Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Trojan.StartPage

Trojan.StartPage


Log-Analyse und Auswertung: Trojan.StartPage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.01.2005, 12:54   #1
Fetzner
 
Trojan.StartPage - Standard

Trojan.StartPage... Kann mal einer helfen?


Servus

Bin eben von der Uni heimgekehrt und mein Norton hat nen Trojan.StartPage gefunden und zwar soll der in meinen TempInet Files liegen. Hab versucht den Temp Ordner zu löschen, aber das hat nix gebracht, auch die Anweisung von Symantec hat nix gebracht. Hab mal ein HijackThis Log gemacht, kann da mal bitte jemand drübergucken?

Thx

Logfile of HijackThis v1.99.0
Scan saved at 12:48:31, on 24.01.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Ahead\InCD\InCDsrv.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
C:\programme\powerstrip\pstrip.exe
C:\WINDOWS\Mixer.exe
C:\Programme\Ahead\InCD\InCD.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
C:\Programme\Winamp\winampa.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Skype\Phone\Skype.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Norton Internet Security\ISSVC.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Programme\ArcorOnline\Arcor.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Messenger\msmsgs.exe
C:\Dokumente und Einstellungen\***\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.arcor.de
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.arcor.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.arcor.de
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Arcor AG & Co. KG
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: Norton Internet Security - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O3 - Toolbar: Norton Internet Security - {0B53EAC3-8D69-4b9e-9B19-A37C9A5676A7} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe
O4 - HKLM\..\Run: [WheelMouse] C:\PROGRA~1\A4Tech\Mouse\Amoumain.exe
O4 - HKLM\..\Run: [PowerStrip] c:\programme\powerstrip\pstrip.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [C-Media Mixer] Mixer.exe /startup
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [InCD] C:\Programme\Ahead\InCD\InCD.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_06\bin\jusched.exe
O4 - HKLM\..\Run: [WinampAgent] C:\Programme\Winamp\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_06\bin\npjpi142_06.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://v5.windowsupdate.microsoft.co...?1105965661998
O17 - HKLM\System\CCS\Services\Tcpip\..\{0C653C42-0CAD-4B30-B655-460D62C2263B}: NameServer = 195.50.140.252 145.253.2.75
O17 - HKLM\System\CS1\Services\Tcpip\..\{0C653C42-0CAD-4B30-B655-460D62C2263B}: NameServer = 195.50.140.252 145.253.2.75
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Symantec Event Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: InCD Helper - Ahead Software AG - C:\Programme\Ahead\InCD\InCDsrv.exe
O23 - Service: ISSvc - Symantec Corporation - C:\Programme\Norton Internet Security\ISSVC.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Driver Helper Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: Symantec SPBBCSvc - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SPBBC\SPBBCSvc.exe
O23 - Service: Symantec Core LC - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\CCPD-LC\symlcsvc.exe
Geändert von Fetzner (24.01.2005 um 13:09 Uhr)

Alt 24.01.2005, 13:34   #2
Focus
 
Trojan.StartPage - Standard

Trojan.StartPage


Temporäre Ordner leeren:
Zitat:
Clear Prog downloaden. Häkchen bei "Clear all" setzen, auf "Clear" klicken.
System mit eScan untersuchen
Zitat:
Neuen Ordner "bases" auf "c:\" erstellen. eScan downloaden. Mit Zip-Programm in neuen Ordner entpacken. Anleitung lesen. eScan online updaten, offline im abgesicherten Modus ausführen. Dauer des Scans ca 1 Stunde. Scan dient dem Aufspüren von Malware, wird bei kostenloser Version nicht entfernt. Kann manuell erledigt werden. Dies angeben:

=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:

zuzüglich die Namen der Viren: "öffne die mwav.log (oder die mwXface.log) [im Ordner c:\bases] -> bearbeiten -> suchen -> infected eingeben -> weitersuchen -> Treffer markieren/kopieren -> ins Forum übertragen."
__________________

__________________
Alt 24.01.2005, 17:48   #3
Fetzner
 
Trojan.StartPage - Standard

Trojan.StartPage


So hab das jetzt mal gemacht, hat leider fast 3 Stunden gedauert...

Also zuerst mal ist der komplette Quarantäne Ordner von Norton mit infizierten Temp Files vollgestopft (ca.3000)

Dann gibts noch folgendes:

File C:\WINDOWS\Temp\tmp1C95.tmp infected by "Trojan.Win32.StartPage.pa" Virus. Action Taken: No Action Taken.

Was soll ich tun?
__________________
Alt 24.01.2005, 18:12   #4
Cidre
Administrator, a.D.
 
