|
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.StartPage.isWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
29.06.2004, 14:23 | #1 |
| Trojan.Win32.StartPage.is hallo hab mich mit diesem plagegeist rumzuschlagen Trojan.Win32.StartPage.is hab bei intensiver suche über google jegliche varianten dieses wurms gefunden nur leider nicht die .is variante kann mir jemand einen tip geben. desweiteren hatte ich diesen virus wurm worum es sich auch immer handelt eigentlich schon entfernt nur das prob ist das er nach einer bestimmten zeit wieder von kaspersky indentifiziert wird. das betriebssystem ist übrigens win 2k servicepack 4 und alle win updates sind installiert. ich werde noch den log von kaspersky mit posten und einen screenshot den ich grad vor 2 min gemacht habe für euch bereitstellen, sehr verwunderlich ist hier der fundort den kaspersky angibt, siehe screenshot so nun noch der log: #Dienstag, 29. Juni 2004, 07:35:54 ; ; ; Report-Datei erstellen = Ja ; Datei speichern unter = avpm.rpt ; Informationen über komprimierte Dateien im Report anzeigen = Nein ; Informationen über saubere Objekte im Report anzeigen = Nein ; Anhängen = Nein ; Maximale Größe festlegen auf (KB) = Ja ; Maximale Größe = 2048 ; Vorgehen bei Virus-Fund: = Verschieben nach Ordner ; = Infected ; Quarantäne aktivieren = Ja ; Löschen oder Umbenennen von infizierten zusammengesetzten Dateien aktivieren = Ja ; Maximale Größe der Archive u.ä. Dateien beschränken auf(Kb) = Ja ; Maximale Größe = 4096 ; ; ; ; "Arbeitsplatz" ; Ausführung aktivieren = Ja ; Vorgehen bei Virus-Fund: = Benutzer fragen ; Wechseldatenträger scannen = Ja ; Lokale Festplatten scannen = Ja ; Netzlaufwerke scannen = Ja ; Dateien der folgenden Arten scannen: = Alle infizierbaren ; Nach Maske ausschließen = Nein ; Sektoren scannen = Ja ; Arbeitsspeicher scannen = Ja ; Zusammengesetzte Dateien scannen: = Ja ; Archive = Nein ; SFX Archive = Ja ; Mail-Datenbanken = Nein ; Text-Mail-Formate = Nein ; Eingebettete Objekte = Ja ; Code Analyzer aktivieren = Ja ; ; "Netzwerkumgebung" ; Ausführung aktivieren = Ja ; Vorgehen bei Virus-Fund: = Benutzer fragen ; Dateien der folgenden Arten scannen: = Alle infizierbaren ; Nach Maske ausschließen = Nein ; Zusammengesetzte Dateien scannen: = Ja ; Archive = Nein ; SFX Archive = Ja ; Mail-Datenbanken = Nein ; Text-Mail-Formate = Nein ; Eingebettete Objekte = Ja ; Code Analyzer aktivieren = Ja ; ; <200.1000.10201.2.103> OK Warnung Verdacht Infiziert <200.904.1204.1304.e04> Desinfiziert Gelöscht Umbenannt Verschoben <200.b04.d04.c04.2204> Wird nach dem Neustart gelöscht Wird nach dem Neustart umbenannt Desinfektion erfolglos Komprimiert <200.1b04.1a04.a04.1004> Archiv Verschlüsselt Beschädigt Unbekanntes Format <200.1104.f04.704.1404> Durch Kennwort geschützt Durch einen anderen Prozess gesperrt Lesezugriff verweigert Zu wenig Platz auf der Festplatte <200.804.304.504.604> E/A-Fehler Nicht vorhanden Kernel-Fehler Oberflächen-Fehler <200.404.1c04.204.104> Objekt Ergebnis Beschreibung <100.3c00000c.f000018.19000010> C:\WINNT\system32\lde.dll Infiziert Trojan.Win32.StartPage.is <cd0000.0.e> C:\WINNT\system32\lde.dll Verschoben Trojan.Win32.StartPage.is <0.0.22> C:\WINNT\system32\lde.dll Desinfektion erfolglos Trojan.Win32.StartPage.is <c90000.0.a> C:\WINNT\system32\lde.dll E/A-Fehler Erfolgreich <d50000.0.4> so ich hoffe es findet sich jemand der mir helfen kann vielen dank im voraus schonmal. gruss Plansch |
29.06.2004, 15:30 | #2 |
Trojan.Win32.StartPage.is Hallo Plansch,
__________________wenn Du zu der 'is-Variante' nichts mit Google findest, liegt das sehr wahrscheinlich daran, dass die noch sehr frisch ist... Ohne nachgeschaut zu haben, handelt es sich hier um eine weitere Hijacker-Variante. Der Fundort, den Du angegeben hast ist nicht ungewöhnlich: </font><blockquote>Zitat:</font><hr /> Vorgehen bei Virus-Fund: = Verschieben nach Ordner = Infected </font>[/QUOTE]Leere diesen Ordner mal. </font><blockquote>Zitat:</font><hr /> C:\WINNT\system32\lde.dll Infiziert Trojan.Win32.StartPage.is <cd0000.0.e> C:\WINNT\system32\lde.dll Verschoben Trojan.Win32.StartPage.is <0.0.22> C:\WINNT\system32\lde.dll Desinfektion erfolglos Trojan.Win32.StartPage.is <c90000.0.a> C:\WINNT\system32\lde.dll E/A-Fehler Erfolgreich <d50000.0.4> </font>[/QUOTE]Versuch mal, die Datei im abesicherten Modus zu löschen.
__________________ |
01.07.2004, 12:20 | #3 |
| Trojan.Win32.StartPage.is so hab das prob in den griff bekommen denk ich mal, zumindest hat kaspersky sich nicht mehr gemeldet, so und nu an den jenigen der mir eine PM geschickt hatte und die infizierte datei zum analysieren haben wollte, leider ist die PM nimmer da weiss nicht obs daran liegt das daß board verschoben wurde also bitte nochmal melden.
__________________Greetz Plansch |
Themen zu Trojan.Win32.StartPage.is |
anzeige, anzeigen, arbeitsplatz, banke, banken, code, dateien, festplatte, folge, frage, google, handel, helfen, hängen, infizierte, kaspersky, log, löschen, netzwerkumgebung, neustart, nicht, prob, prozess, quara, scan, screenshot, speichern unter, suche, system32, unter, updates, vielen dank, virus, virus wurm, wechseldatenträger |