Trojan.Win32.StartPage.nk

badehaube · 05.04.2005, 14:49

Hallo,
hab da so ein Problem hab das Viren Programm von Kaspersky der fand 2 TrojanerWin.32StartPage.nk.....ich bekomm die nicht weg da die sich irgendwo in einer anderen Datei versteckt haben müssen. Hab das HiJack runtergeholt und weiß nicht ob da jetzt alles ok ist.Hier der aktuelle Logfile, ich hoffe das mir jemand helfen kann. Danke

Logfile of Browser Hijack Recover(BHR) v2.1
http://www.browser-hijack.com/
Log created on 05.04.2005 15:42:16
Microsoft Windows XP Professional (Build 2600)
Internet Explorer v6.0.2600.0000

[Process Manager] - [Process]
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\csrss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\msdtc.exe
C:\WINDOWS\System32\alg.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\Browser Hijack Recover\bhr.exe
C:\Programme\Internet Explorer\iexplore.exe

[IE Options] - [Normal]
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.microsoft.com/windows/ie_intl/en/start/
R0 - HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main,Window Title =

[IE Options] - [IE Menu]

[IE Options] - [Internet Options]

[IE Options] - [IE Search Hooks]
R3 - URLSearchHook: Microsoft Url Sucheingriff - {CFBFAE00-17A6-11D0-99CB-00C04FD64497} - C:\WINDOWS\System32\shdocvw.dll

[IE Add-Ons] - [Toolbars]
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll

[IE Add-Ons] - [Explorer Bars]
O9 - Extra "View" Explorer Bars: Media Band - {32683183-48a0-441b-a342-7c2a440a9478} - C:\WINDOWS\System32\browseui.dll
O9 - Extra "View" Explorer Bars: &Diskutieren - {BDEADE7F-C265-11D0-BCED-00A0C90AB50F} - shdocvw.dll
O9 - Extra "View" Explorer Bars: Explorer-Band - {EFA24E64-B078-11D0-89E4-00C04FC9E26E} - C:\WINDOWS\System32\shdocvw.dll

[IE Add-Ons] - [Context Menu]

[IE Add-Ons] - [BHOs]
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll

[IE Add-Ons] - [Tools Menu]
O9 - Extra "Tool" Menu Item: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra "Tool" Menu Item: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

[IE Add-Ons] - [Tools Button]
O9 - Extra Button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra Button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra Button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE

[System Options]

[StartUp]
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run MsnMsgr = C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run Skype = C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LDM = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run LogitechSoftwareUpdate = C:\Programme\Logitech\Video\ManifestEngine.exe boot
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run MsmqIntCert = regsvr32 /s mqrt.dll
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run msnappau = C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run SunJavaUpdateSched = C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -minimize
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run iTunesHelper = C:\Programme\iTunes\iTunesHelper.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run QuickTime Task = C:\Programme\QuickTime\qttask.exe" -atboottime
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LVCOMSX = C:\WINDOWS\System32\LVCOMSX.EXE
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoRepair = C:\Programme\Logitech\Video\ISStart.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run LogitechVideoTray = C:\Programme\Logitech\Video\LogiTray.exe
04 - HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run KAV50 = C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
04 - HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\RunOnce ICQ Lite = C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Logitech Desktop Messenger.lnk = C:\PROGRA~2\Logitech\DESKTO~1\8876480\Program\LDMConf.exe
O4 - C:\Dokumente und Einstellungen\All Users.WINDOWS\Startmenü\Programme\Autostart\Microsoft Office.lnk = C:\PROGRA~1\MICROS~2\Office10\OSA.EXE

PS: Hab leider davon absolut keine Ahnung.....nur mein PC fängt langsam an ziemlich zu spinnen er öffnet ständig die Startleiste und andere 100 Fenster

Gigamail · 05.04.2005, 14:54

Erstelle mal ein Hijack This Logfile mit der Version und poste es mittels copy&paste:Direktdownload hier Denk bitte daran, dass das Programm Hijack This in einem neuen Ordner unter C: laufen sollte, siehe dazu auch Hijack This

