Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Trojaner TR/StartPage.IG.1 (https://www.trojaner-board.de/6591-trojaner-tr-startpage-ig-1-a.html)

Wilfi11 31.07.2004 11:42
Trojaner TR/StartPage.IG.1
 
Moin, moin.

Der genannte Trojaner wurde von Antivir auf einem
XP-Professional-Rechner gefunden und nach mehrfachen
Versuchen des Löschens im abgesicherten Modus (wahrscheinlich)
entfernt.

Ein Problem ist aber noch übrig geblieben:
Der Desktop-Hintergrund lässt sich nicht verändern und zeigt
ständig ein weißes Bild.
Nur die Icons sind mit der gewählten Hintergrundfarbe versehen.
Im Darstellungsmenü für Anzeige in der Systemsteuerung
lässt sich alles mögliche einstellen - es wird aber nicht angezeigt. :teufel1:

Bei Rechtsklick auf den Desktop taucht auch nicht das übliche Menü (Symbole anordenen etc) an der Maus auf, sondern das einer normalen Seite oder Icons. Da muss also irgendwo etwas dazwischen geschaltet sein.

Weiss jemand wie und wo das bereinigt werden kann.
Hängt das möglicherweise noch mit o.a. Trojaner zusammen?

Wilfried

*Christian* 31.07.2004 12:45
Poste bitte ein HijackThis-Log.

Wilfi11 01.08.2004 10:47
So, hier ist, wie gewünscht das gesamte Log-File.

Die ersten 5 IE-Einträge scheinen mir darauf hinzuweisen, dass
da der IE schon wieder gekidnapped wurde.
Das missing File am Ende der Liste gehört zu TR/Startpage.
Da hätte aber eigentlich auch hosts.dat stehen müssen
Die beiden zusammen schienen die Hauptübeltäter vom TR/Startpage
zu sein. Antivir hat jetzt jedenfalls gesagt, der wäre nicht mehr da (?).

Welcher der Einträge nun für den nicht veränderbaren
weißen Desktop-Hintergrund sind, habe ich leider nicht herausgefunden.

----------------------------------------------------

Logfile of HijackThis v1.98.0
Scan saved at 11:27:02, on 01.08.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\atievxx.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\Explorer.EXE
C:\windows\180solutions\msbb.exe
C:\WINDOWS\qtcrkf.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\WINDOWS\explorer.exe
C:\Test\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://213.159.117.134/index.php
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://213.159.117.134/index.php
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {7B55BB05-0B4D-44fd-81A6-B136188F5DEB} - C:\WINDOWS\questmod.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb04.exe
O4 - HKLM\..\Run: [UIUCU] C:\DOKUME~1\Tiemann\LOKALE~1\Temp\UIUCU.EXE -CLEAN_UP
O4 - HKLM\..\Run: [msbb] c:\windows\180solutions\msbb.exe
O4 - HKLM\..\Run: [qtcrkf] C:\WINDOWS\qtcrkf.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: Backward &Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Cac&hed Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Si&milar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O15 - Trusted Zone: *.blazefind.com
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.flingstone.com
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.searchbarcash.com
O15 - Trusted Zone: *.skoobidoo.com
O15 - Trusted Zone: *.slotch.com
O15 - Trusted Zone: *.xxxtoolbar.com
O16 - DPF: {11111111-1111-1111-1111-111111111732} - file://c:\progra~1\pl.exe
O21 - SSODL: System - {D3DAFDBC-B6E0-4B1A-9990-B7403C662652} - C:\WINDOWS\system32\system32.dll (file missing)

*Christian* 01.08.2004 11:07
Ja, da ist was drin ...

Scanne am besten erstmal mit diesem Scanner im abg. Modus:
http://www.trojaner-board.de/showthread.php?t=6083

Danch poste ein NEUES Log.


Alle Zeitangaben in WEZ +1. Es ist jetzt 14:32 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19