Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 01.12.2005, 23:07   #1
pAlAvrAugur
 
TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun??? - Standard

TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???



Hallo Leute,

habe einen Notebook der nach ca. 5 min Internetaufenthalt von alleine ausgeht.
Habe Antivir durchlaufen lassen. Das Programm hat

- TR/Startpage.abg

- W32/Nsag.B

gefunden.

Könnt ihr mir bitte helfen?!

Ich bedanke mich im voraus.

mfg

Alt 01.12.2005, 23:20   #2
hoerni26
 
TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun??? - Standard

TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???



hallo,
bitte poste doch mal ein HJT logfile.
das wäre in dieser sache nämlich sehr hilfreich..
gruß
__________________

__________________

Alt 01.12.2005, 23:23   #3
pAlAvrAugur
 
TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun??? - Standard

TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???



Logfile of HijackThis v1.99.1
Scan saved at 23:21:21, on 01.12.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
C:\WINDOWS\system32\slserv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\T-Online\DSL-Manager\TODslMgr.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
C:\Dokumente und Einstellungen\Administrator.XPAI01\Desktop\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.google.de
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://www.google.de/keyword/%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Toolbar,LinksFolderName = Favoriten
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: (no name) - {5C1B34FA-CF9B-426A-9B40-A343D14EEAD8} - C:\WINDOWS\System32\hfab.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll (file missing)
O4 - HKLM\..\Run: [T-Online DSL-Manager] "C:\Programme\T-Online\DSL-Manager\TODslMgr.exe"
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKCU\..\Run: [ctfmon.exe] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: Mobilen Favoriten erstellen - {2EAF5BB1-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: (no name) - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra 'Tools' menuitem: Mobilen Favoriten erstellen... - {2EAF5BB2-070F-11D3-9307-00C04FAE2D4F} - C:\Programme\Microsoft ActiveSync\INetRepl.dll
O9 - Extra button: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra 'Tools' menuitem: Knowledge Base Suche - {8b2d996f-b7d1-4961-a929-414d9cf5ba7b} - http://support.microsoft.com/default.aspx?scid=FH;EN-US;KBHOWTO (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: @btrez.dll,-4015 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O9 - Extra 'Tools' menuitem: @btrez.dll,-4017 - {CCA281CA-C863-46ef-9331-5C8D4460577F} - C:\Programme\WIDCOMM\Bluetooth Software\btsendto_ie.htm
O10 - Broken Internet access because of LSP provider 'spacklsp.dll' missing
O14 - IERESET.INF: START_PAGE_URL=http://www.google.de
O16 - DPF: {14242341-4241-1432-1431-142423525557} - file://C:\Recycled\Q330995.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1133296860464
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Bluetooth Service (btwdins) - WIDCOMM, Inc. - C:\Programme\WIDCOMM\Bluetooth Software\bin\btwdins.exe
O23 - Service: T-Online WLAN Adapter Steuerungsdienst (MZCCntrl) - T-Online International AG, Marmiko IT-Solutions GmbH - C:\Programme\Gemeinsame Dateien\Marmiko Shared\MZCCntrl.exe
O23 - Service: SmartLinkService (SLService) - - C:\WINDOWS\SYSTEM32\slserv.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: T-Online DSL-Manager (TODslService) - T-Systems International GmbH - C:\Programme\T-Online\DSL-Manager\TODslSvc.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - D:\Programme\T-DSL SpeedManager\tsmsvc.exe
__________________

Alt 01.12.2005, 23:28   #4
hoerni26
 
TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun??? - Standard

TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???



hallo,

habe dein file noch nicht genau angesehen,aber es wäre angebracht schnellstens ein update des systems auf SP 2 vorzunehmen.
was du da hst ist sehr fahrlässig und anfällig.

gruß
__________________


Anleitung Neuaufsetzen des Systems

Anleitung Hijackthis

Virusscan Jotti

Fehler sind Menschlich.....

Das größte Problem eines Rechners sitzt meist 50 cm vorm Bildschirm..

Alt 01.12.2005, 23:37   #5
pAlAvrAugur
 
TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun??? - Standard

TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???



wGehen die Probleme weg, wenn ich jetzt auf SP2 update???

Was muss ich sonst noch unternehmen??


Antwort

Themen zu TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???
antivir, aufen, ebook, helfen, inter, interne, leute, min, notebook, plagegeister, programm




Ähnliche Themen: TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???


  1. laptop sehr langsam, definitiver befall von plagegeistern
    Log-Analyse und Auswertung - 05.08.2014 (2)
  2. Win7 mit Advanced System Protector, System Speedup und vielen weiteren Plagegeistern
    Plagegeister aller Art und deren Bekämpfung - 10.06.2014 (12)
  3. Private Log-Auswertung bzw. Erkennen von Plagegeistern
    Plagegeister aller Art und deren Bekämpfung - 09.09.2011 (1)
  4. W32/Nsag.B - ich werde ihn nicht los!
    Plagegeister aller Art und deren Bekämpfung - 28.02.2006 (6)
  5. Nsag.B
    Log-Analyse und Auswertung - 04.02.2006 (1)
  6. nsag.b
    Plagegeister aller Art und deren Bekämpfung - 11.01.2006 (17)
  7. W32/NSAG.B wie entfernen?
    Log-Analyse und Auswertung - 01.01.2006 (2)
  8. W32/Nsag.B gefunden...
    Plagegeister aller Art und deren Bekämpfung - 29.12.2005 (4)
  9. HILFE Virus!!!W32/Nsag.B
    Plagegeister aller Art und deren Bekämpfung - 09.11.2005 (26)
  10. Virus/Trojaner? W32/NSAG.B?
    Plagegeister aller Art und deren Bekämpfung - 04.11.2005 (6)
  11. W32/Nsag.A
    Log-Analyse und Auswertung - 19.09.2005 (2)
  12. Virus W32/Nsag.B...
    Log-Analyse und Auswertung - 14.09.2005 (8)
  13. W32/Nsag.B + TR/small.EV.5
    Log-Analyse und Auswertung - 12.09.2005 (1)
  14. Wer hilft mir bei der Beseitigung des W32/Nsag.B...
    Plagegeister aller Art und deren Bekämpfung - 11.09.2005 (1)
  15. W32/Nsag.B - HJT logfile
    Log-Analyse und Auswertung - 24.08.2005 (4)
  16. PSGuard, W32/Nsag.B und Co.
    Plagegeister aller Art und deren Bekämpfung - 22.08.2005 (9)
  17. Win32.Nsag.b
    Plagegeister aller Art und deren Bekämpfung - 05.08.2005 (6)

Zum Thema TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun??? - Hallo Leute, habe einen Notebook der nach ca. 5 min Internetaufenthalt von alleine ausgeht. Habe Antivir durchlaufen lassen. Das Programm hat - TR/Startpage.abg - W32/Nsag.B gefunden. Könnt ihr mir bitte - TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun???...
Archiv
Du betrachtest: TR/Startpage.abg und w32/Nsag.B ----->>>Was muss ich bei diesen Plagegeistern tun??? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.