Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/StartPage

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 01.02.2005, 19:14   #1
kaejen
 
TR/StartPage - Standard

TR/StartPage



Bitte um Hilfe.

Ich hatte Trojaner TR/StartPage auf meinem Rechner.

Habe diesen mit HijackThis eleminiert.
Leider öfnnen sich jetzt viele Inetrnetseiten nicht mehr oder nur teilweise.

Wo ist der Fehler.

Bitte um Hilfe

MFG

Alt 01.02.2005, 19:15   #2
Chris14
 

TR/StartPage - Standard

TR/StartPage



das bringt garnichts. der trojaner wird einfach wieder die änderungen die HijackThis vorgenommen hat wieder entfernen
-lade dir escan runter und gehe genau nach dieser anleitung vor
-gehe wieder in den normalen modus
-öffne die datei mwav.log,klicke auf bearbeiten dann auf suchen
-gebe infected ein
-suche weiter,markiere die treffer und kopiere sie ins forum
-poste ein neues HijackThis log
__________________


Alt 02.02.2005, 14:11   #3
kaejen
 
TR/StartPage - Standard

TR/StartPage



Danke ich habe alles versucht , kann mich ja teilweise nicht einmal bei Trojaner-Borad ausloggen.

Hier neue Hijack Auswertung
Logfile of HijackThis v1.99.0
Scan saved at 14:12:51, on 02.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAM FILES\WINDOWS ADSERVICE\WINADSERV.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE
C:\PROGRAMME\T-DSL SPEEDMANAGER\TSMSVC.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Windows AdService] C:\PROGRAM FILES\WINDOWS ADSERVICE\WINADSERV.EXE
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O15 - Trusted Zone: *.frame.crazywinnings.com
O15 - Trusted Zone: *.static.topconverting.com
O15 - Trusted Zone: *.frame.crazywinnings.com (HKLM)
O15 - Trusted Zone: *.static.topconverting.com (HKLM)
O15 - Trusted IP range: 206.161.125.149
O15 - Trusted IP range: 206.161.124.130 (HKLM)


Kann nach wie vor kaum auf Internetseiten gehen.

MFG
Jens


Zitat:
Zitat von kaejen
Bitte um Hilfe.

Ich hatte Trojaner TR/StartPage auf meinem Rechner.

Habe diesen mit HijackThis eleminiert.
Leider öfnnen sich jetzt viele Inetrnetseiten nicht mehr oder nur teilweise.

Wo ist der Fehler.

Bitte um Hilfe

MFG
__________________

Alt 02.02.2005, 17:46   #4
sunshine
 
TR/StartPage - Standard

TR/StartPage



hi kaejen
den eintrag
O4 - HKLM\..\Run: [Windows AdService] C:\PROGRAM FILES\WINDOWS ADSERVICE\WINADSERV.EXE
kannst du fixen
die 015 kriegst du so weg .http://www.trojaner-board.de/showpos...6&postcount=31
hast du schon escan durchlaufen lassen?????????? wenn ja ergebnisse wie von chris14 beschrieben posten
sunshine

Alt 02.02.2005, 18:26   #5
kaejen
 
TR/StartPage - Standard

TR/StartPage



Hier jetzt endlich meine Auswertungen:

Hijackthis neue Auswertung:
Logfile of HijackThis v1.99.0
Scan saved at 12:39:42, on 03.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\SYSTEM\PSTORES.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\PROGRAMME\WINZIP\WINZIP32.EXE
C:\WINDOWS\TEMP\HIJACKTHIS.EXE

O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHELPER.DLL
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\PROGRAMME\T-DSL SPEEDMANAGER\SPEEDMGR.EXE"
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [EnsoniqMixer] starter.exe
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] C:\WINDOWS\SYSTEM\mstask.exe
O4 - HKLM\..\RunOnce: [GrpConv] grpconv.exe -o
O4 - HKCU\..\Run: [WashAndGo - Cleanup of old Backupfiles] C:\Programme\Purgatio Pro\checker.exe /check


Escan:
Thu Feb 03 12:45:54 2005 => File C:\WINDOWS\TEMP\backups\backup-20050201-193104-363.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:04:53 2005 => File C:\WINDOWS\TEMP\backups\backup-20050201-193104-363.dll infected by "not-a-virus:AdWare.PurityScan.ak" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:10:44 2005 => File C:\WINDOWS\Anwendungsdaten\setm.exe infected by "not-a-virus:AdWare.PurityScan.v" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:16:00 2005 => File C:\WINDOWS\Downloaded Program Files\rundlg32.exe infected by "not-a-virus:AdWare.ToolBar.SBSoft.e" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:17:13 2005 => C:\RECYCLED\DC24\ABF_LL possibly infected and removed by background antivirus package!

Thu Feb 03 13:17:13 2005 => File C:\RECYCLED\DC24\ABF_LL infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:17:13 2005 => C:\RECYCLED\DC24\T_RE possibly infected and removed by background antivirus package!

Thu Feb 03 13:17:13 2005 => File C:\RECYCLED\DC24\T_RE infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:17:13 2005 => C:\RECYCLED\DC25\N_HM possibly infected and removed by background antivirus package!

Thu Feb 03 13:17:13 2005 => File C:\RECYCLED\DC25\N_HM infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:17:13 2005 => C:\RECYCLED\DC22\GL_HB possibly infected and removed by background antivirus package!

Thu Feb 03 13:17:13 2005 => File C:\RECYCLED\DC22\GL_HB infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:17:13 2005 => C:\RECYCLED\DC2\K_HLIN possibly infected and removed by background antivirus package!

Thu Feb 03 13:17:13 2005 => File C:\RECYCLED\DC2\K_HLIN infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:17:13 2005 => C:\RECYCLED\DC2\ABF_LL possibly infected and removed by background antivirus package!

Thu Feb 03 13:17:13 2005 => File C:\RECYCLED\DC2\ABF_LL infected by "BkCln.Unknown" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:22:33 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Thu Feb 03 13:30:10 2005 => File C:\program files\Windows AdService\WinAdMaster.dll infected by "not-a-virus:AdWare.WinAD.d" Virus. Action Taken: No Action Taken.

Thu Feb 03 13:30:11 2005 => File C:\program files\Windows AdService\WinAdServ.exe infected by "not-a-virus:AdWare.WinAD.b" Virus. Action Taken: No Action Taken.


Wäre nett für eine nachricht , ob endlich das System OK ist.

Danke nochmals
Jens



Danke ich versuche es mal.

Escan habe ich gemacht , aber die Liste muss ich erst mal ausarbeiten , da es so viele Seiten sind :-)
Verbinge halben Tag um das wieder zum laufen zu bringen und komme nicht immer auf Trojaner-board.
PS lässte mich nicht draf.

Danke , werde hoffenlich morgen escan mail.

Jens

Zitat:
Zitat von sunshine
hi kaejen
den eintrag
O4 - HKLM\..\Run: [Windows AdService] C:\PROGRAM FILES\WINDOWS ADSERVICE\WINADSERV.EXE
kannst du fixen
die 015 kriegst du so weg .http://www.trojaner-board.de/showpos...6&postcount=31
hast du schon escan durchlaufen lassen?????????? wenn ja ergebnisse wie von chris14 beschrieben posten
sunshine


Geändert von kaejen (03.02.2005 um 14:10 Uhr) Grund: endlich meine Auswertungen

Alt 02.02.2005, 18:28   #6
Cidre
Administrator, a.D.
 
TR/StartPage - Standard

TR/StartPage



@ kaejen

Wechsle in den abgesicherten Modus und fixen die von sunshine genannten Einträge. Lösche diesen Ordner C:\PROGRAM FILES\WINDOWS ADSERVICE.

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- Neustart
- dein System updaten http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm oder http://www.blafusel.de/ie.html
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten
__________________
--> TR/StartPage

Antwort

Themen zu TR/StartPage
hijack, hijackthis, nicht mehr, seite, seiten, troja, trojaner




Ähnliche Themen: TR/StartPage


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (3)
  3. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (3)
  4. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 06.08.2005 (1)
  5. TR\StartPage
    Log-Analyse und Auswertung - 25.02.2005 (8)
  6. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 23.02.2005 (4)
  7. StartPage.qr.dll
    Log-Analyse und Auswertung - 18.02.2005 (3)
  8. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 18.02.2005 (0)
  9. TR\startpage.qr.dll Was tun???
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  10. TR/StartPage.TJ
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (1)
  11. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  12. TR StartPage.IX
    Log-Analyse und Auswertung - 30.01.2005 (3)
  13. startpage.nk.3
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (11)
  14. TR/StartPage.NK.2 :(
    Log-Analyse und Auswertung - 28.10.2004 (9)
  15. tr/startpage.nk.3
    Log-Analyse und Auswertung - 19.10.2004 (5)
  16. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  17. TR/StartPage.IG.1
    Log-Analyse und Auswertung - 23.07.2004 (3)

Zum Thema TR/StartPage - Bitte um Hilfe. Ich hatte Trojaner TR/StartPage auf meinem Rechner. Habe diesen mit HijackThis eleminiert. Leider öfnnen sich jetzt viele Inetrnetseiten nicht mehr oder nur teilweise. Wo ist der Fehler. - TR/StartPage...
Archiv
Du betrachtest: TR/StartPage auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.