|
Plagegeister aller Art und deren Bekämpfung: trojan.win32.startpage.he entfernen?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.09.2005, 22:02 | #1 |
| trojan.win32.startpage.he entfernen? hallo, ich habe den trojaner ,trojan.win32.startpage.he, auf mein system (XP). u.a. habe ich schon tools wie pestpatrol am laufen gehabt. doch das teil lässt sich nicht entfernen! kann mir jemand einen tip zum entfernen geben? mfg und danke! |
05.09.2005, 22:24 | #2 |
| trojan.win32.startpage.he entfernen? In wlcher Datei findet welches Antivirenprogramm den Schädling denn genau(Pfadangabe)?
__________________Poste zusätlich einen Hijackthis-Log .
__________________ |
06.09.2005, 23:12 | #3 |
| trojan.win32.startpage.he entfernen? hier das log file:
__________________Logfile of HijackThis v1.99.1 Scan saved at 00:06:15, on 07.09.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\Explorer.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\Dokumente und Einstellungen\n\Eigene Dateien\FanSpeed-1.2.0\fanspeedNT.exe C:\Programme\Norton AntiVirus\navapsvc.exe C:\Programme\Norton Personal Firewall\NISUM.EXE C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe C:\Programme\Norton Personal Firewall\ccPxySvc.exe C:\WINDOWS\system32\wscntfy.exe C:\WINDOWS\System32\alg.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\Programme\FRITZ!DSL\Awatch.exe C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe C:\WINDOWS\appxo.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Messenger\msmsgs.exe C:\Programme\MRU-Blaster\scheduler.exe C:\Programme\GMX Programme\GMX Internet Manager\GMX_Internet_Manager.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe C:\Dokumente und Einstellungen\n\Eigene Dateien\HiJack\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049 R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049 R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINDOWS\system32\qhtoh.dll/sp.html#37049 R3 - Default URLSearchHook is missing O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: Class - {7C0FF55E-E9AE-F913-0FC2-E683C07B83BA} - C:\WINDOWS\system32\sysjv.dll O2 - BHO: Class - {8144B36B-0CAB-4B25-CC47-F48322B3263D} - C:\WINDOWS\apibs32.dll O2 - BHO: Class - {85389C19-9846-3EB7-FED8-ECFDDEB7598A} - C:\WINDOWS\applp.dll O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton AntiVirus\NavShExt.dll O2 - BHO: Class - {E66033D3-0B56-750C-2254-9C91038A086C} - C:\WINDOWS\system32\appjo.dll O2 - BHO: Class - {F75E935C-460C-2FD8-E0A7-B79321EBB7C0} - C:\WINDOWS\ipgv32.dll O2 - BHO: Class - {FF534564-71EA-B589-BFE1-B3735E7B4CF5} - C:\WINDOWS\system32\sdkni32.dll O3 - Toolbar: Norton AntiVirus - {42CDD1BF-3FFB-4238-8AD1-7859DF00B1D6} - C:\Programme\Norton AntiVirus\NavShExt.dll O4 - HKLM\..\Run: [ccApp] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe O4 - HKLM\..\Run: [ccRegVfy] C:\Programme\Gemeinsame Dateien\Symantec Shared\ccRegVfy.exe O4 - HKLM\..\Run: [AWatch] C:\Programme\FRITZ!DSL\Awatch.exe O4 - HKLM\..\Run: [Symantec NetDriver Monitor] C:\PROGRA~1\SYMNET~1\SNDMon.exe /Consumer O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb05.exe O4 - HKLM\..\Run: [Advanced Tools Check] C:\PROGRA~1\NORTON~2\AdvTools\ADVCHK.EXE O4 - HKLM\..\Run: [eTrust PestPatrol Active Protection] "C:\Programme\CA\eTrust PestPatrol\PPActiveDetection.exe" O4 - HKLM\..\Run: [appxo.exe] C:\WINDOWS\appxo.exe O4 - HKLM\..\RunOnce: [msdc32.exe] C:\WINDOWS\system32\msdc32.exe O4 - HKLM\..\RunOnce: [mfcla.exe] C:\WINDOWS\mfcla.exe O4 - HKLM\..\RunOnce: [apisi32.exe] C:\WINDOWS\apisi32.exe O4 - HKLM\..\RunOnce: [sysmn.exe] C:\WINDOWS\system32\sysmn.exe O4 - HKLM\..\RunOnce: [iexg32.exe] C:\WINDOWS\iexg32.exe O4 - HKLM\..\RunOnce: [Pest Cleaning] "C:\Programme\CA\eTrust PestPatrol\core\ppclean.exe" "clean" "smartfinder" "2" O4 - HKLM\..\RunOnce: [sdkjs32.exe] C:\WINDOWS\system32\sdkjs32.exe O4 - HKLM\..\RunOnce: [sysmk.exe] C:\WINDOWS\system32\sysmk.exe O4 - HKLM\..\RunOnce: [sdkdk32.exe] C:\WINDOWS\system32\sdkdk32.exe O4 - HKLM\..\RunOnce: [winsz.exe] C:\WINDOWS\system32\winsz.exe O4 - HKLM\..\RunOnce: [syssu32.exe] C:\WINDOWS\system32\syssu32.exe O4 - HKLM\..\RunOnce: [sdkep32.exe] C:\WINDOWS\system32\sdkep32.exe O4 - HKLM\..