TrojanStartPage.Gen |
||
---|---|---|
#0
| ||
14.12.2006, 14:00
...neu hier
Beiträge: 3 |
||
|
||
14.12.2006, 16:17
Ehrenmitglied
Beiträge: 29434 |
#2
dein Rechner ist ja ein Arsenal an Antiviren-Proggies
Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab) http://virus-protect.org/datfindbat.html __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
14.12.2006, 18:49
...neu hier
Themenstarter Beiträge: 3 |
#3
Ich hoffe, ich habe es richtig gemacht.
Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F845-9505 Verzeichnis von C:\ 14.12.2006 18:45 0 sys.txt 14.12.2006 18:45 285 down.txt 14.12.2006 18:45 502 tmp.txt 14.12.2006 18:45 11.135 system.txt 14.12.2006 18:44 504 systemtemp.txt 14.12.2006 18:42 140.440 system32.txt 14.12.2006 14:08 3.219.640.320 hiberfil.sys 14.12.2006 14:08 2.147.483.648 pagefile.sys 10.12.2006 11:12 25.172 gsupdate.log 09.12.2006 08:30 0 encryption_logW.log 28.11.2006 14:49 146 YServer.txt 27.11.2006 17:52 0 MSDOS.SYS 27.11.2006 17:52 0 IO.SYS 29.09.2006 18:37 22.390 hoTrace.log 14.07.2006 20:39 8 GetFlashID.txt 10.07.2006 19:58 193 boot.ini Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F845-9505 Verzeichnis von C:\WINDOWS\Downloaded Program Files 26.05.2005 03:19 293 muweb.inf 1 Datei(en) 293 Bytes 0 Verzeichnis(se), 53.965.844.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F845-9505 Verzeichnis von C:\WINDOWS\Temp 14.12.2006 14:09 409 WGANotify.settings 14.12.2006 14:09 43 WGAErrLog.txt 14.12.2006 14:09 0 sqlite_BbBAPDDG5sTvPgA 14.12.2006 14:09 0 CLML_AGENT_LOG1.txt 12.12.2006 23:48 2.048 sqlite_MxcAn3o2Qw395Xd 5 Datei(en) 2.500 Bytes 0 Verzeichnis(se), 53.965.844.480 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F845-9505 Verzeichnis von C:\WINDOWS 14.12.2006 18:38 1.291 win.ini 14.12.2006 14:15 1.605.167 WindowsUpdate.log 14.12.2006 14:09 0 0.log 14.12.2006 14:09 159 wiadebug.log 14.12.2006 14:09 50 wiaservc.log 14.12.2006 14:08 2.048 bootstat.dat 14.12.2006 14:07 32.578 SchedLgU.Txt 14.12.2006 13:45 116 NeroDigital.ini 13.12.2006 15:10 9.436 ntdtcsetup.log 13.12.2006 15:10 1.943 imsins.log 13.12.2006 15:10 5.016 iis6.log 13.12.2006 15:10 13.410 comsetup.log 13.12.2006 15:10 2.380 ocmsn.log 13.12.2006 15:10 17.315 tsoc.log 13.12.2006 15:10 2.283 msgsocm.log 13.12.2006 15:10 28.768 ocgen.log 13.12.2006 15:10 38.090 FaxSetup.log 13.12.2006 15:10 116.339 setupapi.log 13.12.2006 15:09 4.625 imsins.BAK 13.12.2006 14:41 47.525 spupdsvc.log 13.12.2006 14:41 22.430 wmsetup.log 13.12.2006 14:35 2.747 wmsetup10.log 13.12.2006 14:31 12.839 KB926239.log 13.12.2006 14:31 3.702 updspapi.log 13.12.2006 14:31 10.761 MSCompPackV1.log 13.12.2006 14:30 25.904 wmp11.log 13.12.2006 14:29 34.588 WMFDist11.log 13.12.2006 14:28 17.890 Wudf01000Inst.log 12.12.2006 22:15 7.046 KB885295.log 10.12.2006 12:00 232 setupact.log 07.12.2006 21:42 4.620 XChange.dat 05.12.2006 19:31 984 PVAStrumento.ini 04.12.2006 15:39 0 setuperr.log 21.11.2006 20:26 25.713 CSTBox.INI 08.11.2006 18:21 7.201 mozver.dat 12.10.2006 13:38 1.980 ModemLog_Softmodem V.32bis + Fax Class 1.txt 12.10.2006 13:38 2.026 ModemLog_Creatix V.92 Data Fax Modem.txt 31.08.2006 11:44 73.216 AKDeInstall.exe 20.08.2006 13:43 531 eReg.dat Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F845-9505 Verzeichnis von C:\DOKUME~1\xxxx\LOKALE~1\Temp 14.12.2006 18:41 16.384 Perflib_Perfdata_da8.dat 14.12.2006 18:20 13.592 temp.ani 14.12.2006 14:21 1.416 wmplog00.sqm 14.12.2006 14:14 170 jusched.log 14.12.2006 14:10 