badehaube · 05.04.2005, 15:01

Logfile of HijackThis v1.99.1
Scan saved at 15:57:35, on 05.04.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\LEXBCES.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\system32\LEXPPS.EXE
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\System32\LVCOMSX.EXE
C:\Programme\Logitech\Video\LogiTray.exe
C:\Programme\MSN Messenger\MsnMsgr.Exe
C:\Programme\Skype\Phone\Skype.exe
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
C:\Programme\Logitech\Video\FxSvr2.exe
C:\WINDOWS\System32\inetsrv\inetinfo.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\System32\tcpsvcs.exe
C:\WINDOWS\System32\snmp.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\mqsvc.exe
C:\WINDOWS\System32\mqtgsvc.exe
C:\Programme\iPod\bin\iPodService.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 4 für hijackthis[1].zip\HijackThis.exe
C:\Dokumente und Einstellungen\Bianca\Lokale Einstellungen\Temp\Temporäres Verzeichnis 5 für hijackthis[1].zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.4000.1001\de\msntb.dll
O3 - Toolbar: Copernic Agent - {F2E259E8-0FC8-438C-A6E0-342DD80FA53E} - C:\Programme\Copernic Agent\CopernicAgentExt.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [MsmqIntCert] regsvr32 /s mqrt.dll
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_01\bin\jusched.exe
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [iTunesHelper] C:\Programme\iTunes\iTunesHelper.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMSX] C:\WINDOWS\System32\LVCOMSX.EXE
O4 - HKLM\..\Run: [LogitechVideoRepair] C:\Programme\Logitech\Video\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] C:\Programme\Logitech\Video\LogiTray.exe
O4 - HKLM\..\Run: [KAV50] "C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kav.exe" -run -n PersonalPro -v 5.0.0.0
O4 - HKCU\..\Run: [MsnMsgr] "C:\Programme\MSN Messenger\MsnMsgr.Exe" /background
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] C:\Programme\Logitech\Video\ManifestEngine.exe boot
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Logitech Desktop Messenger.lnk = C:\Program Files\Logitech\Desktop Messenger\8876480\Program\LDMConf.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O6 - HKLM\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O9 - Extra button: Copernic Agent - {688DC797-DC11-46A7-9F1B-445F4F58CE6E} - C:\PROGRA~1\COPERN~1\COPERN~1.EXE
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\MSMSGS.EXE
O17 - HKLM\System\CCS\Services\Tcpip\..\{AE2FEA22-69A4-43A1-A96E-C84E71F544CB}: NameServer = 217.237.151.225 217.237.150.225
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Kaspersky Anti-Virus Service (KLBLMain) - Kaspersky Lab - C:\Programme\Kaspersky Lab\Kaspersky Anti-Virus Personal Pro 5\kavmm.exe
O23 - Service: LexBce Server (LexBceS) - Lexmark International, Inc. - C:\WINDOWS\system32\LEXBCES.EXE

Gigamail · 05.04.2005, 15:49

Du solltest unbedingt dein System auf SP 2 updaten hier der Download
oder die CD bestellen

--> boote in den abgesicherter Modus , deaktiviere die Systemwiederherstellung , und fixe dann mit Hijack This (Häk'chen setzen und auf Fix Checked klicken - Anleitung
folgende Einträge:

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = C:\Programme\Copernic Agent\Web\SearchBar.htm
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O4 - HKCU\..\Run: [LDM] C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

lösche von hand folgende dateien:

C:\Programme\Copernic Agent\Web\SearchBar.htm
C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
C:\Program Files\Logitech\Desktop Messenger\8876480\Program\BackWeb-8876480.exe

Datenträgerbereinigung:

windowstaste+R --> cleanmgr --> enter
klick bei temp
klick bei temporary internet files
Ok

Da Du esacn auf dem Rechner hast solltest Du jetzt im abgesicherten modus das system mal scannen
--> Teile uns bitte mit: wieviel Viren auf Deinem Rechner gefunden wurden - es sieht so aus:

=> Total Files Scanned:
=> Total Virus(es) Found:
=> Total Disinfected Files:
=> Total Files Renamed:
=> Total Deleted Files:
=> Total Errors:
=> Time Elapsed:
=> Virus Database Date:
=> Virus Database Count:
=>Total Number of Files Scanned:
=>Total Number of Virus(es) Found:
***** Scanning complete. *****

--> Wie die Viren heißen, möchten wir auch wissen: "öffne die mwav.log (oder die mwXface.log) -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Cidre zitiert)

danach neu starten neu Startseite vergeben neues HJT posten

badehaube · 05.04.2005, 18:07

So hab alles nach Anleitung gemacht und hier mein aktueller Escan
Tue Apr 05 19:05:33 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 3 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 4 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 5 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:34 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Temporäres Verzeichnis 6 für hijackthis[1].zip\*.*
Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\VBE\*.*
Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Verlauf\*.*
Tue Apr 05 19:05:37 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\Verlauf\History.IE5\*.*
Tue Apr 05 19:05:39 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\WERC.tmp.dir00\*.*
Tue Apr 05 19:05:39 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\WERD.tmp.dir00\*.*
Tue Apr 05 19:05:40 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\_ISTMP1.DIR\*.*
Tue Apr 05 19:05:40 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\_ISTMP1.DIR\_ISTMP0.DIR\*.*
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\~offfilt\*.*
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\Temp\~rnsetup\*.*

Tue Apr 05 19:05:52 2005 => Scanning C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5 Directory
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\*.*
Tue Apr 05 19:05:52 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\1BCMHUJ5\*.*
Tue Apr 05 19:05:53 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\G78OX997\*.*
Tue Apr 05 19:05:54 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\IDZF4B9D\*.*
Tue Apr 05 19:05:55 2005 => Scanning Folder: C:\DOKUME~1\Bianca\LOKALE~1\TEMPOR~1\Content.IE5\W0PQFMNX\*.*

Tue Apr 05 19:05:56 2005 => ***** Checking for specific ITW Viruses *****
Tue Apr 05 19:05:56 2005 => Checking for Welchia Virus...
Tue Apr 05 19:05:56 2005 => Checking for LovGate Virus...
Tue Apr 05 19:05:56 2005 => Checking for CodeRed Virus...
Tue Apr 05 19:05:56 2005 => Checking for OpaServ Virus...
Tue Apr 05 19:05:56 2005 => Checking for Sobig.e Virus...
Tue Apr 05 19:05:56 2005 => Checking for Winupie Virus...
Tue Apr 05 19:05:56 2005 => Checking for Swen Virus...
Tue Apr 05 19:05:56 2005 => Checking for JS.Fortnight Virus...
Tue Apr 05 19:05:56 2005 => Checking for Novarg Virus...
Tue Apr 05 19:05:56 2005 => Checking for Pagabot Virus...
Tue Apr 05 19:05:56 2005 => Checking for Parite.b Virus...
Tue Apr 05 19:05:56 2005 => Checking for Parite.a Virus...

Tue Apr 05 19:05:56 2005 => ***** Scanning complete. *****
Tue Apr 05 19:05:56 2005 => Total Objects Scanned: 4163
Tue Apr 05 19:05:56 2005 => Total Virus(es) Found: 10
Tue Apr 05 19:05:56 2005 => Total Disinfected Files: 0
Tue Apr 05 19:05:56 2005 => Total Files Renamed: 0
Tue Apr 05 19:05:56 2005 => Total Deleted Objects: 0
Tue Apr 05 19:05:56 2005 => Total Errors: 3
Tue Apr 05 19:05:56 2005 => Time Elapsed: 00:05:40
Tue Apr 05 19:05:56 2005 => Virus Database Date: 2005/04/04
Tue Apr 05 19:05:56 2005 => Virus Database Count: 124577

Tue Apr 05 19:05:56 2005 => Scan Completed.
File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "sidefind Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "untopr1150 Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "Web_Rebates Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "VB and VBA Program Settings Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "TopMoxie Spyware/Adware" Virus. Action Taken: No Action Taken.
File System Found infected by "TopMoxie Spyware/Adware" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\fitomat[fit-10006,1,1].exe infected by "not-a-virus:Porn-Dialer.Win32.Intexdial" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Bianca\LOKALE~1\Temp\djtopr1150.exe infected by "not-a-virus:AdWare.WebRebates.g" Virus. Action Taken: No Action Taken.
File C:\DOKUME~1\Bianca\LOKALE~1\Temp\uninstall.exe infected by "not-a-virus:AdWare.ToolBar.EliteBar.q" Virus. Action Taken: No Action Taken.

hilfeeeeeeeeeee so viele Vieren....bitte helft mir!

Gigamail · 05.04.2005, 18:30

boote nochmal in den abgesicherten modus bei deaktivierter systemwiederherstellung

Windowstaste+R --> %temp% --> enter
inhalt löschen
Windowstaste+R --> temp --> enter
inhalt löschen
Windowstaste+R --> cleanmgr --> enter
klick bei temporary internet files
ok

von hand löschen
C:\WINDOWS\fitomat[fit-10006,1,1].exe

Zitat:

Tue Apr 05 19:05:56 2005 => Time Elapsed: 00:05:40

zu spät gesehen du hast escan nicht richtig ausgeführt. Du musst im abgesicherten modus scannen und die haken setzen bei All local Drives und All Scan Files. das dauert dann mindestens 1 Stunde. Also nochmal das ganze. Führe aber trotzdem das oben aus
neu starten Systemwiederherstellung wieder aktivieren

In Zukunft solltest Du IE nur noch für Windowsupdates benutzen, ansonsten alternative Browser
http://filepony.de/download-opera/
http://www.mozilla.org/

Trojan.Win32.StartPage.nk

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.StartPage.nk