Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

TR/StartPage.IG.1

expjr / 2 Antworten / Flachansicht Nickles

Habe mir diesen Trojaner eingefangen. Kann mir jemand beim entfernen helfen.Hier das Log-File von Hijack:


Logfile of HijackThis v1.98.0
Scan saved at 18:01:20, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\Programme\\ccxgui\\ccXservice.exe
C:\\WINDOWS\\System32\\CTSvcCDA.EXE
C:\\Programme\\ccxgui\\ccxstream.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\WINDOWS\\System32\\CTHELPER.EXE
C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe
C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
C:\\Programme\\Pinnacle\\Shared Files\\remoterm.exe
C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE
C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE
C:\\WINDOWS\\system32\\explorer.exe
C:\\Programme\\Creative\\MediaSource\\RemoteControl\\RCMan.EXE
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\WINDOWS\\system32\\explorer.exe
C:\\Programme\\Belkin\\Bluetooth Software\\BTTray.exe
C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\Services\\SERVIC~1.EXE
C:\\Programme\\Belkin\\Bluetooth Software\\BTStackServer.exe
I:\\6230\\hijackthis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = file://C:\\DOKUME~1\\Juergen\\LOKALE~1\\Temp\\sp.html
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = file://C:\\DOKUME~1\\Juergen\\LOKALE~1\\Temp\\sp.html
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {D2564B22-9E1A-4E19-BF76-195F24B2BB7D} - C:\\WINDOWS\\System32\\ifpdp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [PinnacleDriverCheck] C:\\WINDOWS\\System32\\PSDrvCheck.exe
O4 - HKLM\\..\\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\\..\\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\\..\\Run: [SBDrvDet] C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r
O4 - HKLM\\..\\Run: [CloneDVDElbyDelay] "G:\\Programme\\CloneDVD\\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [CTSysVol] C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r
O4 - HKLM\\..\\Run: [CTDVDDET] C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
O4 - HKLM\\..\\Run: [PinnacleRemote] C:\\Programme\\Pinnacle\\Shared Files\\remoterm.exe
O4 - HKLM\\..\\Run: [DataLayer] C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE
O4 - HKLM\\..\\Run: [PCSuiteTrayApplication] C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE
O4 - HKLM\\..\\Run: [Explorer] C:\\WINDOWS\\system32\\explorer.exe
O4 - HKCU\\..\\Run: [RemoteCenter] C:\\Programme\\Creative\\MediaSource\\RemoteControl\\RCMan.EXE
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\\Programme\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\\PROGRA~1\\MICROS~1\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.skoobidoo.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {E302F157-A890-4B6F-A421-839D25055D6D} (NLSysInfo Control) - https://www.novaworld.com/NWCommunities/beta/NLSysInfo.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab

bei Antwort benachrichtigen
T-Rex expjr „TR/StartPage.IG.1“
Optionen

Hi,

im abgesicherten Modus starten, Systemwiederherstellung deaktivieren, Scanner mit aktuellen Signaturen laufen lassen.
Das ist die unsichere Variante.

Wenn Du es sicher haben möchtest, plättest Du die Kiste und setzt sie neu auf.



 

 GrüßeT-Rex 
bei Antwort benachrichtigen
sp.html - dazu findest du infos unter www.trojanerinfo.de unter hijacking. ... gelöscht_97727