Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   Trojan.win32.StartPage.is (https://www.trojaner-board.de/6458-trojan-win32-startpage-is.html)

novazzius 23.07.2004 13:41
Trojan.win32.StartPage.is
 
Hallo

Hab schon viele Forum auf und ab gelesen. Alles sprachen von Problemlösungen betreffend dem Scheiss Trojan.win32.StartPage.is!

Hab auch schon viele Hilfen, dankend angenommen und selber probiert, kam jedoch nie zu einem Ziel.

Habe Win XP und Kaspersky. Auch Adaware gemacht. Alles nix gebracht. Nun hoffe ich, mit hilfe des Hijackthis Logs jemanden zu finden der mir helfen kann.

Danke.



******************************************************
Logfile of HijackThis v1.98.0
Scan saved at 14:28:50, on 23.07.2004
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE
C:\CFusionMX\runtime\bin\jrunsvc.exe
C:\CFusionMX\db\slserver52\bin\swagent.exe
C:\CFusionMX\db\slserver52\bin\swstrtr.exe
C:\CFusionMX\runtime\bin\jrun.exe
C:\CFusionMX\db\slserver52\bin\swsoc.exe
C:\WINDOWS\SYSTEM32\GEARSEC.EXE
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Pinnacle\Shared Files\remoterm.exe
C:\Programme\WinPortrait\wpctrl.exe
C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe
C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
C:\Programme\LightSurf\Common\IconMgr.exe
C:\Programme\LightSurf\Colorific\hgcctl95.exe
C:\Programme\LightSurf\Color Indicator\TICIcon.exe
C:\WINDOWS\wt\updater\wcmdmgr.exe
C:\Programme\WinPortrait\floater.exe
C:\Programme\MSN Messenger\msnmsgr.exe
C:\Programme\eMule30a-MorphNextv2a-NormalVersion-Binary\emule.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\hijackthis_198\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2FDD08C1-8D71-45A7-9AE3-287AA1458C19} - C:\WINDOWS\System32\mjihda.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\system32\msdxm.ocx
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /2
O4 - HKLM\..\Run: [PinnacleDriverCheck] C:\WINDOWS\System32\PSDrvCheck.exe -CheckReg
O4 - HKLM\..\Run: [PinnacleRemote] C:\Programme\Pinnacle\Shared Files\remoterm.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [PivotSoftware] "C:\Programme\WinPortrait\wpctrl.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_04\bin\jusched.exe
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [PCLEPCI] C:\PROGRA~1\PINNAC~1\PPE\PPE.EXE
O4 - HKLM\..\Run: [KAVPersonal50] C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal\kav.exe /minimize
O4 - HKLM\..\Run: [wcmdmgr] C:\WINDOWS\wt\updater\wcmdmgrl.exe -launch
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [InstantTray] C:\Programme\Pinnacle\Shared Files\InstantCDDVD\PCLETray.exe
O4 - HKCU\..\Run: [IW_Drop_Icon] C:\Programme\Pinnacle\InstantCDDVD\InstantWrite\iwctrl.exe /DropDisc
O4 - Startup: Windows Update-Installation fortsetzen.lnk = C:\WINDOWS\Windows Update Setup-Dateien\ie6setup.exe
O4 - Global Startup: Adobe Gamma Loader.exe.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: InterVideo WinCinema Manager.lnk = C:\Programme\InterVideo\Common\Bin\WinCinemaMgr.exe
O4 - Global Startup: LightSurf.lnk = C:\Programme\LightSurf\Common\IconMgr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra button: Recherche-Assistent - {9455301C-CF6B-11D3-A266-00C04F689C50} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\EROPROJ.DLL
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\System32\Shdocvw.dll
O12 - Plugin for .spop: C:\Programme\Internet Explorer\Plugins\NPDocBox.dll
O16 - DPF: {8E0D4DE5-3180-4024-A327-4DFAD1796A8D} (MessengerStatsClient Class) - http://messenger.zone.msn.com/binary...t.cab28578.cab
O16 - DPF: {F6BF0D00-0B2A-4A75-BF7B-F385591623AF} (Solitaire Showdown Class) - http://messenger.zone.msn.com/binary...n.cab28578.cab
O18 - Protocol: msero - {B0D92A71-886B-453B-A649-1B91F93801E7} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Researcher\MSERO.DLL
O18 - Filter: text/html - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll
O18 - Filter: text/plain - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll

*Christian* 23.07.2004 15:34
Geh in den abgesicherten Modus und fixe dies:

O2 - BHO: (no name) - {2FDD08C1-8D71-45A7-9AE3-287AA1458C19} - C:\WINDOWS\System32\mjihda.dll (file missing)
O18 - Filter: text/html - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll
O18 - Filter: text/plain - {B4F6F7B3-C54E-41D4-94B0-9CED45C46307} - C:\WINDOWS\System32\mjihda.dll

Dann lösche diese Datei: C:\WINDOWS\System32\mjihda.dll

Bitte unbedingt www.windowsupate.com besuchen und alle Patches und Sicherheitsupdates downloaden.
Um solche Browserentführungen zu vermeiden solltest du auf einen anderen Browser wechseln: www.firefox-browser.de ist schnell, sicher und kostenlos!

Remover 25.07.2004 11:26
Sollte er nach einem Neustart wieder da sein, koennte es sich
um einen Hijacker mit Stealth DLL handeln:

Dann lade dir hier Find n Fix runter und starte das ganze im
abgesicherten Modus mit !Fix!.bat oder so aehnlich:
http://www10.brinkster.com/expl0iter/freeatlast/FNF/

Danach noch die oben erwaehntern Sachen mit Hijackthis fixen.
Updaten waere bei dir uebrigens unbedingt angesagt, insbesondere
Service Packs!!

valek 26.07.2004 14:14
ich würd dir auf jeden fall mwav (e-scan) empfehlen, der findet wirklich viel

http://www.mwti.net/antivirus/free_utilities.asp

peter (ewido) 26.07.2004 14:22
wieso sollte denn e-scan mehr finden als kav? :)


Alle Zeitangaben in WEZ +1. Es ist jetzt 15:37 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55