Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Entfernen des Trojaners win32.startpage.nk

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 10.09.2005, 19:08   #1
guguseli1
 
Entfernen des Trojaners win32.startpage.nk - Icon17

Entfernen des Trojaners win32.startpage.nk



Hi Zusammen

Leider bin ich total ratlos
Kann mir jemand sagen wie ich diesen Trojaner wieder los werde ?
Mit HijackThis habe ich es schon versucht. Aber leider ohne Erfolg !!!!
Hier noch das Logfile :

Logfile of HijackThis v1.99.1
Scan saved at 19:32:24, on 10.09.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)


R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://runonce.msn.com/
O4 - HKLM\..\Run: [Apoint] C:\Programme\Apoint2K\Apoint.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [AGRSMMSG] AGRSMMSG.exe
O4 - HKLM\..\Run: [VTTimer] VTTimer.exe
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\j2re1.4.2_05\bin\jusched.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [UserFaultCheck] %systemroot%\system32\dumprep 0 -u
O4 - HKLM\..\Run: [F-Secure Manager] "C:\Programme\cablecom hispeed security package\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "C:\Programme\cablecom hispeed security package\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "C:\Programme\cablecom hispeed security package\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [News Service] "C:\Programme\cablecom hispeed security package\FSGUI\ispnews.exe"
O4 - HKLM\..\Run: [stnospy] C:\Programme\SinEspias\no-spy.exe /autorun
O4 - HKLM\..\Run: [lsass] C:\windows\system32\elitenpn32.exe
O4 - HKLM\..\Run: [BDMCon] "C:\Programme\Softwin\BitDefender8\bdmcon.exe"
O4 - HKLM\..\Run: [BDNewsAgent] "C:\Programme\Softwin\BitDefender8\bdnagent.exe"
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [UIWatcher] C:\Programme\ashampoo\Ashampoo UnInstaller Suite\UIWatcher.exe
O4 - Global Startup: Album Fast Start.lnk = C:\Programme\Ulead Systems\Ulead PhotoImpact 5 Bundled Edition\Abmtsr.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O4 - Global Startup: Service Manager.lnk = C:\Programme\Microsoft SQL Server\80\Tools\Binn\sqlmangr.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\j2re1.4.2_05\bin\npjpi142_05.dll
O9 - Extra button: Webfilter - {200DB664-75B5-47c0-8B45-A44ACCF73C00} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Website-&Liste anzeigen - {200DB664-75B5-47c0-8B45-A44ACCF73F01} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Webseitenfilter &aussetzen - {200DB664-75B5-47c0-8B45-A44ACCF73F02} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &sperren - {200DB664-75B5-47c0-8B45-A44ACCF73F03} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: (no name) - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra 'Tools' menuitem: Diese Website &zulassen - {200DB664-75B5-47c0-8B45-A44ACCF73F04} - C:\Programme\cablecom hispeed security package\FSPC\fspcmsie.dll
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/ms...downloader.cab
O23 - Service: cablecom hispeed security package (BackWeb Plug-in - 9038346) - Unknown owner - C:\PROGRA~1\CABLEC~1\backweb\9038346\Program\SERVIC~1.EXE
O23 - Service: BitDefender Scan Server (bdss) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Scan Server\bdss.exe" /service (file missing)
O23 - Service: F-Secure Gatekeeper Handler Starter - F-Secure Corp. - C:\Programme\cablecom hispeed security package\Anti-Virus\fsgk32st.exe
O23 - Service: fsbwsys - F-Secure Corp. - C:\Programme\cablecom hispeed security package\backweb\9038346\program\fsbwsys.exe
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - F-Secure Corporation - C:\Programme\cablecom hispeed security package\FWES\Program\fsdfwd.exe
O23 - Service: F-Secure HTTP Server (fshttps) - F-Secure Corporation - C:\Programme\cablecom hispeed security package\FSPC\fshttps\fshttps.exe
O23 - Service: F-Secure Management Agent (FSMA) - F-Secure Corporation - C:\Programme\cablecom hispeed security package\Common\FSMA32.EXE
O23 - Service: BitDefender Communicator (XCOMM) - Unknown owner - C:\Programme\Gemeinsame Dateien\Softwin\BitDefender Communicator\xcommsvr.exe" /service (file missing).

Diese Elitenpn32. exe bringe ich mit fix checked einfach nicht fort !!!!

Wäre wirklich super lieb von euch ,wenn mir jemand helfen könnte !
(Mein Virenscanner kann ihn auch nicht löschen ).

