| |
| |||||||
Log-Analyse und Auswertung: Trojan.win32.StartPage.isWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
 |
23.07.2004, 13:41
| #1 |
| |  Trojan.win32.StartPage.is Hallo Hab schon viele Forum auf und ab gelesen. Alles sprachen von Problemlösungen betreffend dem Scheiss Trojan.win32.StartPage.is! Hab auch schon viele Hilfen, dankend angenommen und selber probiert, kam jedoch nie zu einem Ziel. Habe Win XP und Kaspersky. Auch Adaware gemacht. Alles nix gebracht. Nun hoffe ich, mit hilfe des HijackThis Logs jemanden zu finden der mir helfen kann. Danke. ****************************************************** Logfile of HijackThis v1.98.0 Scan saved at 14:28:50, on 23.07.2004 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\CFusionMX\runtime\bin\jrunsvc.exe C:\CFusionMX\db\slserver52\bin\swagent.exe C:\CFusionMX\db\slserver52\bin\swstrtr.exe C:\CFusionMX\runtime\bin\jrun.exe C:\CFusionMX\db\slserver52\bin\swsoc.exe C:\WINDOWS\SYSTEM32\GEARSEC.EXE C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\nvsvc32.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\Programme\Pinnacle\Shared Files\remoterm.exe C:\Programme\WinPortrait\wpctrl.exe C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe C:\WINDOWS\System32\ctfmon.exe C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe C:\Programme\LightSurf\Common\IconMgr.exe C:\Programme\LightSurf\Colorific\hgcctl95.exe C:\Programme\LightSurf\Color Indicator\TICIcon.exe C:\WINDOWS\wt\updater\wcmdmgr.exe C:\Programme\WinPortrait\floater.exe C:\Programme\MSN Messenger\msnmsgr.exe C:\Programme\eMule30a-MorphNextv2a-NormalVersion-Binary\emule.exe C:\Programme\Internet Explorer\iexplore.exe C:\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ F0 - system.ini: Shell= F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe, O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2FDD08C1-8D71-45A7-9AE3-287AA1458C19} - C:\WINDOWS\System32\mjihda.dll (file missing) O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup O4 - HKLM\..\Run: [nwiz] nwiz.exe /2 O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINDOWS\Windows Update Setup-Dateien\ie6setup.exe O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe O4 - Global Startup: LightSurf.lnk = C:\Programme\LightSurf\Common\IconMgr.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000 O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file) O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\MSERO.DLL O18 - Filter: text/html - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll O18 - Filter: text/plain - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll |
|
23.07.2004, 15:34
| #2 |
| Gast |  Trojan.win32.StartPage.is Geh in den abgesicherten Modus und fixe dies:
__________________O2 - BHO: (no name) - {2FDD08C1-8D71-45A7-9AE3-287AA1458C19} - C:\WINDOWS\System32\mjihda.dll (file missing) O18 - Filter: text/html - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll O18 - Filter: text/plain - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll Dann lösche diese Datei: C:\WINDOWS\System32\mjihda.dll Bitte unbedingt www.windowsupate.com besuchen und alle Patches und Sicherheitsupdates downloaden. Um solche Browserentführungen zu vermeiden solltest du auf einen anderen Browser wechseln: www.firefox-browser.de ist schnell, sicher und kostenlos! |
|
25.07.2004, 11:26
| #3 |
 |  Trojan.win32.StartPage.is Sollte er nach einem Neustart wieder da sein, koennte es sich
__________________um einen Hijacker mit Stealth DLL handeln: Dann lade dir hier Find n Fix runter und starte das ganze im abgesicherten Modus mit !Fix!.bat oder so aehnlich: http://www10.brinkster.com/expl0iter/freeatlast/FNF/ Danach noch die oben erwaehntern Sachen mit HijackThis fixen. Updaten waere bei dir uebrigens unbedingt angesagt, insbesondere Service Packs!!
__________________ |
|
26.07.2004, 14:14
| #4 |
| | Trojan.win32.StartPage.is ich würd dir auf jeden fall mwav (e-scan) empfehlen, der findet wirklich viel http://www.mwti.net/antivirus/free_utilities.asp |
|
26.07.2004, 14:22
| #5 |
| | Trojan.win32.StartPage.is wieso sollte denn e-scan mehr finden als kav?  |
|
| Themen zu Trojan.win32.StartPage.is |
| adobe, bho, danke, dateien, drivers, excel, explorer, file missing, forum, helfen, hijack, hijackthis, hilfe, internet, internet explorer, messenger, microsoft, msn, msn messenger, nvcpl.dll, programme, rundll, rundll32.exe, software, sun java, system, system32, userinit, userinit.exe, win xp, windows, windows xp, windows\system32\drivers, write |
Linear-Darstellung
