-E90D-4c37-AA9D-10AC9BABA46C} - C:\Programme\Canon\Easy-WebPrint\Toolband.dll
O4 - HKLM\..\Run: [CtrlVol] C:\Programme\Launch Manager\CtrlVol.exe
O4 - HKLM\..\Run: [Wbutton] "C:\Programme\Launch Manager\Wbutton.exe"
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Realtime Monitor] C:\PROGRA~1\CA\ETRUST~1\realmon.exe -s
O4 - HKLM\..\Run: [powerman] "C:\WINDOWS\System32\powerman.exe"
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [LMgrOSD] C:\Programme\Launch Manager\OSD.exe
O4 - HKLM\..\Run: [LaunchAp] C:\Programme\Launch Manager\LaunchAp.exe
O4 - HKLM\..\Run: [HotkeyApp] C:\Programme\Launch Manager\HotkeyApp.exe
O4 - HKLM\..\Run: [SCANINICIO] "C:\Programme\Panda Software\Panda Platinum Internet Security\Inicio.exe"
O4 - HKLM\..\Run: [APVXDWIN] "C:\Programme\Panda Software\Panda Platinum Internet Security\APVXDWIN.EXE" /s
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Programme\Ulead Systems\Ulead Photo Explorer 8.0 SE Basic\Monitor.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\shdocvw.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra button: MedionShop - {17CB20A8-9C65-46E4-A355-7200ABB0C1E6} - http://www.medionshop.de/ (file missing) (HKCU)
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://207.188.7.150/2575a1141fef804...dxIE601_de.cab
O16 - DPF: {644E432F-49D3-41A1-8DD5-E099162EEEC5} (Symantec RuFSI Utility Class) - http://security.symantec.com/sscv6/S.../bin/cabsa.cab
O16 - DPF: {CE28D5D2-60CF-4C7D-9FE8-0F47A3308078} (ActiveDataInfo Class) - https://www-secure.symantec.com/tech...a/SymAData.cab
O16 - DPF: {E77C0D62-882A-456F-AD8F-7C6C9569B8C7} (ActiveDataObj Class) - https://www-secure.symantec.com/tech...ActiveData.cab
O23 - Service: Ereignisprotokoll-Überwachung - Computer Associates - C:\Programme\CA\SharedComponents\CA_LIC\LogWatNT.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: Panda Antispam Service - Unknown - C:\Programme\Panda Software\Panda Platinum Internet Security\passrv.exe
O23 - Service: Panda Firewall Service - Unknown - C:\Programme\Panda Software\Panda Platinum Internet Security\Firewall\PavFires.exe
O23 - Service: Panda Process Protection Service - Unknown - C:\Programme\Gemeinsame Dateien\Panda Software\PavShld\pavprsrv.exe
O23 - Service: Panda anti-virus service - Panda Software - C:\Programme\Panda Software\Panda Platinum Internet Security\pavsrv51.exe
O23 - Service: Panda Imanager Service - Panda Software Internacional - C:\Programme\Panda Software\Panda Platinum Internet Security\psimsvc.exe
O23 - Service: X10 Device Network Service - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe


Antwort

Themen zu Startpage.PH Trojaner
beseitigt, dateien, diverser, entfernt, frage, gefunde, hallo zusammen, home, infektion, konnte, maßnahme, maßnahmen, neu, neustart, nicht mehr, panda, platinum, problem, rechner, scan, troja, trojane, trojaner, xp home, zeichen, ziemlich, zusammen




Ähnliche Themen: Startpage.PH Trojaner


  1. Startpage Trojaner
    Plagegeister aller Art und deren Bekämpfung - 14.01.2014 (15)
  2. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  3. Trojaner: StartPage.IAD
    Plagegeister aller Art und deren Bekämpfung - 19.08.2010 (6)
  4. Trojaner TR/StartPage.afj.2
    Log-Analyse und Auswertung - 07.11.2005 (1)
  5. sp se.dll etc. Trojaner Startpage IE
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (1)
  6. Trojaner.Startpage
    Plagegeister aller Art und deren Bekämpfung - 18.03.2005 (1)
  7. Trojaner TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 13.03.2005 (1)
  8. Startpage.ig Trojaner - wie krieg ich ihn weg?
    Log-Analyse und Auswertung - 07.03.2005 (7)
  9. Trojaner TR/Startpage.qr.dll
    Plagegeister aller Art und deren Bekämpfung - 19.02.2005 (9)
  10. StartPage-Trojaner
    Log-Analyse und Auswertung - 05.02.2005 (3)
  11. Trojaner Startpage.ph
    Log-Analyse und Auswertung - 28.12.2004 (1)
  12. Trojaner StartPage.ST
    Plagegeister aller Art und deren Bekämpfung - 10.11.2004 (1)
  13. Trojaner TR/StartPage.IG.1
    Plagegeister aller Art und deren Bekämpfung - 01.08.2004 (3)
  14. Trojaner TR/StartPage.QC.1
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (1)
  15. Trojaner TR/StartPage.QC.1
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (3)
  16. antivir und trojaner TR/StartPage.IX!
    Plagegeister aller Art und deren Bekämpfung - 05.07.2004 (1)
  17. Trojaner TR/StartPage.IX
    Log-Analyse und Auswertung - 28.06.2004 (2)

Zum Thema Startpage.PH Trojaner - Hallo zusammen, ich bin ziemlich neu hier Heute zeigte mir Panda Platinum IS eine Infektion diverser DAteien mit dem obigen Trojaner an. Diese Dateien konnten entfernt werden und werden nach - Startpage.PH Trojaner...
Archiv
Du betrachtest: Startpage.PH Trojaner auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.