Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.StartPage.nk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 05.04.2005, 14:49   #1
badehaube
 
Trojan.Win32.StartPage.nk - Standard

Trojan.Win32.StartPage.nk



Hallo,
hab da so ein Problem hab das Viren Programm von Kaspersky der fand 2 TrojanerWin.32StartPage.nk.....ich bekomm die nicht weg da die sich irgendwo in einer anderen Datei versteckt haben müssen. Hab das HiJack runtergeholt und weiß nicht ob da jetzt alles ok ist.Hier der aktuelle Logfile, ich hoffe das mir jemand helfen kann. Danke

Logfile of Browser Hijack Recover(BHR) v2.1
http://www.browser-hijack.com/
Log created on 05.04.2005 15:42:16
Microsoft Windows XP Professional (Build 2600)
Internet Explorer v6.0.2600.0000

[Process Manager] - [Process]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\Browser Hijack Recover\bhr.exe
C:\Programme\Internet Explorer\iexplore.exe

[IE Options] - [Normal]
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =

[IE Options] - [IE Menu]

[IE Options] - [Internet Options]

[IE Options] - [IE Search Hooks]
R3 - URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll

[IE Add-Ons] - [Toolbars]
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

[IE Add-Ons] - [Explorer Bars]
O9 - Extra "View" Explorer Bars: Media Band - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\System32\browseui.dll
O9 - Extra "View" Explorer Bars: &Diskutieren - {BDEADE7F-C265-11D0-BCED-00A0C90AB50F} - shdocvw.dll
O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\System32\shdocvw.dll

[IE Add-Ons] - [Context Menu]

[IE Add-Ons] - [BHOs]
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll

[IE Add-Ons] - [Tools Menu]
O9 - Extra "Tool" Menu Item: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

[IE Add-Ons] - [Tools Button]
O9 - Extra Button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra Button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

[System Options]

[StartUp]
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run MsnMsgr = C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Skype = C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LogitechSoftwareUpdate = C:\Programme\Logitech\Video\ManifestEngine.exe boot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run MsmqIntCert = regsvr32 /s mqrt.dll
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run msnappau = C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run iTunesHelper = C:\Programme\iTunes\iTunesHelper.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\qttask.exe" -atboottime
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LVCOMSX = C:\WINDOWS\System32\LVCOMSX.EXE
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoRepair = C:\Programme\Logitech\Video\ISStart.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoTray = C:\Programme\Logitech\Video\LogiTray.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run KAV50 = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\PROGRA~2\Logitech\DESKTO~1\8876480\Program\LDMConf.exe
O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\PROGRA~1\MICROS~2\Office10\OSA.EXE

PS: Hab leider davon absolut keine Ahnung.....nur mein PC fängt langsam an ziemlich zu spinnen er öffnet ständig die Startleiste und andere 100 Fenster

Alt 05.04.2005, 14:54   #2
Gigamail
 
Trojan.Win32.StartPage.nk - Standard

Trojan.Win32.StartPage.nk



Erstelle mal ein Hijack This Logfile mit der Version und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________

__________________

Alt 05.04.2005, 15:01   #3
badehaube
 
Trojan.Win32.StartPage.nk - Standard

Trojan.Win32.StartPage.nk



Logfile of HijackThis v1.99.1
Scan saved at 15:57:35, on 05.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis[1].zip\HijackThis.exe
C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE2FEA22-69A4-43A1-A96E-C84E71F544CB}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE
__________________

Alt 05.04.2005, 15:49   #4
Gigamail
 
Trojan.Win32.StartPage.nk - Standard

Trojan.Win32.StartPage.nk



Du solltest unbedingt dein System auf SP 2 updaten hier der Download
oder die CD bestellen

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung
folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

lösche von hand folgende dateien:

C:\Programme\Copernic Agent\Web\SearchBar.htm
C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Datenträgerbereinigung:

windowstaste+R --> cleanmgr --> enter
klick bei temp
klick bei temporary internet files
Ok

