|
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.StartPage.nkWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.04.2005, 14:49 | #1 |
| Trojan.Win32.StartPage.nk Hallo, hab da so ein Problem hab das Viren Programm von Kaspersky der fand 2 TrojanerWin.32StartPage.nk.....ich bekomm die nicht weg da die sich irgendwo in einer anderen Datei versteckt haben müssen. Hab das HiJack runtergeholt und weiß nicht ob da jetzt alles ok ist.Hier der aktuelle Logfile, ich hoffe das mir jemand helfen kann. Danke Logfile of Browser Hijack Recover(BHR) v2.1 http://www.browser-hijack.com/ Log created on 05.04.2005 15:42:16 Microsoft Windows XP Professional (Build 2600) Internet Explorer v6.0.2600.0000 [Process Manager] - [Process] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Programme\Browser Hijack Recover\bhr.exe C:\Programme\Internet Explorer\iexplore.exe [IE Options] - [Normal] R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/ R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title = [IE Options] - [IE Menu] [IE Options] - [Internet Options] [IE Options] - [IE Search Hooks] R3 - URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll [IE Add-Ons] - [Toolbars] O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll [IE Add-Ons] - [Explorer Bars] O9 - Extra "View" Explorer Bars: Media Band - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\System32\browseui.dll O9 - Extra "View" Explorer Bars: &Diskutieren - {BDEADE7F-C265-11D0-BCED-00A0C90AB50F} - shdocvw.dll O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\System32\shdocvw.dll [IE Add-Ons] - [Context Menu] [IE Add-Ons] - [BHOs] O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll [IE Add-Ons] - [Tools Menu] O9 - Extra "Tool" Menu Item: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE [IE Add-Ons] - [Tools Button] O9 - Extra Button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra Button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE [System Options] [StartUp] 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run MsnMsgr = C:\Programme\MSN Messenger\MsnMsgr.Exe" /background 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Skype = C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LogitechSoftwareUpdate = C:\Programme\Logitech\Video\ManifestEngine.exe boot 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run MsmqIntCert = regsvr32 /s mqrt.dll 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run msnappau = C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_01\bin\jusched.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run iTunesHelper = C:\Programme\iTunes\iTunesHelper.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\qttask.exe" -atboottime 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LVCOMSX = C:\WINDOWS\System32\LVCOMSX.EXE 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoRepair = C:\Programme\Logitech\Video\ISStart.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoTray = C:\Programme\Logitech\Video\LogiTray.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run KAV50 = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\PROGRA~2\Logitech\DESKTO~1\8876480\Program\LDMConf.exe O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\PROGRA~1\MICROS~2\Office10\OSA.EXE PS: Hab leider davon absolut keine Ahnung.....nur mein PC fängt langsam an ziemlich zu spinnen er öffnet ständig die Startleiste und andere 100 Fenster |
05.04.2005, 14:54 | #2 |
| Trojan.Win32.StartPage.nk Erstelle mal ein Hijack This Logfile mit der Version und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This
__________________
__________________ |
05.04.2005, 15:01 | #3 |
| Trojan.Win32.StartPage.nk Logfile of HijackThis v1.99.1
__________________Scan saved at 15:57:35, on 05.04.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Programme\Internet Explorer\iexplore.exe C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis[1].zip\HijackThis.exe C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis[1].zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe" O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE O17 - HKLM\System\CCS\Services\Tcpip\..\{AE2FEA22-69A4-43A1-A96E-C84E71F544CB}: NameServer = 217.237.151.225 217.237.150.225 O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE |
05.04.2005, 15:49 | #4 |
| Trojan.Win32.StartPage.nk Du solltest unbedingt dein System auf SP 2 updaten hier der Download oder die CD bestellen --> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung folgende Einträge: R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe lösche von hand folgende dateien: C:\Programme\Copernic Agent\Web\SearchBar.htm C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe Datenträgerbereinigung: windowstaste+R --> cleanmgr --> enter klick bei temp klick bei temporary internet files Ok Da Du esacn auf dem Rechner hast solltest Du jetzt im abgesicherten modus das system mal scannen --> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus: => Total Files Scanned: => Total Virus(es) Found: => Total Disinfected Files: => Total Files Renamed: => Total Deleted Files: => Total Errors: => Time Elapsed: => Virus Database Date: => Virus Database Count: =>Total Number of Files Scanned: =>Total Number of Virus(es) Found: ***** Scanning complete. ***** --> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert) danach neu starten neu Startseite vergeben neues HJT posten |
