Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: trojan.win32.startpage.he entfernen?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.09.2005, 22:02   #1
maxtor
 
trojan.win32.startpage.he entfernen? - Standard

trojan.win32.startpage.he entfernen?



hallo,

ich habe den trojaner ,trojan.win32.startpage.he, auf mein system (XP). u.a. habe ich schon tools wie pestpatrol am laufen gehabt. doch das teil lässt sich nicht entfernen! kann mir jemand einen tip zum entfernen geben?

mfg und danke!

Alt 05.09.2005, 22:24   #2
cronos
 
trojan.win32.startpage.he entfernen? - Standard

trojan.win32.startpage.he entfernen?



In wlcher Datei findet welches Antivirenprogramm den Schädling denn genau(Pfadangabe)?
Poste zusätlich einen Hijackthis-Log .
__________________

__________________

Alt 06.09.2005, 23:12   #3
maxtor
 
trojan.win32.startpage.he entfernen? - Standard

trojan.win32.startpage.he entfernen?



hier das log file:


Logfile of HijackThis v1.99.1
Scan saved at 00:06:15, on 07.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\Dokumente und Einstellungen\n\Eigene Dateien\FanSpeed-1.2.0\fanspeedNT.exe
C:\Programme\Norton AntiVirus\navapsvc.exe
C:\Programme\Norton Personal Firewall\NISUM.EXE
C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Norton Personal Firewall\ccPxySvc.exe
C:\WINDOWS\system32\wscntfy.exe
C:\WINDOWS\System32\alg.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\Programme\FRITZ!DSL\Awatch.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
C:\WINDOWS\appxo.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\MRU-Blaster\scheduler.exe
C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe
C:\Dokumente und Einstellungen\n\Eigene Dateien\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049
R3 - Default URLSearchHook is missing
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: Class - {7C0FF55E-E9AE-F913-0FC2-E683C07B83BA} - C:\WINDOWS\system32\sysjv.dll
O2 - BHO: Class - {8144B36B-0CAB-4B25-CC47-F48322B3263D} - C:\WINDOWS\apibs32.dll
O2 - BHO: Class - {85389C19-9846-3EB7-FED8-ECFDDEB7598A} - C:\WINDOWS\applp.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll
O2 - BHO: Class - {E66033D3-0B56-750C-2254-9C91038A086C} - C:\WINDOWS\system32\appjo.dll
O2 - BHO: Class - {F75E935C-460C-2FD8-E0A7-B79321EBB7C0} - C:\WINDOWS\ipgv32.dll
O2 - BHO: Class - {FF534564-71EA-B589-BFE1-B3735E7B4CF5} - C:\WINDOWS\system32\sdkni32.dll
O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll
O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe
O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe
O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE
O4 - HKLM\..\Run: [eTrust PestPatrol Active Protection] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe"
O4 - HKLM\..\Run: [appxo.exe] C:\WINDOWS\appxo.exe
O4 - HKLM\..\RunOnce: [msdc32.exe] C:\WINDOWS\system32\msdc32.exe
O4 - HKLM\..\RunOnce: [mfcla.exe] C:\WINDOWS\mfcla.exe
O4 - HKLM\..\RunOnce: [apisi32.exe] C:\WINDOWS\apisi32.exe
O4 - HKLM\..\RunOnce: [sysmn.exe] C:\WINDOWS\system32\sysmn.exe
O4 - HKLM\..\RunOnce: [iexg32.exe] C:\WINDOWS\iexg32.exe
O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\CA\eTrust PestPatrol\core\ppclean.exe" "clean" "smartfinder" "2"
O4 - HKLM\..\RunOnce: [sdkjs32.exe] C:\WINDOWS\system32\sdkjs32.exe
O4 - HKLM\..\RunOnce: [sysmk.exe] C:\WINDOWS\system32\sysmk.exe
O4 - HKLM\..\RunOnce: [sdkdk32.exe] C:\WINDOWS\system32\sdkdk32.exe
O4 - HKLM\..\RunOnce: [winsz.exe] C:\WINDOWS\system32\winsz.exe
O4 - HKLM\..\RunOnce: [syssu32.exe] C:\WINDOWS\system32\syssu32.exe
O4 - HKLM\..\RunOnce: [sdkep32.exe] C:\WINDOWS\system32\sdkep32.exe
O4 - HKLM\..\RunOnce: [apitd32.exe] C:\WINDOWS\apitd32.exe
O4 - HKLM\..\RunOnce: [mshq.exe] C:\WINDOWS\system32\mshq.exe
O4 - HKLM\..\RunOnce: [apprg.exe] C:\WINDOWS\apprg.exe
O4 - HKLM\..\RunOnce: [d3sy.exe] C:\WINDOWS\system32\d3sy.exe
O4 - HKLM\..\RunOnce: [addbk32.exe] C:\WINDOWS\system32\addbk32.exe
O4 - HKLM\..\RunOnce: [ntpz32.exe] C:\WINDOWS\system32\ntpz32.exe
O4 - HKLM\..\RunOnce: [winph32.exe] C:\WINDOWS\winph32.exe
O4 - HKLM\..\RunOnce: [ipkt32.exe] C:\WINDOWS\system32\ipkt32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - HKCU\..\Run: [SetupExeDll] teqq32.exe
O4 - HKCU\..\Run: [FLKPT] MSTCPDLL.exe
O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programme\MRU-Blaster\scheduler.exe
O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programme\MRU-Blaster\mrublaster.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123972502466
O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{18447724-00F5-4768-A18F-7C2F976E785F}: NameServer = 217.237.149.225 217.237.151.97
O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msdc32.exe" /s (file missing)
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: FanSpeedNT Service - Unknown owner - C:\Dokumente und Einstellungen\n\Eigene Dateien\FanSpeed-1.2.0\fanspeedNT.exe" (file missing)
O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe
O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE
O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe




gefunden hat den trojaner (und andere) PestPatrol siehe log:

07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_classes_root \clsid\{4a7621f7-51a8-8816-226b-81ee72e669cf}" , -1
07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\se" , -1
07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\sw" , -1
07.09.2005-00:07:06 , Detected , Trojan.Win32.StartPage.he , Homepage Hijacker , Key "hkey_local_machine \software\shudderltd\psguard" , -1
07.09.2005-00:07:06 , Detected , CWS.HomeSearch , Hijacker , Key "hkey_local_machine \system\currentcontrolset\services\ 11fßä#·ºÄÖ`i" , -1
07.09.2005-00:07:06 , Detected , CWS.HomeSearch , Hijacker , Key "hkey_local_machine \system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i" , -1
07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\hsa" , -1
07.09.2005-00:07:07 , Detected , ABetterInternet , Adware , Folder "c:\dokumente und einstellungen\n\favoriten\sites about" , -1


MfG
maxtor
__________________

Alt 06.09.2005, 23:58   #4
cronos
 
trojan.win32.startpage.he entfernen? - Standard

trojan.win32.startpage.he entfernen?



Lass zunächst den About:Buster und zusätzlich CWShredder
im abgesicherten Modus bei deaktivierter Systemwiederherstellung über dein System laufen.
Melde dich dann mit einem neuen Log.
__________________
Only cronos endures

Alt 07.09.2005, 02:39   #5
maxtor
 
trojan.win32.startpage.he entfernen? - Standard

trojan.win32.startpage.he entfernen?



ich habe beide programme runter geladen und unter eigene dateien gespeichert, dann 2 leere ordner erstellt und beide programme jewils in einen ordner entpackt. dann auf den desktop den gezogen. starte ich jetzt im abgesicherten modus kann ich die programme weder in eigene dateien noch auf den desktop oder direkt unter programme wieder finden. was habe ich falsch gemacht?
mfg


Alt 09.09.2005, 01:55   #6
maxtor
 
trojan.win32.startpage.he entfernen? - Standard

trojan.win32.startpage.he entfernen?



hmm, keine hilfe da..........?

Antwort

Themen zu trojan.win32.startpage.he entfernen?
danke, entferne, entfernen, laufe, laufen, lässt sich nicht entfernen, patrol, pestpatrol, system, tools, troja, trojaner




Ähnliche Themen: trojan.win32.startpage.he entfernen?


  1. Win32/StartPage.OPH trojan in C:\Users\uli\Downloads\vlc-2.0.0-win32.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (30)
  2. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  3. Trojan.win32.StartPage
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (2)
  4. Trojan.Win32.StartPage.bf
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (7)
  5. Trojan.Win32.StartPage.my???
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (8)
  6. Trojan.Win32.StartPage.uz
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (4)
  7. Trojan.Win32.StartPage.nk
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (5)
  8. trojan.win32.startpage.ws
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  9. Trojan Win32.Startpage.gn, gr, ix,ti uh, HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (3)
  10. Trojan.Win32.StartPage.tr
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (14)
  11. Trojan.Win32.StartPage.ig
    Log-Analyse und Auswertung - 09.01.2005 (5)
  12. Trojan.Win32.StartPage.nk will nicht weg
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (1)
  13. problem mit trojan.win32.startpage.is
    Log-Analyse und Auswertung - 19.08.2004 (7)
  14. Trojan.Win32.StartPage.au
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (4)
  15. Trojan.win32.StartPage.is
    Log-Analyse und Auswertung - 26.07.2004 (4)
  16. Trojan.Win32.StartPage.is
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (2)
  17. Trojan.Win32.StartPage.ee
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (7)

Zum Thema trojan.win32.startpage.he entfernen? - hallo, ich habe den trojaner ,trojan.win32.startpage.he, auf mein system (XP). u.a. habe ich schon tools wie pestpatrol am laufen gehabt. doch das teil lässt sich nicht entfernen! kann mir jemand - trojan.win32.startpage.he entfernen?...
Archiv
Du betrachtest: trojan.win32.startpage.he entfernen? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.