Da Du esacn auf dem Rechner hast solltest Du jetzt im abgesicherten modus das system mal scannen
--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

danach neu starten neu Startseite vergeben neues HJT posten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 05.04.2005, 18:07   #5
badehaube
 
Trojan.Win32.StartPage.nk - Ausrufezeichen

Trojan.Win32.StartPage.nk



So hab alles nach Anleitung gemacht und hier mein aktueller Escan
Tue Apr 05 19:05:33 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\VBE\*.*
Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Verlauf\*.*
Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Verlauf\History.IE5\*.*
Tue Apr 05 19:05:39 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\WERC.tmp.dir00\*.*
Tue Apr 05 19:05:39 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\WERD.tmp.dir00\*.*
Tue Apr 05 19:05:40 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\_ISTMP1.DIR\*.*
Tue Apr 05 19:05:40 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\*.*
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\~offfilt\*.*
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\~rnsetup\*.*

Tue Apr 05 19:05:52 2005 => Scanning C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5 Directory
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\*.*
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\1BCMHUJ5\*.*
Tue Apr 05 19:05:53 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\G78OX997\*.*
Tue Apr 05 19:05:54 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\IDZF4B9D\*.*
Tue Apr 05 19:05:55 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\W0PQFMNX\*.*

Tue Apr 05 19:05:56 2005 => ***** Checking for specific ITW Viruses *****
Tue Apr 05 19:05:56 2005 => Checking for Welchia Virus...
Tue Apr 05 19:05:56 2005 => Checking for LovGate Virus...
Tue Apr 05 19:05:56 2005 => Checking for CodeRed Virus...
Tue Apr 05 19:05:56 2005 => Checking for OpaServ Virus...
Tue Apr 05 19:05:56 2005 => Checking for Sobig.e Virus...
Tue Apr 05 19:05:56 2005 => Checking for Winupie Virus...
Tue Apr 05 19:05:56 2005 => Checking for Swen Virus...
Tue Apr 05 19:05:56 2005 => Checking for JS.Fortnight Virus...
Tue Apr 05 19:05:56 2005 => Checking for Novarg Virus...
Tue Apr 05 19:05:56 2005 => Checking for Pagabot Virus...
Tue Apr 05 19:05:56 2005 => Checking for Parite.b Virus...
Tue Apr 05 19:05:56 2005 => Checking for Parite.a Virus...

Tue Apr 05 19:05:56 2005 => ***** Scanning complete. *****
Tue Apr 05 19:05:56 2005 => Total Objects Scanned: 4163
Tue Apr 05 19:05:56 2005 => Total Virus(es) Found: 10
Tue Apr 05 19:05:56 2005 => Total Disinfected Files: 0
Tue Apr 05 19:05:56 2005 => Total Files Renamed: 0
Tue Apr 05 19:05:56 2005 => Total Deleted Objects: 0
Tue Apr 05 19:05:56 2005 => Total Errors: 3
Tue Apr 05 19:05:56 2005 => Time Elapsed: 00:05:40
Tue Apr 05 19:05:56 2005 => Virus Database Date: 2005/04/04
Tue Apr 05 19:05:56 2005 => Virus Database Count: 124577

Tue Apr 05 19:05:56 2005 => Scan Completed.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "untopr1150 Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Web_Rebates Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "TopMoxie Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "TopMoxie Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\fitomat[fit-10006,1,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Bianca\LOKALE~1\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Bianca\LOKALE~1\Temp\uninstall.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.q" Virus. Action Taken: No Action Taken.

hilfeeeeeeeeeee so viele Vieren....bitte helft mir!


Alt 05.04.2005, 18:30   #6
Gigamail
 
Trojan.Win32.StartPage.nk - Standard

Trojan.Win32.StartPage.nk



boote nochmal in den abgesicherten modus bei deaktivierter systemwiederherstellung

Windowstaste+R --> %temp% --> enter
inhalt löschen
Windowstaste+R --> temp --> enter
inhalt löschen
Windowstaste+R --> cleanmgr --> enter
klick bei temporary internet files
ok

von hand löschen
C:\WINDOWS\fitomat[fit-10006,1,1].exe

Zitat:
Zitat:
Tue Apr 05 19:05:56 2005 => Time Elapsed: 00:05:40
zu spät gesehen du hast escan nicht richtig ausgeführt. Du musst im abgesicherten modus scannen und die haken setzen bei All local Drives und All Scan Files. das dauert dann mindestens 1 Stunde. Also nochmal das ganze. Führe aber trotzdem das oben aus
neu starten Systemwiederherstellung wieder aktivieren

In Zukunft solltest Du IE nur noch für Windowsupdates benutzen, ansonsten alternative Browser
http://filepony.de/download-opera/
http://www.mozilla.org/
__________________
--> Trojan.Win32.StartPage.nk

Geändert von Gigamail (05.04.2005 um 18:35 Uhr) Grund: eScanzeit zu spät gesehen

Antwort

Themen zu Trojan.Win32.StartPage.nk
agent, autostart, browser, dateien, desktop, einstellungen, explorer, google, helfen, hijack, kaspersky, langsam, logfile, messenger, msn, msn messenger, problem, programm, programme, recover, regsvr32, software, system, system32, toolbars, urlsearchhook, viren, windows, windows messenger, windows xp, öffnet




Ähnliche Themen: Trojan.Win32.StartPage.nk


  1. Win32/StartPage.OPH trojan in C:\Users\uli\Downloads\vlc-2.0.0-win32.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (30)
  2. habe Mind. 2 Trojaner Trojan.StartPage.bfa + Trojan.Win32.Jaludle!
    Plagegeister aller Art und deren Bekämpfung - 16.03.2009 (1)
  3. Trojan.win32.StartPage
    Plagegeister aller Art und deren Bekämpfung - 16.09.2006 (2)
  4. trojan.win32.startpage.he entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (5)
  5. Trojan.Win32.StartPage.bf
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (7)
  6. Trojan.Win32.StartPage.my???
    Plagegeister aller Art und deren Bekämpfung - 06.05.2005 (8)
  7. Trojan.Win32.StartPage.uz
    Plagegeister aller Art und deren Bekämpfung - 04.05.2005 (4)
  8. trojan.win32.startpage.ws
    Plagegeister aller Art und deren Bekämpfung - 28.03.2005 (3)
  9. Trojan Win32.Startpage.gn, gr, ix,ti uh, HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.03.2005 (3)
  10. Trojan.Win32.StartPage.tr
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (14)
  11. Trojan.win32.startpage.qh Hilfe!!!!
    Plagegeister aller Art und deren Bekämpfung - 10.01.2005 (3)
  12. Trojan.Win32.StartPage.ig
    Log-Analyse und Auswertung - 09.01.2005 (5)
  13. problem mit trojan.win32.startpage.is
    Log-Analyse und Auswertung - 19.08.2004 (7)
  14. Trojan.Win32.StartPage.au
    Plagegeister aller Art und deren Bekämpfung - 29.07.2004 (4)
  15. Trojan.win32.StartPage.is
    Log-Analyse und Auswertung - 26.07.2004 (4)
  16. Trojan.Win32.StartPage.is
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (2)
  17. Trojan.Win32.StartPage.ee
    Plagegeister aller Art und deren Bekämpfung - 10.04.2004 (7)

Zum Thema Trojan.Win32.StartPage.nk - Hallo, hab da so ein Problem hab das Viren Programm von Kaspersky der fand 2 TrojanerWin.32StartPage.nk.....ich bekomm die nicht weg da die sich irgendwo in einer anderen Datei versteckt haben - Trojan.Win32.StartPage.nk...
Archiv
Du betrachtest: Trojan.Win32.StartPage.nk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.