05.04.2005, 18:07 | #5 |
| Trojan.Win32.StartPage.nk So hab alles nach Anleitung gemacht und hier mein aktueller Escan Tue Apr 05 19:05:33 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\*.* Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis[1].zip\*.* Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis[1].zip\*.* Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis[1].zip\*.* Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\VBE\*.* Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Verlauf\*.* Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Verlauf\History.IE5\*.* Tue Apr 05 19:05:39 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\WERC.tmp.dir00\*.* Tue Apr 05 19:05:39 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\WERD.tmp.dir00\*.* Tue Apr 05 19:05:40 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\_ISTMP1.DIR\*.* Tue Apr 05 19:05:40 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\*.* Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\~offfilt\*.* Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\~rnsetup\*.* Tue Apr 05 19:05:52 2005 => Scanning C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5 Directory Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\*.* Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\1BCMHUJ5\*.* Tue Apr 05 19:05:53 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\G78OX997\*.* Tue Apr 05 19:05:54 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\IDZF4B9D\*.* Tue Apr 05 19:05:55 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\W0PQFMNX\*.* Tue Apr 05 19:05:56 2005 => ***** Checking for specific ITW Viruses ***** Tue Apr 05 19:05:56 2005 => Checking for Welchia Virus... Tue Apr 05 19:05:56 2005 => Checking for LovGate Virus... Tue Apr 05 19:05:56 2005 => Checking for CodeRed Virus... Tue Apr 05 19:05:56 2005 => Checking for OpaServ Virus... Tue Apr 05 19:05:56 2005 => Checking for Sobig.e Virus... Tue Apr 05 19:05:56 2005 => Checking for Winupie Virus... Tue Apr 05 19:05:56 2005 => Checking for Swen Virus... Tue Apr 05 19:05:56 2005 => Checking for JS.Fortnight Virus... Tue Apr 05 19:05:56 2005 => Checking for Novarg Virus... Tue Apr 05 19:05:56 2005 => Checking for Pagabot Virus... Tue Apr 05 19:05:56 2005 => Checking for Parite.b Virus... Tue Apr 05 19:05:56 2005 => Checking for Parite.a Virus... Tue Apr 05 19:05:56 2005 => ***** Scanning complete. ***** Tue Apr 05 19:05:56 2005 => Total Objects Scanned: 4163 Tue Apr 05 19:05:56 2005 => Total Virus(es) Found: 10 Tue Apr 05 19:05:56 2005 => Total Disinfected Files: 0 Tue Apr 05 19:05:56 2005 => Total Files Renamed: 0 Tue Apr 05 19:05:56 2005 => Total Deleted Objects: 0 Tue Apr 05 19:05:56 2005 => Total Errors: 3 Tue Apr 05 19:05:56 2005 => Time Elapsed: 00:05:40 Tue Apr 05 19:05:56 2005 => Virus Database Date: 2005/04/04 Tue Apr 05 19:05:56 2005 => Virus Database Count: 124577 Tue Apr 05 19:05:56 2005 => Scan Completed. File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "untopr1150 Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "Web_Rebates Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "TopMoxie Spyware/Adware" Virus. Action Taken: No Action Taken. File System Found infected by "TopMoxie Spyware/Adware" Virus. Action Taken: No Action Taken. File C:\WINDOWS\fitomat[fit-10006,1,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Bianca\LOKALE~1\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken. File C:\DOKUME~1\Bianca\LOKALE~1\Temp\uninstall.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.q" Virus. Action Taken: No Action Taken. hilfeeeeeeeeeee so viele Vieren....bitte helft mir! |
05.04.2005, 18:30 | #6 | ||
| Trojan.Win32.StartPage.nk boote nochmal in den abgesicherten modus bei deaktivierter systemwiederherstellung Windowstaste+R --> %temp% --> enter inhalt löschen Windowstaste+R --> temp --> enter inhalt löschen Windowstaste+R --> cleanmgr --> enter klick bei temporary internet files ok von hand löschen C:\WINDOWS\fitomat[fit-10006,1,1].exe Zitat:
neu starten Systemwiederherstellung wieder aktivieren In Zukunft solltest Du IE nur noch für Windowsupdates benutzen, ansonsten alternative Browser http://filepony.de/download-opera/ http://www.mozilla.org/
__________________ --> Trojan.Win32.StartPage.nk Geändert von Gigamail (05.04.2005 um 18:35 Uhr) Grund: eScanzeit zu spät gesehen |
Themen zu Trojan.Win32.StartPage.nk |
agent, autostart, browser, dateien, desktop, einstellungen, explorer, google, helfen, hijack, kaspersky, langsam, logfile, messenger, msn, msn messenger, problem, programm, programme, recover, regsvr32, software, system, system32, toolbars, urlsearchhook, viren, windows, windows messenger, windows xp, öffnet |