16.384 Perflib_Perfdata_f90.dat 5 Datei(en) 47.946 Bytes 0 Verzeichnis(se), 53.965.856.768 Bytes frei Datentr„ger in Laufwerk C: ist BOOT Volumeseriennummer: F845-9505 Verzeichnis von C:\WINDOWS\system32 14.12.2006 14:09 2.206 wpa.dbl 14.12.2006 14:09 88.309 nvapps.xml 14.12.2006 14:08 427.839 OODBS.lor 13.12.2006 20:20 463.154 perfh009.dat 13.12.2006 20:20 82.116 perfc009.dat 13.12.2006 20:20 485.314 perfh007.dat 13.12.2006 20:20 97.630 perfc007.dat 13.12.2006 15:09 1.145.076 PerfStringBackup.INI 13.12.2006 14:40 16.832 amcompat.tlb 13.12.2006 14:40 23.392 nscompat.tlb 13.12.2006 14:27 902 InstallUtil.InstallLog 12.12.2006 22:18 1.324 d3d9caps.dat 12.12.2006 22:15 207.776 Status.MPF 10.12.2006 11:04 186.608 FNTCACHE.DAT 09.12.2006 18:27 62.592 Moufiltr.sys 02.12.2006 18:14 1.024 default_user_class.dat.LOG 28.11.2006 12:40 3.120 CB4CPW8G.ocx 26.11.2006 14:13 3.120 AA28AB47.ocx 26.11.2006 14:13 3.120 AAD8B5D8.ocx 26.11.2006 11:53 393.462 prfh0407.dat 26.11.2006 11:53 65.270 prfc0407.dat 25.11.2006 22:50 3.120 CBC01B0909.ocx |
|
|
||
15.12.2006, 00:59
Ehrenmitglied
Beiträge: 29434 |
#4
ich habe mich ein bisschen im Net umgeschaut und denke, dass du diese Meldung vom PC-Doktor vernachlaessigen kannst - sprich: nicht beachten
__________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
15.12.2006, 15:51
...neu hier
Themenstarter Beiträge: 3 |
#5
Also ein fake von SD??
|
|
|
||
15.12.2006, 16:46
Ehrenmitglied
Beiträge: 29434 |
#6
ich nehme an - ja ...oder haben deine anderen virenscanner gleiches gefunden/bemaengelt ???
frag mal bei PC-Doctor direkt nach. __________ MfG Sabina rund um die PC-Sicherheit |
|
|
||
Betroffen sind stets die Einträge:
HKCU\Software\Microsoft\Multimedia\ActiveMovie
HKCU\Software\Microsoft\Multimedia\ActiveMovie##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache##0
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache##1
Diese Einträge werden NUR dann gefunden, wenn ich den Windows Media Player benutzt habe.
Ist das nun eine Falschmeldung oder ein fake? Oder, wenn es ein echter Trojaner ist, wie werde ich ihn los?
Fehlfunktionen konnte ich nicht feststellen.
Der TrojanStartPage.Gen scheint ein verbreitetes Problem zu sein, wie Google ergab.
Logfile of HijackThis v1.99.1
Scan saved at 13:42:05, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)
Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\OO Software\DriveLED\oodled.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1165958068\ee\aolsoftware.exe
C:\Programme\Genie-Soft\GBM7Home\GBMAgent.exe
C:\Programme\Trend Micro\Tmas\Tmas.exe
C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\xxxxx\Own Files\Unzipped\hijackthis_199\HijackThis.exe
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\oodled.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] REM C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMHome7Agent] C:\Programme\Genie-Soft\GBM7Home\GBMAgent.exe
O4 - Startup: PrintScreen.exe.lnk = C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: spywareblaster.exe.lnk = C:\Programme\SpywareBlaster\spywareblaster.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150526208140
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE809377-8C96-4A93-88AC-955BFE56017F}: NameServer = 213.191.92.82,213.191.74.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD749F38-6BA3-471A-BF06-4208D1E97EA3}: NameServer = 213.191.92.85,213.191.74.11
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe