TrojanStartPage.Gen

#0
14.12.2006, 14:00
...neu hier

Beiträge: 3
#1 Mit konstanter Boshaftigkeit meldet mir Spyware Doctor – und nur dieser Scanner! – eine Infektion mit TrojanStartPage.Gen

Betroffen sind stets die Einträge:

HKCU\Software\Microsoft\Multimedia\ActiveMovie
HKCU\Software\Microsoft\Multimedia\ActiveMovie##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache##
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache##0
HKCU\Software\Microsoft\Multimedia\ActiveMovie\FilterCache##1

Diese Einträge werden NUR dann gefunden, wenn ich den Windows Media Player benutzt habe.

Ist das nun eine Falschmeldung oder ein fake? Oder, wenn es ein echter Trojaner ist, wie werde ich ihn los?

Fehlfunktionen konnte ich nicht feststellen.
Der TrojanStartPage.Gen scheint ein verbreitetes Problem zu sein, wie Google ergab.


Logfile of HijackThis v1.99.1
Scan saved at 13:42:05, on 14.12.2006
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.5730.0011)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AntiVir PersonalEdition Classic\sched.exe
C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\WINDOWS\system32\oodag.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\UPHClean\uphclean.exe
C:\WINDOWS\wanmpsvc.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Windows Media Player\WMPNetwk.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\RTHDCPL.EXE
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\Programme\PestPatrol\CookiePatrol.exe
C:\Programme\Java\jre1.5.0_09\bin\jusched.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\PestPatrol\PPMemCheck.exe
C:\Programme\PestPatrol\PPControl.exe
C:\WINDOWS\system32\RunDLL32.exe
C:\Programme\Medion Info Display\MdionLCM.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\OO Software\DriveLED\oodled.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Gemeinsame Dateien\AOL\1165958068\ee\aolsoftware.exe
C:\Programme\Genie-Soft\GBM7Home\GBMAgent.exe
C:\Programme\Trend Micro\Tmas\Tmas.exe
C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
C:\WINDOWS\system32\wbem\wmiapsrv.exe
C:\WINDOWS\system32\taskmgr.exe
C:\Dokumente und Einstellungen\xxxxx\Own Files\Unzipped\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.medion.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.alice-dsl.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O2 - BHO: PCTools Site Guard - {5C8B2A36-3DB1-42A4-A3CB-D426709BBFEB} - C:\PROGRA~1\Spyware Doctor\tools\iesdsg.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O2 - BHO: PCTools Browser Monitor - {B56A7D7D-6927-48C8-A975-17DF180C71AC} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O2 - BHO: (no name) - {FFFFFEF0-5B30-21D4-945D-000000000000} - C:\PROGRA~1\Star Downloader\SDIEInt.dll
O4 - HKLM\..\Run: [MSPY2002] C:\WINDOWS\system32\IME\PINTLGNT\ImScInst.exe /SYNC
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [AOLDialer] C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLDial.exe
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CookiePatrol] C:\Programme\PestPatrol\CookiePatrol.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] "C:\Programme\Java\jre1.5.0_09\bin\jusched.exe"
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [PPMemCheck] C:\Programme\PestPatrol\PPMemCheck.exe
O4 - HKLM\..\Run: [PestPatrol Control Center] C:\Programme\PestPatrol\PPControl.exe
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RunDLL32.exe NvMCTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [MedionVFD] "C:\Programme\Medion Info Display\MdionLCM.exe"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [AVG7_CC] C:\PROGRA~1\Grisoft\AVGFRE~1\avgcc.exe /STARTUP
O4 - HKCU\..\Run: [DriveLED] C:\Programme\OO Software\DriveLED\oodled.exe
O4 - HKCU\..\Run: [SUPERAntiSpyware] REM C:\Programme\SUPERAntiSpyware\SUPERAntiSpyware.exe
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [GBMHome7Agent] C:\Programme\Genie-Soft\GBM7Home\GBMAgent.exe
O4 - Startup: PrintScreen.exe.lnk = C:\Programme\Gadwin Systems\PrintScreen\PrintScreen.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Global Startup: HP Digital Imaging Monitor.lnk = C:\Programme\HP\Digital Imaging\bin\hpqtra08.exe
O4 - Global Startup: Ralink Wireless Utility.lnk = C:\Programme\RALINK\RT2500 USB Wireless LAN Card\Installer\WINXP\RaConfig2500.exe
O4 - Global Startup: spywareblaster.exe.lnk = C:\Programme\SpywareBlaster\spywareblaster.exe
O4 - Global Startup: Trend Micro Anti-Spyware.lnk = C:\Programme\Trend Micro\Tmas\Tmas.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Download with Star Downloader - C:\Programme\Star Downloader\sdie.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_09\bin\ssv.dll
O9 - Extra button: Spyware Doctor - {2D663D1A-8670-49D9-A1A5-4C56B4E14E84} - C:\PROGRA~1\Spyware Doctor\tools\iesdpb.dll
O9 - Extra button: Yahoo! Services - {5BAB4B5B-68BC-4B02-94D6-2FC0DE4A7897} - C:\WINDOWS\system32\shdocvw.dll
O9 - Extra button: (no name) - {B205A35E-1FC4-4CE3-818B-899DBBB3388C} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Encarta Search Bar\ENCSBAR.DLL
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O11 - Options group: [INTERNATIONAL] International*
O14 - IERESET.INF: START_PAGE_URL=http://www.aldi.com
O16 - DPF: {14F65762-96FB-44B9-8DAC-93845F377A0E} (FileSharingCtrl Class) - http://appdirectory.messenger.msn.com/AppDirectory/P4Apps/FileSharing/de/filesharingctrl.cab
O16 - DPF: {30528230-99f7-4bb4-88d8-fa1d4f56a2ab} (YInstStarter Class) - C:\Programme\Yahoo!\Common\yinsthelper.dll
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1150526208140
O17 - HKLM\System\CCS\Services\Tcpip\..\{EE809377-8C96-4A93-88AC-955BFE56017F}: NameServer = 213.191.92.82,213.191.74.11
O17 - HKLM\System\CCS\Services\Tcpip\..\{FD749F38-6BA3-471A-BF06-4208D1E97EA3}: NameServer = 213.191.92.85,213.191.74.11
O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL
O20 - Winlogon Notify: SASWinLogon - C:\Programme\SUPERAntiSpyware\SASWINLO.DLL
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: AntiVir Scheduler (AntiVirScheduler) - Avira GmbH - C:\Programme\AntiVir PersonalEdition Classic\sched.exe
O23 - Service: AOL Connectivity Service (AOL ACS) - AOL LLC - C:\Programme\Gemeinsame Dateien\AOL\ACS\AOLAcsd.exe
O23 - Service: AVG7 Alert Manager Server (Avg7Alrt) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgamsvr.exe
O23 - Service: AVG7 Update Service (Avg7UpdSvc) - GRISOFT, s.r.o. - C:\PROGRA~1\Grisoft\AVGFRE~1\avgupsvc.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: LightScribeService Direct Disc Labeling Service (LightScribeService) - Hewlett-Packard Company - C:\Programme\Gemeinsame Dateien\LightScribe\LSSrvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: O&O Defrag - O&O Software GmbH - C:\WINDOWS\system32\oodag.exe
O23 - Service: Pml Driver HPZ12 - HP - C:\WINDOWS\system32\HPZipm12.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: Sandra Data Service (SandraDataSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\Win32\RpcDataSrv.exe
O23 - Service: Sandra Service (SandraTheSrv) - SiSoftware - C:\Programme\SiSoftware\SiSoftware Sandra Lite 2007.SP1\RpcSandraSrv.exe
O23 - Service: WAN Miniport (ATW) Service (WANMiniportService) - America Online, Inc. - C:\WINDOWS\wanmpsvc.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
Seitenanfang Seitenende
14.12.2006, 16:17
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 dein Rechner ist ja ein Arsenal an Antiviren-Proggies ;)

