Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Start Page.Ig.1

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 03.04.2005, 14:04   #1
Birgit
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo,ich bin ganz neu hier und brauche Hilfe

Ich habe schon ziemlich lange diesen Trojaner bei mir drauf,habe auch schon alles bei euch gelesen was ich machen kann,verstanden habe ich es aber nicht wirklich.

Brauche allso Hilfe der mit mir Schritt für Schritt das durchgeht.

Hoffe auf euch.

Alt 03.04.2005, 14:35   #2
Haui45
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo,

wo findet welcher Virenscanner den genannten Schädling?

Poste ein HijackThis Logfile:
Direktdownload
kurze Beschreibung
ausführliche Beschreibung
__________________


Alt 03.04.2005, 14:36   #3
Gigamail
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hi,

erstelle ein Hijack This Logfile und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

Edit: da war ich wohl zu langsam
__________________
__________________

Alt 03.04.2005, 14:37   #4
rock
 
TR/Start Page.Ig.1 - Pfeil

TR/Start Page.Ig.1



lade dir hier das kleine tool hijackthis: (bebilderte anleitung)
http://www.trojaner-board.de/51130-a...ijackthis.html

den fertigen logbericht kopierst und fügst du als nächstes posting hier ein.

(angaben und aktuallität vom betriebsystem sowie installierter virenscanner werden im log angezeigt - solltest du sonst bei anfragen erwähnen!)

Alt 03.04.2005, 14:39   #5
rock
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



ich tip auf antivir


Alt 03.04.2005, 14:45   #6
Haui45
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Zitat:
Zitat von rock
ich tip auf antivir
Dem schließe ich mich an

Alt 03.04.2005, 15:03   #7
Birgit
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo,

es findet Anti vir

laut antivir ist es unter C://windows/Hosts

aber ich finde es da nicht

und wie soll ich son log fad posten?????

Alt 03.04.2005, 15:04   #8
Haui45
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Zitat:
und wie soll ich son log fad posten?????
Die Links (blau unterstrichen) anklicken und lesen.

Alt 03.04.2005, 15:05   #9
Birgit
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Logfile of HijackThis v1.99.1
Scan saved at 16:03:40, on 03.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Birgit\Lokale Einstellungen\Temp\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uhmczsumcigylccsq.net/5Ui...dE7uLn3ZV_.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=64.110.74.244:8080
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {61AD3159-E047-28CE-D350-64550DA7781D} - (no file)
O2 - BHO: (no name) - {9F55DFA3-0429-AEFC-3867-69E559F524BF} - (no file)
O2 - BHO: (no name) - {D7851188-A88B-4CC5-AD52-A37A9652052C} - (no file)
O2 - BHO: (no name) - {ED294C4A-C964-653D-5A6C-19823CF204B6} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\RunOnce: [delus] C:\DOKUME~1\Birgit\LOKALE~1\Temp\delus.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunServices: [Outlook Express] sxvmp.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZSXXXXXXXXUS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


weiss nicht ob ihr das meintet

Alt 04.04.2005, 19:14   #10
Birgit
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Ich habe mir noch einen anderen Scanner runtergezogen,das Prob besteht immer noch.Habe jetzt noch mal einen File geschickt.Logfile of HijackThis v1.99.1
Scan saved at 20:12:28, on 04.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Yahoo!\Messenger\ypager.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uhmczsumcigylccsq.net/5Ui...dE7uLn3ZV_.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=64.110.74.244:8080
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {61AD3159-E047-28CE-D350-64550DA7781D} - (no file)
O2 - BHO: (no name) - {9F55DFA3-0429-AEFC-3867-69E559F524BF} - (no file)
O2 - BHO: (no name) - {D7851188-A88B-4CC5-AD52-A37A9652052C} - (no file)
O2 - BHO: (no name) - {ED294C4A-C964-653D-5A6C-19823CF204B6} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\Run: [SpySweeper] "C:\Programme\Webroot\Spy Sweeper\SpySweeper.exe" /0
O4 - HKCU\..\RunServices: [Outlook Express] sxvmp.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZSXXXXXXXXUS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe

Alt 04.04.2005, 22:42   #11
dartus
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo Birgit,

lass bitte folgende Datei:
(Falls noch nicht eingestellt: Öffne den Explorer-->Extras-->Ordneroptionen-->Ansicht-->Systendateien ausblenden "häckchen weg“ und "Alle Dateien und Ordner Anzeigen" anklicken)

C:\WINDOWS\System32\sxvmp.exe

hier online scannen:

http://virusscan.jotti.org/de

Teile bitte das Ergebnis mit.

dartus

Alt 06.04.2005, 16:33   #12
Birgit
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo,kann leider keine Datei unter dem Namen finden,habe alles abgegrast,
schicke jetzt nochmal ein Log File:

Logfile of HijackThis v1.99.1
Scan saved at 17:28:23, on 06.04.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\Eset\nod32kui.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\MSMSGS.EXE
C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe
C:\Programme\Yahoo!\Messenger\ymsgr_tray.exe
C:\WINDOWS\System32\drivers\CDAC11BA.EXE
C:\Programme\Eset\nod32krn.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\WINDOWS\System32\wuauclt.exe
C:\hijackthis_199\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uhmczsumcigylccsq.net/5Ui...dE7uLn3ZV_.cgi
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://search.yahoo.com/search?p=%s
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = http=64.110.74.244:8080
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Messenger\ycomp5_3_18_0.dll
O2 - BHO: (no name) - {61AD3159-E047-28CE-D350-64550DA7781D} - (no file)
O2 - BHO: (no name) - {9F55DFA3-0429-AEFC-3867-69E559F524BF} - (no file)
O2 - BHO: (no name) - {D7851188-A88B-4CC5-AD52-A37A9652052C} - (no file)
O2 - BHO: (no name) - {ED294C4A-C964-653D-5A6C-19823CF204B6} - (no file)
O3 - Toolbar: Yahoo! Assistent - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Messenger\ycomp5_3_18_0.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [KernelFaultCheck] %systemroot%\system32\dumprep 0 -k
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [nod32kui] "C:\Programme\Eset\nod32kui.exe" /WAITSERVICE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Programme\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\MSMSGS.EXE" /background
O4 - HKCU\..\Run: [TuneUp MemOptimizer] "C:\Programme\TuneUp Utilities 2004\MemOptimizer.exe" autostart
O4 - HKCU\..\RunServices: [Outlook Express] sxvmp.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusearc...p=ZSXXXXXXXXUS
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\PROGRA~1\Yahoo!\MESSEN~1\YPager.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O14 - IERESET.INF: START_PAGE_URL=http://www.msn.de
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe
O23 - Service: C-DillaCdaC11BA - Macrovision - C:\WINDOWS\System32\drivers\CDAC11BA.EXE
O23 - Service: NOD32 Kernel Service (NOD32krn) - Unknown owner - C:\Programme\Eset\nod32krn.exe
O23 - Service: TSMService - T-Systems Nova, Berkom - C:\Programme\T-DSL SpeedManager\tsmsvc.exe
O23 - Service: TuneUp WinStyler Theme Service (TUWinStylerThemeSvc) - TuneUp Software GmbH - C:\Programme\TuneUp Utilities 2004\WinStylerThemeSvc.exe


Vieleicht liegt es auch an mir, das ich versucht habe ihn einmal zu löschen

Alt 06.04.2005, 20:53   #13
dartus
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo Birgit,

wechsel in den abgesicherten Modus bei deaktivierter Systemwiederherstellung
http://www.systemwiederherstellung-d...indows-xp.html
und fixe (Scan mit hijackthis, Häckchen vor einträgen und auf Fix checked klicken) folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.uhmczsumcigylccsq.net/5U...E7 uLn3ZV_.cgi
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = http://jksearch.biz/
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://jksearch.biz/
O2 - BHO: (no name) - {61AD3159-E047-28CE-D350-64550DA7781D} - (no file)
O2 - BHO: (no name) - {9F55DFA3-0429-AEFC-3867-69E559F524BF} - (no file)
O2 - BHO: (no name) - {D7851188-A88B-4CC5-AD52-A37A9652052C} - (no file)
O2 - BHO: (no name) - {ED294C4A-C964-653D-5A6C-19823CF204B6} - (no file)
O4 - HKCU\..\RunServices: [Outlook Express] sxvmp.exe
O8 - Extra context menu item: &Search - http://bar.mywebsearch.com/menusear...?p=ZSXXXXXXXXUS
O13 - WWW. Prefix: http://%65%68%74%74%70%2E%63%63/?
O16 - DPF: {00000000-0000-0000-0000-000020030000} - http://www.advnt01.com/dialer/ger_nopop.exe

Neustart--> Systemwiederherstellung aktivieren

dartus

Alt 07.04.2005, 16:39   #14
Birgit
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo Dartus,

ich habe alles gemacht,bin mir jetzt nicht ganz sicher ob es sich damit komplett erledigt hat?

Wenn ja,Herzlichsten Dank für deine Hilfe

Und eine kleine Frage habe ich aber doch noch,muss ich das in den Ordneroptionen wieder umstellen??

Birgit

Alt 07.04.2005, 19:26   #15
dartus
 
TR/Start Page.Ig.1 - Standard

TR/Start Page.Ig.1



Hallo Birgit,
Zitat:
ich habe alles gemacht,bin mir jetzt nicht ganz sicher ob es sich damit komplett erledigt hat?
Dann poste halt ein HJT-Logfile.
Zitat:
Und eine kleine Frage habe ich aber doch noch,muss ich das in den Ordneroptionen wieder umstellen??
Nein! Verstecken gilt nicht!

dartus

Antwort

Themen zu TR/Start Page.Ig.1
brauche, lange, neu, schritt, troja, trojaner, ziemlich



Ähnliche Themen: TR/Start Page.Ig.1


  1. Trojan.Start.Page & Hijack.Start.Page
    Log-Analyse und Auswertung - 24.06.2012 (1)
  2. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  3. Trojaner TR/Start Page.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (9)
  4. Hifacker start page.anv sitzt im Rechner fest
    Log-Analyse und Auswertung - 15.04.2007 (4)
  5. TR/Start Page.qr.dll
    Log-Analyse und Auswertung - 25.09.2005 (5)
  6. start page http://www.jimbutt.com/stuffs/
    Log-Analyse und Auswertung - 18.04.2005 (2)
  7. trojan.start.page entfernen
    Log-Analyse und Auswertung - 28.02.2005 (3)
  8. Trojan start.page löschen klappt nicht
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (3)
  9. HILFE: Tr/start page qr dll
    Log-Analyse und Auswertung - 08.02.2005 (2)
  10. Hilfe, Trojaner Start Page!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  11. Großes Problem mit start page trojaner
    Log-Analyse und Auswertung - 23.01.2005 (1)
  12. start page = new-search.net ?
    Log-Analyse und Auswertung - 22.12.2004 (3)
  13. TR/Start Page.NK.3 ((Protector(1).exe))
    Log-Analyse und Auswertung - 26.10.2004 (2)
  14. Trojaner Start Page..
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (13)
  15. wie bekomm ich den TR/start page.ig.1 von meinem rechner wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (9)
  16. about:blank wird zu start:page
    Log-Analyse und Auswertung - 04.07.2004 (5)
  17. Wer kann mir bei der Entfernung von Trojan Start Page helfen ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)

Zum Thema TR/Start Page.Ig.1 - Hallo,ich bin ganz neu hier und brauche Hilfe Ich habe schon ziemlich lange diesen Trojaner bei mir drauf,habe auch schon alles bei euch gelesen was ich machen kann,verstanden habe ich - TR/Start Page.Ig.1...
Archiv
Du betrachtest: TR/Start Page.Ig.1 auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.