Trojan.StartPage - Standard

Trojan.StartPage


Hallo,

leere diesen Ordner nochmal -> C:\WINDOWS\Temp

Danach dieses Punkte abarbeiten:
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
__________________
Gruß, Cidre


Alt 24.01.2005, 18:16   #5
Focus
 
Trojan.StartPage - Standard

Trojan.StartPage


Ordner leeren: C:\Programme\Norton AntiVirus\Quarantine
Temporäre Ordner leeren: Clear Prog downloaden. Häkchen bei "Clear all" setzen, auf "Clear" klicken.

__________________
Focus

Alt 24.01.2005, 18:29   #6
Fetzner
 
Trojan.StartPage - Standard

Trojan.StartPage


Also der Windows/Temp Order is leer, bzw. 1 File is drin, dass ich aber net löschen kann.
Dann der Quarantäne Ordner von Norton... Wenn ich 200 Files lösche dauerts 10 Sekunden und die sind wieder drin...

Ich versuchs jetzt noch mal im abgesicherten Modus, wenns dann net geht, Windoof neu drauf :-/

Alt 24.01.2005, 18:34   #7
Cidre
Administrator, a.D.
 
Trojan.StartPage - Standard

Trojan.StartPage


Zitat:
wenns dann net geht, Windoof neu drauf :-/
Dann aber nach dieser Anleitung -> Anleitung -> Neuaufsetzen des Systems und anschliessende Absicherung!
__________________
Gruß, Cidre


Alt 24.01.2005, 19:39   #8
Fetzner
 
Trojan.StartPage - Standard

Trojan.StartPage


Also hab den Quarantäne Ordner gelöscht.
Hab auch noch Norton mal komplett deinstalliert und neu aufgesetzt...
Bis jetzt habsch noch keine Virusmeldung. Bin jetzt auch mal auf Firefox geswitched...

Danke für die Hilfe!

Antwort

Themen zu Trojan.StartPage
adobe, adobe reader, antivir update, antivirus, avg, bho, desktop, dll, drivers, einstellungen, explorer, helfen, hijack, hijackthis, hijackthis log, internet, internet explorer, internet security, log, löschen, monitor, nvcpl.dll, nvidia, ordner, programme, rundll, security, settings manager, software, sun java, symantec, system, tcpip, temp ordner, trojan.startpage, windows, windows messenger, windows xp


« Welcher Hijacker | Hilfe, ein Trojaner nervt »


Ähnliche Themen: Trojan.StartPage


  1. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  2. Trojan.StartPage.Gen
    Plagegeister aller Art und deren Bekämpfung - 12.12.2006 (4)
  3. Trojan.StartPage.GEN
    Log-Analyse und Auswertung - 02.12.2005 (1)
  4. Trojan.StartPage.GEN
    Log-Analyse und Auswertung - 02.12.2005 (3)
  5. Trojan.StartPage.M
    Plagegeister aller Art und deren Bekämpfung - 06.07.2005 (11)
  6. Trojan.StartPage.M
    Plagegeister aller Art und deren Bekämpfung - 08.04.2005 (15)
  7. Trojan.StartPage.M ?????????????????
    Plagegeister aller Art und deren Bekämpfung - 30.03.2005 (1)
  8. Trojan.Startpage ;)
    Log-Analyse und Auswertung - 22.03.2005 (8)
  9. Trojan.Startpage
    Log-Analyse und Auswertung - 02.03.2005 (3)
  10. trojan.startpage
    Log-Analyse und Auswertung - 23.02.2005 (1)
  11. Trojan Startpage
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (2)
  12. Trojan.StartPage
    Log-Analyse und Auswertung - 03.02.2005 (3)
  13. Trojan.startpage
    Plagegeister aller Art und deren Bekämpfung - 01.02.2005 (1)
  14. Trojan Startpage
    Plagegeister aller Art und deren Bekämpfung - 27.01.2005 (17)
  15. Trojan.StartPage
    Plagegeister aller Art und deren Bekämpfung - 24.01.2005 (9)
  16. Trojan.StartPage.ST
    Plagegeister aller Art und deren Bekämpfung - 16.12.2004 (1)
  17. trojan.startpage
    Plagegeister aller Art und deren Bekämpfung - 15.08.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojan.StartPage - Servus Bin eben von der Uni heimgekehrt und mein Norton hat nen Trojan.StartPage gefunden und zwar soll der in meinen TempInet Files liegen. Hab versucht den Temp Ordner zu löschen, - Trojan.StartPage...
Archiv
Du betrachtest: Trojan.StartPage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131