Kopiere diese 6 Textdateien ab . (rechtsklick mit der Maus -> den Text markieren -> kopieren -> einfügen) Sie sind nach Datum geordnet. (kopiere nur die letzten 3 Monate ab)
http://virus-protect.org/datfindbat.html
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
14.12.2006, 18:49
...neu hier

Themenstarter

Beiträge: 3
#3 Ich hoffe, ich habe es richtig gemacht.


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9505

Verzeichnis von C:\

14.12.2006 18:45 0 sys.txt
14.12.2006 18:45 285 down.txt
14.12.2006 18:45 502 tmp.txt
14.12.2006 18:45 11.135 system.txt
14.12.2006 18:44 504 systemtemp.txt
14.12.2006 18:42 140.440 system32.txt
14.12.2006 14:08 3.219.640.320 hiberfil.sys
14.12.2006 14:08 2.147.483.648 pagefile.sys
10.12.2006 11:12 25.172 gsupdate.log
09.12.2006 08:30 0 encryption_logW.log
28.11.2006 14:49 146 YServer.txt
27.11.2006 17:52 0 MSDOS.SYS
27.11.2006 17:52 0 IO.SYS
29.09.2006 18:37 22.390 hoTrace.log
14.07.2006 20:39 8 GetFlashID.txt
10.07.2006 19:58 193 boot.ini


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9505

Verzeichnis von C:\WINDOWS\Downloaded Program Files

26.05.2005 03:19 293 muweb.inf
1 Datei(en) 293 Bytes
0 Verzeichnis(se), 53.965.844.480 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9505

Verzeichnis von C:\WINDOWS\Temp

14.12.2006 14:09 409 WGANotify.settings
14.12.2006 14:09 43 WGAErrLog.txt
14.12.2006 14:09 0 sqlite_BbBAPDDG5sTvPgA
14.12.2006 14:09 0 CLML_AGENT_LOG1.txt
12.12.2006 23:48 2.048 sqlite_MxcAn3o2Qw395Xd
5 Datei(en) 2.500 Bytes
0 Verzeichnis(se), 53.965.844.480 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9505

