| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.StartPage.nkWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
05.04.2005, 14:49
| #1 |
| |  Trojan.Win32.StartPage.nk Hallo, hab da so ein Problem hab das Viren Programm von Kaspersky der fand 2 TrojanerWin.32StartPage.nk.....ich bekomm die nicht weg da die sich irgendwo in einer anderen Datei versteckt haben müssen. Hab das HiJack runtergeholt und weiß nicht ob da jetzt alles ok ist.Hier der aktuelle Logfile, ich hoffe das mir jemand helfen kann. Danke Logfile of Browser Hijack Recover(BHR) v2.1 http://www.browser-hijack.com/ Log created on 05.04.2005 15:42:16 Microsoft Windows XP Professional (Build 2600) Internet Explorer v6.0.2600.0000 [Process Manager] - [Process] C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\csrss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\LEXBCES.EXE C:\WINDOWS\system32\spoolsv.exe C:\WINDOWS\system32\LEXPPS.EXE C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe C:\Programme\Java\jre1.5.0_01\bin\jusched.exe C:\Programme\ICQLite\ICQLite.exe C:\Programme\iTunes\iTunesHelper.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\LVCOMSX.EXE C:\Programme\Logitech\Video\LogiTray.exe C:\Programme\MSN Messenger\MsnMsgr.Exe C:\Programme\Skype\Phone\Skype.exe C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe C:\Programme\Logitech\Video\FxSvr2.exe C:\WINDOWS\System32\msdtc.exe C:\WINDOWS\System32\alg.exe C:\WINDOWS\System32\inetsrv\inetinfo.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe C:\WINDOWS\System32\tcpsvcs.exe C:\WINDOWS\System32\snmp.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\System32\mqsvc.exe C:\WINDOWS\System32\mqtgsvc.exe C:\Programme\iPod\bin\iPodService.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe C:\Programme\Browser Hijack Recover\bhr.exe C:\Programme\Internet Explorer\iexplore.exe [IE Options] - [Normal] R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/ R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title = [IE Options] - [IE Menu] [IE Options] - [Internet Options] [IE Options] - [IE Search Hooks] R3 - URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll [IE Add-Ons] - [Toolbars] O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll [IE Add-Ons] - [Explorer Bars] O9 - Extra "View" Explorer Bars: Media Band - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\System32\browseui.dll O9 - Extra "View" Explorer Bars: &Diskutieren - {BDEADE7F-C265-11D0-BCED-00A0C90AB50F} - shdocvw.dll O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\System32\shdocvw.dll [IE Add-Ons] - [Context Menu] [IE Add-Ons] - [BHOs] O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll [IE Add-Ons] - [Tools Menu] O9 - Extra "Tool" Menu Item: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE [IE Add-Ons] - [Tools Button] O9 - Extra Button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE O9 - Extra Button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE [System Options] [StartUp] 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run MsnMsgr = C:\Programme\MSN Messenger\MsnMsgr.Exe" /background 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Skype = C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LogitechSoftwareUpdate = C:\Programme\Logitech\Video\ManifestEngine.exe boot 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run MsmqIntCert = regsvr32 /s mqrt.dll 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run msnappau = C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_01\bin\jusched.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run iTunesHelper = C:\Programme\iTunes\iTunesHelper.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\qttask.exe" -atboottime 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LVCOMSX = C:\WINDOWS\System32\LVCOMSX.EXE 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoRepair = C:\Programme\Logitech\Video\ISStart.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoTray = C:\Programme\Logitech\Video\LogiTray.exe 04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run KAV50 = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0 04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -trayboot O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\PROGRA~2\Logitech\DESKTO~1\8876480\Program\LDMConf.exe O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\PROGRA~1\MICROS~2\Office10\OSA.EXE PS: Hab leider davon absolut keine Ahnung.....nur mein PC fängt langsam an ziemlich zu spinnen er öffnet ständig die Startleiste und andere 100 Fenster |
| Themen zu Trojan.Win32.StartPage.nk |
| agent, autostart, browser, dateien, desktop, einstellungen, explorer, google, helfen, hijack, kaspersky, langsam, logfile, messenger, msn, msn messenger, problem, programm, programme, recover, regsvr32, software, system, system32, toolbars, urlsearchhook, viren, windows, windows messenger, windows xp, öffnet |
Baum-Darstellung