| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Wie bekomm ich den Trojaner TR/StartPage.KY weg?Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
26.09.2004, 22:48
| #1 |
| |  Wie bekomm ich den Trojaner TR/StartPage.KY weg? Wie bekomm ich den Trojaner TR/StartPage.KY weg? Logfile of HijackThis v1.98.2 Scan saved at 23:37:29, on 26.09.2004 Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\AVPersonal\AVGUARD.EXE C:\Programme\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\r_server.exe C:\Programme\HHVcdV5Sys\VC5SecS.exe C:\WINDOWS\Explorer.EXE C:\Program Files\Launch Manager\CtrlVol.exe C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe C:\Program Files\Launch Manager\HotkeyApp.exe C:\Program Files\Launch Manager\WButton.exe C:\Programme\HHVcdV5Sys\VC5Play.exe C:\Programme\QuickTime\qttask.exe C:\Programme\T-DSL SpeedManager(2)\SpeedMgr.exe C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Program Files\Launch Manager\LaunchAp.exe C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe C:\Programme\Gemeinsame Dateien\Nokia\Services\ServiceLayer.exe C:\Programme\Nokia\PC Suite for Nokia 6600\ConnMngmntBox.exe C:\Program Files\Windows SyncroAd\WinSync.exe C:\Programme\Nokia\PC Suite for Nokia 6600\ECTaskScheduler.exe C:\Programme\Intuwave\Shared\mRouterRunTime\mRouterRuntime.exe C:\PROGRA~1\Nokia\PCSUIT~1\Elogerr.exe C:\PROGRA~1\Nokia\PCSUIT~1\BROADC~1.EXE C:\PROGRA~1\Nokia\PCSUIT~1\SCRFS.exe C:\Programme\Virtual CD v5\System\VC5Tray.exe C:\Programme\T-DSL SpeedManager(2)\tsmsvc.exe C:\Programme\Adobe\Acrobat 6.0\Reader\AcroRd32.exe C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe C:\Programme\Internet Explorer\iexplore.exe G:\ww\hijackthis_198\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.internetcologne.de R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.msn.de R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = 127.0.0.1:8080 R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyOverride = local O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx O4 - HKLM\..\Run: [CtrlVol] C:\Program Files\Launch Manager\CtrlVol.exe O4 - HKLM\..\Run: [Nokia Tray Application] C:\Programme\Gemeinsame Dateien\Nokia\NCLTools\NclTray.exe O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [HotkeyApp] C:\Program Files\Launch Manager\HotkeyApp.exe O4 - HKLM\..\Run: [Wbutton] C:\Program Files\Launch Manager\WButton.exe O4 - HKLM\..\Run: [VC5Player] C:\Programme\HHVcdV5Sys\VC5Play.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKLM\..\Run: [T-DSL SpeedMgr] "C:\Programme\T-DSL SpeedManager(2)\SpeedMgr.exe" O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe O4 - HKLM\..\Run: [LaunchAp] C:\Program Files\Launch Manager\LaunchAp.exe O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE O4 - HKCU\..\Run: [Popup Ad Filter] C:\Programme\Meaya\Popup Ad Filter\PopFilter.exe O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0 O4 - Global Startup: PCSuiteForNokia6600 Detect.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\ConnMngmntBox.exe O4 - Global Startup: PCSuiteForNokia6600 TS.lnk = C:\Programme\Nokia\PC Suite for Nokia 6600\ECTaskScheduler.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Restrictions present O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\System32\msjava.dll O14 - IERESET.INF: START_PAGE_URL=http://www.internetcologne.de O16 - DPF: {0B682CC1-FB40-4006-A5DD-99EDD3C9095D} (vbiewer control) - http://www.thepaymentcentre.com/build/vbiewer.cab Danke Für die antworten. |
|
26.09.2004, 23:18
| #2 |
   | Wie bekomm ich den Trojaner TR/StartPage.KY weg? Schau mal bei deiner Software. ob irgendwo Windows SyncroAd ist und deinstalliere es.
__________________Wenn die nachfolgenden Einträge beim erneuten Scan mit HJT noch da sind deaktiviere die Systemwiederherstellung: http://www.systemwiederherstellung-d...indows-xp.html Diese Prozesse per Taskmanager beenden: C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Program Files\Windows SyncroAd\WinSync.exe Mit HijackThis fixen (Scan/genannte Einträge markieren/"Fix checked" klicken): C:\Program Files\Windows SyncroAd\SyncroAd.exe C:\Program Files\Windows SyncroAd\WinSync.exe O4 - HKLM\..\Run: [Windows SyncroAd] C:\Program Files\Windows SyncroAd\SyncroAd.exe Starte neu und lösche die Dateien, falls sie noch da sind, aktviere die Systemwiederherstellung. |
|
| Themen zu Wie bekomm ich den Trojaner TR/StartPage.KY weg? |
| .inf, 127.0.0.1, acrobat, adobe, antworten, application, avgnt.exe, bho, boot, control, dateien, eset, explorer, filter, hijack, hijackthis, internet, internet explorer, launch, microsoft, popup, programme, software, spy, sun java, system, system32, trojaner, webroot, windows, windows xp |
Linear-Darstellung