Verzeichnis von C:\WINDOWS

14.12.2006 18:38 1.291 win.ini
14.12.2006 14:15 1.605.167 WindowsUpdate.log
14.12.2006 14:09 0 0.log
14.12.2006 14:09 159 wiadebug.log
14.12.2006 14:09 50 wiaservc.log
14.12.2006 14:08 2.048 bootstat.dat
14.12.2006 14:07 32.578 SchedLgU.Txt
14.12.2006 13:45 116 NeroDigital.ini
13.12.2006 15:10 9.436 ntdtcsetup.log
13.12.2006 15:10 1.943 imsins.log
13.12.2006 15:10 5.016 iis6.log
13.12.2006 15:10 13.410 comsetup.log
13.12.2006 15:10 2.380 ocmsn.log
13.12.2006 15:10 17.315 tsoc.log
13.12.2006 15:10 2.283 msgsocm.log
13.12.2006 15:10 28.768 ocgen.log
13.12.2006 15:10 38.090 FaxSetup.log
13.12.2006 15:10 116.339 setupapi.log
13.12.2006 15:09 4.625 imsins.BAK
13.12.2006 14:41 47.525 spupdsvc.log
13.12.2006 14:41 22.430 wmsetup.log
13.12.2006 14:35 2.747 wmsetup10.log
13.12.2006 14:31 12.839 KB926239.log
13.12.2006 14:31 3.702 updspapi.log
13.12.2006 14:31 10.761 MSCompPackV1.log
13.12.2006 14:30 25.904 wmp11.log
13.12.2006 14:29 34.588 WMFDist11.log
13.12.2006 14:28 17.890 Wudf01000Inst.log
12.12.2006 22:15 7.046 KB885295.log
10.12.2006 12:00 232 setupact.log
07.12.2006 21:42 4.620 XChange.dat
05.12.2006 19:31 984 PVAStrumento.ini
04.12.2006 15:39 0 setuperr.log
21.11.2006 20:26 25.713 CSTBox.INI
08.11.2006 18:21 7.201 mozver.dat
12.10.2006 13:38 1.980 ModemLog_Softmodem V.32bis + Fax Class 1.txt
12.10.2006 13:38 2.026 ModemLog_Creatix V.92 Data Fax Modem.txt
31.08.2006 11:44 73.216 AKDeInstall.exe
20.08.2006 13:43 531 eReg.dat


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9505

Verzeichnis von C:\DOKUME~1\xxxx\LOKALE~1\Temp

14.12.2006 18:41 16.384 Perflib_Perfdata_da8.dat
14.12.2006 18:20 13.592 temp.ani
14.12.2006 14:21 1.416 wmplog00.sqm
14.12.2006 14:14 170 jusched.log
14.12.2006 14:10 16.384 Perflib_Perfdata_f90.dat
5 Datei(en) 47.946 Bytes
0 Verzeichnis(se), 53.965.856.768 Bytes frei


Datentr„ger in Laufwerk C: ist BOOT
Volumeseriennummer: F845-9505

Verzeichnis von C:\WINDOWS\system32

14.12.2006 14:09 2.206 wpa.dbl
14.12.2006 14:09 88.309 nvapps.xml
14.12.2006 14:08 427.839 OODBS.lor
13.12.2006 20:20 463.154 perfh009.dat
13.12.2006 20:20 82.116 perfc009.dat
13.12.2006 20:20 485.314 perfh007.dat
13.12.2006 20:20 97.630 perfc007.dat
13.12.2006 15:09 1.145.076 PerfStringBackup.INI
13.12.2006 14:40 16.832 amcompat.tlb
13.12.2006 14:40 23.392 nscompat.tlb
13.12.2006 14:27 902 InstallUtil.InstallLog
12.12.2006 22:18 1.324 d3d9caps.dat
12.12.2006 22:15 207.776 Status.MPF
10.12.2006 11:04 186.608 FNTCACHE.DAT
09.12.2006 18:27 62.592 Moufiltr.sys
02.12.2006 18:14 1.024 default_user_class.dat.LOG
28.11.2006 12:40 3.120 CB4CPW8G.ocx
26.11.2006 14:13 3.120 AA28AB47.ocx
26.11.2006 14:13 3.120 AAD8B5D8.ocx
26.11.2006 11:53 393.462 prfh0407.dat
26.11.2006 11:53 65.270 prfc0407.dat
25.11.2006 22:50 3.120 CBC01B0909.ocx
Seitenanfang Seitenende
15.12.2006, 00:59
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#4 ich habe mich ein bisschen im Net umgeschaut und denke, dass du diese Meldung vom PC-Doktor vernachlaessigen kannst - sprich: nicht beachten
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
15.12.2006, 15:51
...neu hier

Themenstarter

Beiträge: 3
#5 Also ein fake von SD??
Seitenanfang Seitenende
15.12.2006, 16:46
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#6 ich nehme an - ja ...oder haben deine anderen virenscanner gleiches gefunden/bemaengelt ???
frag mal bei PC-Doctor direkt nach. ;)
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: