Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/StartPage.NK.2 :(

TR/StartPage.NK.2 :(


Log-Analyse und Auswertung: TR/StartPage.NK.2 :(

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

 
Vorheriger Beitrag Vorheriger Beitrag   Nächster Beitrag Nächster Beitrag
Alt 27.10.2004, 16:14   #1
zogga
 
TR/StartPage.NK.2 :( - Standard

TR/StartPage.NK.2 :(


Seit heute hab ich den verfluchten Mist hier..AntiVir von H+BEDV zeigt den Virus TR/StartPage.NK.2 im Zusammenhang mit einer UPD.exe und EDITPAD[29] (oder so ähnlich) an. Mein Betriebssystem ist Windows 98 SE!

Hier mein Logfile:


Logfile of HijackThis v1.98.2
Scan saved at 17:05:10, on 27.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\WINOOF32.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\EUMEX 704PC DSL\HNETCTRL.EXE
C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE
D:\PERSONO\PERSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\EIGENE DATEI\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://www.15666.com
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.15666.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.15666.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.15666.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.15666.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.15666.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,SearchURL = http://www.15666.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.15666.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = http://www.15666.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://www.15666.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://www.15666.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.15666.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.15666.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://www.15666.com
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.15666.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.15666.com
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,First Home Page = http://www.15666.com
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Local Page = http://www.15666.com
O4 - HKLM\..\Run: [EPSON Stylus C64 Ser (Kopie 2)] C:\WINDOWS\SYSTEM\E_S4I0C2.EXE /P30 "EPSON Stylus C64 Ser (Kopie 2)" /O13 "\\Hnpc2\epson" /M "Stylus C64"
O4 - HKLM\..\Run: [W1N32] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [SysA] C:\WINDOWS\SYSTEM\WINOOF32.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [RVS Installer] C:\PROGRA~1\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunOnce: [W1N32] c:\windows\system32\$WIN32$\WIN32SQL.vbs
O4 - HKCU\..\Run: [] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer
O4 - Startup: Adobe Gamma Loader.lnk = Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HomeNet Control.lnk = C:\PROGRA~1\EUMEX7~1\HNETCTRL.EXE
O4 - Startup: CAPI Control.lnk = C:\PROGRA~1\EUMEX7~1\EINRIC~1.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Perstray.lnk = D:\PerSono\perstray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab



Was kann ich tun damit der Trojaner verschwindet???In meinen Favoriten befinden sich Links zu XXX Seiten..
Und falls mir jemand mit den 15666.com Mist helfen könnte, wäre nett (diese Seite ist automatisch bei jedem Neustart meine Startseite, wenn ich die Dinger mit HijackThis entferne komme ich auf meine Startseite, nach jedem neustart aber der selbe Müll)!!

Wäre sehr nett wenn mir hier einer helfen könnte!!

MfG
zogga




------------------------------------------------------------------------------------------------------

Nachdem ich die 15666.com Links entfernt habe sieht mein Log so aus:


Logfile of HijackThis v1.98.2
Scan saved at 17:27:40, on 27.10.04
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\PROGRAMME\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\SYSTEM\RNAAPP.EXE
C:\WINDOWS\SYSTEM\TAPISRV.EXE
C:\PROGRAMME\0190 WARNER\WARN0190.EXE
C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\IRMON.EXE
C:\WINDOWS\SYSTEM\WINOOF32.EXE
C:\WINDOWS\SYSTEM\INTERNAT.EXE
C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE
D:\PERSONO\PERSTRAY.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\EIGENE DATEI\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer,SearchURL = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = http://searchmyrequest.com/sp.php
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = http://searchmyrequest.com/sp.php
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = http://searchmyrequest.com/sp.php
O4 - HKLM\..\Run: [EPSON Stylus C64 Ser (Kopie 2)] C:\WINDOWS\SYSTEM\E_S4I0C2.EXE /P30 "EPSON Stylus C64 Ser (Kopie 2)" /O13 "\\Hnpc2\epson" /M "Stylus C64"
O4 - HKLM\..\Run: [W1N32] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer
O4 - HKLM\..\Run: [0190 Warner] C:\PROGRA~1\0190WA~1\WARN0190.EXE
O4 - HKLM\..\Run: [AVGCtrl] C:\PROGRAMME\AVPERSONAL\AVGCTRL.EXE /min
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [IrMon] IrMon.exe
O4 - HKLM\..\Run: [SysA] C:\WINDOWS\SYSTEM\WINOOF32.EXE
O4 - HKLM\..\Run: [internat.exe] internat.exe
O4 - HKLM\..\RunServices: [RVS Installer] C:\PROGRA~1\TELEDAT\WCOM\SYSTEM\RVSINST.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunOnce: [W1N32] c:\windows\system32\$WIN32$\WIN32SQL.vbs
O4 - HKCU\..\Run: [] regedit -s c:\windows\system32\$WIN32$\WIN32SQL.cer
O4 - Startup: Adobe Gamma Loader.lnk = Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: HomeNet Control.lnk = C:\PROGRA~1\EUMEX7~1\HNETCTRL.EXE
O4 - Startup: CAPI Control.lnk = C:\PROGRA~1\EUMEX7~1\EINRIC~1.EXE
O4 - Startup: Adobe Gamma Loader.exe.lnk = Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O4 - Startup: Perstray.lnk = D:\PerSono\perstray.exe
O9 - Extra button: Real.com - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - C:\WINDOWS\SYSTEM\Shdocvw.dll
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://files.ea.com/downloads/rtpatch/v2/EARTPX.cab


zogga
Geändert von zogga (27.10.2004 um 16:31 Uhr)

 

Themen zu TR/StartPage.NK.2 :(
.com, adobe, dateien, dsl, explorer, helfen, hijack, hijackthis, home, internet, internet explorer, logfile, microsoft, neustart, programme, regedit, registry, rundll, rundll32.exe, seite, software, system32, trojaner, upd.exe, virus, win32, windows


« Brauche mal dringend hilfe...! | elite.toolbar probleme (logfile dabei) »


Ähnliche Themen: TR/StartPage.NK.2 :(


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. TR/StartPage.hl
    Plagegeister aller Art und deren Bekämpfung - 15.12.2005 (4)
  3. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (3)
  4. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (3)
  5. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 06.08.2005 (1)
  6. TR\StartPage
    Log-Analyse und Auswertung - 25.02.2005 (8)
  7. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 23.02.2005 (4)
  8. StartPage.qr.dll
    Log-Analyse und Auswertung - 18.02.2005 (3)
  9. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 18.02.2005 (0)
  10. TR\startpage.qr.dll Was tun???
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  11. TR/StartPage.TJ
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (1)
  12. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  13. TR StartPage.IX
    Log-Analyse und Auswertung - 30.01.2005 (3)
  14. startpage.nk.3
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (11)
  15. tr/startpage.nk.3
    Log-Analyse und Auswertung - 19.10.2004 (5)
  16. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  17. TR/StartPage.IG.1
    Log-Analyse und Auswertung - 23.07.2004 (3)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/StartPage.NK.2 :( - Seit heute hab ich den verfluchten Mist hier..AntiVir von H+BEDV zeigt den Virus TR/StartPage.NK.2 im Zusammenhang mit einer UPD.exe und EDITPAD[29] (oder so ähnlich) an. Mein Betriebssystem ist Windows 98 - TR/StartPage.NK.2 :(...
Archiv
Du betrachtest: TR/StartPage.NK.2 :( auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131