Vielen,vielen Dank im Voraus !!!
guguseli

Alt 10.09.2005, 20:26   #2
Haui45
 
Entfernen des Trojaners win32.startpage.nk - Standard

Entfernen des Trojaners win32.startpage.nk



Hallo,

es wäre hilfreich, wenn du ein ganzes Logfile posten würdest.
__________________


Alt 10.09.2005, 22:43   #3
guguseli1
 
Entfernen des Trojaners win32.startpage.nk - Standard

Entfernen des Trojaners win32.startpage.nk



Hallo Haui 4

Vielen Dank für deine Antwort.
Ich glaube ich habe die Lösung soeben selbst gefunden.
Hoffe ich doch , dass es auch so bleibt und funktioniert :aplaus: !!!
Zuerst habe ich die Systemsteuerung deaktiviert und danach den
PC im abgesicherten Modus laufen gelassen. Und siehe da, ich konnte
es im HijackThis entfernen, aber so, dass es sich nicht mehr blicken liess.
Sollte mein Glück nicht von langer Dauer sein, werde ich mich gerne wieder
melden !!!

Noch einen schönen und aufregenden Abend
guguseli1
__________________

Alt 11.09.2005, 08:49   #4
guguseli1
 
Entfernen des Trojaners win32.startpage.nk - Standard

Entfernen des Trojaners win32.startpage.nk



Hi zusammen

Ich glaube gestern hat mein Kopf wirklich gerochen ,
denn es war natürlich nicht die Systemsteuerung sondern
die Systemwiederherstellung die ich deaktiviert habe !
Zum Glück geht es mir heute viel besser. .

Einen Viren freien Tag
guguseli1

Antwort

Themen zu Entfernen des Trojaners win32.startpage.nk
antispyware, anzeige, ashampoo uninstaller, ctfmon.exe, dateien, defender, entfernen, excel, explorer, f-secure, firewall, helfen, hijack, hijackthis, internet, internet explorer, logfile, löschen, microsoft, plug-in, programme, ratlos, security, server, software, super, system, trojaner, vielen dank, windows, windows xp




Ähnliche Themen: Entfernen des Trojaners win32.startpage.nk


  1. Win32/StartPage.OPH trojan in C:\Users\uli\Downloads\vlc-2.0.0-win32.exe
    Plagegeister aller Art und deren Bekämpfung - 16.04.2013 (30)
  2. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  3. Entfernen des GVU Trojaners
    Plagegeister aller Art und deren Bekämpfung - 05.11.2012 (13)
  4. Probleme mit dem Entfernen des GVU Trojaners
    Plagegeister aller Art und deren Bekämpfung - 31.07.2012 (12)
  5. Entfernen des Trojaners Sirefef.HC
    Log-Analyse und Auswertung - 03.07.2012 (7)
  6. Entfernen des BKA Trojaners per Systemwiederherstellung möglich?
    Plagegeister aller Art und deren Bekämpfung - 01.07.2011 (5)
  7. Probleme nach entfernen des BKA 100 € Trojaners
    Log-Analyse und Auswertung - 28.04.2011 (12)
  8. entfernen des trojaners sub7
    Plagegeister aller Art und deren Bekämpfung - 29.05.2008 (4)
  9. Removal Tool zum Entfernen des 1&1 Trojaners ist da!
    Plagegeister aller Art und deren Bekämpfung - 13.01.2007 (1)
  10. Win32 StartPage Log File
    Log-Analyse und Auswertung - 07.05.2006 (3)
  11. trojan.win32.startpage.he entfernen?
    Plagegeister aller Art und deren Bekämpfung - 09.09.2005 (5)
  12. Trojan.Win32.StartPage.bf
    Plagegeister aller Art und deren Bekämpfung - 02.09.2005 (7)
  13. Entfernen des Trojaners Spy.Banker.el.16
    Plagegeister aller Art und deren Bekämpfung - 27.07.2005 (2)
  14. Trojan.Win32.StartPage.nk
    Plagegeister aller Art und deren Bekämpfung - 05.04.2005 (5)
  15. Win32.Startpage.uz
    Plagegeister aller Art und deren Bekämpfung - 22.02.2005 (1)
  16. Trojan.Win32.StartPage.is
    Plagegeister aller Art und deren Bekämpfung - 01.07.2004 (2)
  17. Trojaner Win32.StartPage.fw
    Plagegeister aller Art und deren Bekämpfung - 16.04.2004 (3)

Zum Thema Entfernen des Trojaners win32.startpage.nk - Hi Zusammen Leider bin ich total ratlos Kann mir jemand sagen wie ich diesen Trojaner wieder los werde ? Mit HijackThis habe ich es schon versucht. Aber leider ohne Erfolg - Entfernen des Trojaners win32.startpage.nk...
Archiv
Du betrachtest: Entfernen des Trojaners win32.startpage.nk auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.