\RunOnce: [apitd32.exe] C:\WINDOWS\apitd32.exe O4 - HKLM\..\RunOnce: [mshq.exe] C:\WINDOWS\system32\mshq.exe O4 - HKLM\..\RunOnce: [apprg.exe] C:\WINDOWS\apprg.exe O4 - HKLM\..\RunOnce: [d3sy.exe] C:\WINDOWS\system32\d3sy.exe O4 - HKLM\..\RunOnce: [addbk32.exe] C:\WINDOWS\system32\addbk32.exe O4 - HKLM\..\RunOnce: [ntpz32.exe] C:\WINDOWS\system32\ntpz32.exe O4 - HKLM\..\RunOnce: [winph32.exe] C:\WINDOWS\winph32.exe O4 - HKLM\..\RunOnce: [ipkt32.exe] C:\WINDOWS\system32\ipkt32.exe O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [SetupExeDll] teqq32.exe O4 - HKCU\..\Run: [FLKPT] MSTCPDLL.exe O4 - Startup: MRU-Blaster Scheduler.lnk = C:\Programme\MRU-Blaster\scheduler.exe O4 - Startup: MRU-Blaster Silent Clean.lnk = C:\Programme\MRU-Blaster\mrublaster.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsu...?1123972502466 O16 - DPF: {D27CDB6E-AE6D-11CF-96B8-444553540000} (Shockwave Flash Object) - https://fpdownload.macromedia.com/pu...sh/swflash.cab O17 - HKLM\System\CCS\Services\Tcpip\..\{18447724-00F5-4768-A18F-7C2F976E785F}: NameServer = 217.237.149.225 217.237.151.97 O23 - Service: Network Security Service (NSS) ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINDOWS\system32\msdc32.exe" /s (file missing) O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation Service (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Proxy Service (ccPxySvc) - Symantec Corporation - C:\Programme\Norton Personal Firewall\ccPxySvc.exe O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe O23 - Service: FanSpeedNT Service - Unknown owner - C:\Dokumente und Einstellungen\n\Eigene Dateien\FanSpeed-1.2.0\fanspeedNT.exe" (file missing) O23 - Service: Norton AntiVirus Auto Protect Service (navapsvc) - Symantec Corporation - C:\Programme\Norton AntiVirus\navapsvc.exe O23 - Service: Norton Personal Firewall Accounts Manager (NISUM) - Symantec Corporation - C:\Programme\Norton Personal Firewall\NISUM.EXE O23 - Service: Norton Unerase Protection (NProtectService) - Symantec Corporation - C:\Programme\Norton AntiVirus\AdvTools\NPROTECT.EXE O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe gefunden hat den trojaner (und andere) PestPatrol siehe log: 07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_classes_root \clsid\{4a7621f7-51a8-8816-226b-81ee72e669cf}" , -1 07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\se" , -1 07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\sw" , -1 07.09.2005-00:07:06 , Detected , Trojan.Win32.StartPage.he , Homepage Hijacker , Key "hkey_local_machine \software\shudderltd\psguard" , -1 07.09.2005-00:07:06 , Detected , CWS.HomeSearch , Hijacker , Key "hkey_local_machine \system\currentcontrolset\services\ 11fßä#·ºÄÖ`i" , -1 07.09.2005-00:07:06 , Detected , CWS.HomeSearch , Hijacker , Key "hkey_local_machine \system\currentcontrolset\enum\root\legacy__11f*00df*00e4*0006#*00b7*00ba*00c4*00d6`i" , -1 07.09.2005-00:07:06 , Detected , SmartFinder , Hijacker , Key "hkey_local_machine \software\microsoft\windows\currentversion\uninstall\hsa" , -1 07.09.2005-00:07:07 , Detected , ABetterInternet , Adware , Folder "c:\dokumente und einstellungen\n\favoriten\sites about" , -1 MfG maxtor |
06.09.2005, 23:58 | #4 |
| trojan.win32.startpage.he entfernen? Lass zunächst den About:Buster und zusätzlich CWShredder im abgesicherten Modus bei deaktivierter Systemwiederherstellung über dein System laufen. Melde dich dann mit einem neuen Log.
__________________ Only cronos endures |
07.09.2005, 02:39 | #5 |
| trojan.win32.startpage.he entfernen? ich habe beide programme runter geladen und unter eigene dateien gespeichert, dann 2 leere ordner erstellt und beide programme jewils in einen ordner entpackt. dann auf den desktop den gezogen. starte ich jetzt im abgesicherten modus kann ich die programme weder in eigene dateien noch auf den desktop oder direkt unter programme wieder finden. was habe ich falsch gemacht? mfg |
09.09.2005, 01:55 | #6 |
| trojan.win32.startpage.he entfernen? hmm, keine hilfe da..........? |
Themen zu trojan.win32.startpage.he entfernen? |
danke, entferne, entfernen, laufe, laufen, lässt sich nicht entfernen, patrol, pestpatrol, system, tools, troja, trojaner |