Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
problem mit trojan.win32.startpage.is

problem mit trojan.win32.startpage.is


Log-Analyse und Auswertung: problem mit trojan.win32.startpage.is

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 19.08.2004, 21:58   #1
AW1
 
problem mit trojan.win32.startpage.is - Standard

problem mit trojan.win32.startpage.is


okay hab jetzt neues hijack this drauf (v1.98.2). ausserdem hab ich hier jetzt auch das escan-logfile.
übrigens war der trojaner zwischendurch wieder da. der avp-monitor meldete ihn plötzlich wieder. der vorgang ist immer der gleiche. zuerst kommt immer ne meldung:

trojan.win32.startpage.is found in c:/windows/temporary internet files/content.ie5/wlwdg9mr/m[1].bin

direkt danach kommt dann meldung, daß irgendeine neue dll datei (die jedesmal einen anderen namen hat) im
windows/system ordner ist.

komischerweise kann ich die dll datei problemlos löschen, finde allerdings diese m[1].bin nie in den temporären
internet files (obwohl mein explorer auf alle dateien anzeigen ist und ich schon direkt nach dem file gesucht
habe ist nie ein m[1].bin zu finden)

echt zum kotzen, wie kriegt man den mist hier wieder los.

hier die logfiles:

escan V4.4.6

[0xfff80597] 17/08/2004 12:49:41:840 :[msvLclnt.dll]ModuleName = C:\WINDOWS\TEMP\MWAVSCAN.COM
[0xfff80597] 17/08/2004 12:49:41:840 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0xfff80597] 17/08/2004 12:49:45:250 :[msvLclnt.dll]Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[0xfff80597] 17/08/2004 12:49:45:250 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0xfff80597] 17/08/2004 12:49:45:250 :[msvLclnt.dll]TimeOut : ffffffff
[0xfff80597] 17/08/2004 12:49:45:250 :[msvLclnt.dll]Priority : NORMAL
[0xfff80597] 17/08/2004 12:49:45:850 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfff865df] 17/08/2004 12:49:57:770 :[msvLclnt.dll]ModuleName = C:\WINDOWS\TEMP\MWAVSCAN.COM
[0xfff865df] 17/08/2004 12:49:57:770 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0xfff865df] 17/08/2004 12:49:59:310 :[msvLclnt.dll]Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[0xfff865df] 17/08/2004 12:49:59:310 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0xfff865df] 17/08/2004 12:49:59:310 :[msvLclnt.dll]TimeOut : ffffffff
[0xfff865df] 17/08/2004 12:49:59:310 :[msvLclnt.dll]Priority : NORMAL
[0xfff865df] 17/08/2004 12:50:00:130 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfff86207] 17/08/2004 12:50:32:650 :[msvLclnt.dll]ModuleName = C:\WINDOWS\TEMP\E-SCAN\MWAVSCAN.COM
[0xfff86207] 17/08/2004 12:50:32:650 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0xfff86207] 17/08/2004 12:50:34:130 :[msvLclnt.dll]Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[0xfff86207] 17/08/2004 12:50:34:130 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0xfff86207] 17/08/2004 12:50:34:130 :[msvLclnt.dll]TimeOut : ffffffff
[0xfff86207] 17/08/2004 12:50:34:130 :[msvLclnt.dll]Priority : NORMAL
[0xfff86207] 17/08/2004 12:50:34:740 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfff66197] 17/08/2004 12:53:39:890 :[msvLclnt.dll]ModuleName = C:\PROGRAMME\E-SCAN V4.4.6\MWAVSCAN.COM
[0xfff66197] 17/08/2004 12:53:39:890 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0xfff66197] 17/08/2004 12:53:41:430 :[msvLclnt.dll]Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[0xfff66197] 17/08/2004 12:53:41:430 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0xfff66197] 17/08/2004 12:53:41:430 :[msvLclnt.dll]TimeOut : ffffffff
[0xfff66197] 17/08/2004 12:53:41:430 :[msvLclnt.dll]Priority : NORMAL
[0xfff66197] 17/08/2004 12:53:42:090 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfffd9bd3] 18/08/2004 01:06:59:390 :[msvLclnt.dll]ModuleName = C:\PROGRAMME\E-SCAN V4.4.6\MWAVSCAN.COM
[0xfffd9bd3] 18/08/2004 01:06:59:390 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0xfffd9bd3] 18/08/2004 01:07:04:060 :[msvLclnt.dll]Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[0xfffd9bd3] 18/08/2004 01:07:04:060 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0xfffd9bd3] 18/08/2004 01:07:04:060 :[msvLclnt.dll]TimeOut : ffffffff
[0xfffd9bd3] 18/08/2004 01:07:04:060 :[msvLclnt.dll]Priority : NORMAL
[0xfffd9bd3] 18/08/2004 01:07:05:150 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfffd4a0f] 18/08/2004 01:07:59:260 :[msvLclnt.dll][00000001] File C:\WINDOWS\hcwsvins.exe infected by not-a-virus:Tool.Win32.Reboot
[0xfffd4a0f] 18/08/2004 01:10:46:180 :[msvLclnt.dll][00000001] File C:\W98INST\EBD.CAB infected by not-a-virus:Tool.DOS.Restart
[0xfffd4a0f] 18/08/2004 01:15:46:560 :[msvLclnt.dll][00000001] File C:\WINDOWS\COMMAND\EBD\EBD.CAB infected by not-a-virus:Tool.DOS.Restart
[0xfffd4a0f] 18/08/2004 01:20:40:410 :[msvLclnt.dll][00000001] File C:\WINDOWS\hcwsvins.exe infected by not-a-virus:Tool.Win32.Reboot
[0xfffd4a0f] 18/08/2004 01:32:39:220 :[msvLclnt.dll][00000001] File C:\Programme\Sound Forge 4.5\UEX_FORG.EXE infected by not-a-virus:Tool.Win32.Reboot
[0xfffd4a0f] 18/08/2004 01:44:41:160 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfffd9bd3] 18/08/2004 01:49:33:810 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfffd6e9d] 19/08/2004 20:29:24:990 :[msvLclnt.dll]ModuleName = C:\PROGRAMME\E-SCAN V4.4.6\MWAVSCAN.COM
[0xfffd6e9d] 19/08/2004 20:29:25:040 :[msvLclnt.dll]Registry Key Deleted Properly!!!
[0xfffd6e9d] 19/08/2004 20:29:30:750 :[msvLclnt.dll]Options Set by External applications MWAVSCAN.COM are 9896960 (0x970400):
[0xfffd6e9d] 19/08/2004 20:29:30:750 :[msvLclnt.dll]Mode :PACKED,ARCHIVED,CA,WARNINGS,MAILPLAIN
[0xfffd6e9d] 19/08/2004 20:29:30:750 :[msvLclnt.dll]TimeOut : ffffffff
[0xfffd6e9d] 19/08/2004 20:29:30:750 :[msvLclnt.dll]Priority : NORMAL
[0xfffd6e9d] 19/08/2004 20:29:33:010 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfffd522d] 19/08/2004 20:30:45:560 :[msvLclnt.dll][00000001] File C:\WINDOWS\hcwsvins.exe infected by not-a-virus:Tool.Win32.Reboot
[0xfffd522d] 19/08/2004 20:33:32:650 :[msvLclnt.dll][00000001] File C:\W98INST\EBD.CAB infected by not-a-virus:Tool.DOS.Restart
[0xfffd522d] 19/08/2004 20:38:45:120 :[msvLclnt.dll][00000001] File C:\WINDOWS\COMMAND\EBD\EBD.CAB infected by not-a-virus:Tool.DOS.Restart
[0xfffd522d] 19/08/2004 20:43:47:150 :[msvLclnt.dll][00000001] File C:\WINDOWS\hcwsvins.exe infected by not-a-virus:Tool.Win32.Reboot
[0xfffd522d] 19/08/2004 20:55:55:350 :[msvLclnt.dll][00000001] File C:\Programme\Sound Forge 4.5\UEX_FORG.EXE infected by not-a-virus:Tool.Win32.Reboot
[0xfffd522d] 19/08/2004 21:07:57:680 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09
[0xfffd6e9d] 19/08/2004 22:17:43:170 :[msvLclnt.dll]VirusCount = 100135 Latest Date = 2004/08/09

hier nun noch das HijackThis v1.98.2 log:

Logfile of HijackThis v1.98.2
Scan saved at 22:47:14, on 19.08.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\PROGRAMME\LOGITECH\MOUSEWARE\SYSTEM\EM_EXEC.EXE
C:\WINDOWS\SYSTEM\LXSUPMON.EXE
C:\WINDOWS\RunDLL.exe
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\LEXBCES.EXE
C:\WINDOWS\SYSTEM\RPCSS.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\ANTIVIRAL TOOLKIT PRO\AVPM.EXE
C:\DISK\HIJACKTHIS\HIJACKTHIS.EXE
C:\PROGRAMME\ULTRAEDIT\UEDIT32.EXE

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.37.com/
N1 - Netscape 4: user_pref("browser.startup.homepage", "http://home.netscape.com/"); (C:\Programme\Netscape\Users\default\prefs.js)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot 1.3\SDHelper.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakMeUp
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\LOGITECH\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [LexStart] Lexstart.exe
O4 - HKLM\..\Run: [LexmarkPrinTray] PrinTray.exe
O4 - HKLM\..\Run: [LXSUPMON] C:\WINDOWS\SYSTEM\LXSUPMON.EXE RUN
O4 - HKLM\..\Run: [Voodoo2] rundll32.exe 3dfxv2ps.dll,UpdateRegSettings
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [Tweak UI] RUNDLL32.EXE TWEAKUI.CPL,TweakLogon
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O12 - Plugin for .swf: C:\PROGRAMME\NETSCAPE\COMMUNICATOR\PROGRAM\PLUGINS\NPSWF32.dll
O12 - Plugin for .mov: C:\PROGRA~1\INTERN~1\PLUGINS\NPQTPL~1.DLL
O12 - Plugin for .mid: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .png: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .bmp: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .wav: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .avi: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O12 - Plugin for .au: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

ich weis nun echt nicht mehr was ich noch machen soll, ich will doch nicht den ganzen PC neu installieren nur wegen so nem blöden trojaner.

Antwort

Themen zu problem mit trojan.win32.startpage.is
.com, .inf, askbar, avp, bho, bla, button, explorer, file missing, helfen, hijack, hijackthis, internet, internet explorer, links, log, logitech, microsoft, object, problem, programme, registry, rundll32.exe, shockwave, software, spybot, system, temp, trojaner, windows, windows\temp


« Immer die selbe Startseite | Dldr.startpage Startpage/is »


Ähnliche Themen: problem mit trojan.win32.startpage.is


  1. Win32/StartPage.OPH trojan in C:\Users\uli\Downloads\vlc-2.0.0-win32.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (30)
  2. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  3. Trojan.win32.StartPage
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (2)
  4. Trojan.Win32.StartPage.bf
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (7)
  5. Trojan.Win32.StartPage.my???
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (8)
  6. Trojan.Win32.StartPage.uz
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (4)
  7. Trojan.Win32.StartPage.nk
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (5)
  8. trojan.win32.startpage.ws
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  9. Trojan Win32.Startpage.gn, gr, ix,ti uh, HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (3)
  10. Trojan.Win32.StartPage.tr
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (14)
  11. Trojan.Win32.StartPage.ig
    Log-Analyse und Auswertung - 09.01.2005 (5)
  12. Trojan.Win32.StartPage.nk will nicht weg
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (1)
  13. Trojan.Win32.StartPage.au
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (4)
  14. Trojan.win32.StartPage.is
    Log-Analyse und Auswertung - 26.07.2004 (4)
  15. Trojan.Win32.StartPage.is
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (2)
  16. trojan.win32.Startpage. is Tipp?
    Log-Analyse und Auswertung - 26.06.2004 (3)
  17. Trojan.Win32.StartPage.ee
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (7)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema problem mit trojan.win32.startpage.is - okay hab jetzt neues hijack this drauf (v1.98.2). ausserdem hab ich hier jetzt auch das escan-logfile. übrigens war der trojaner zwischendurch wieder da. der avp-monitor meldete ihn plötzlich wieder. der - problem mit trojan.win32.startpage.is...
Archiv
Du betrachtest: problem mit trojan.win32.startpage.is auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131