Viren, Spyware, Datenschutz 11.253 Themen, 94.785 Beiträge

Verfolgung starten Optionen

TR/StartPage.IG.1

expjr / 2 Antworten / Flachansicht Nickles

Habe mir diesen Trojaner eingefangen. Kann mir jemand beim entfernen helfen.Hier das Log-File von Hijack:


Logfile of HijackThis v1.98.0
Scan saved at 18:01:20, on 05.07.2004
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\\WINDOWS\\System32\\smss.exe
C:\\WINDOWS\\system32\\winlogon.exe
C:\\WINDOWS\\system32\\services.exe
C:\\WINDOWS\\system32\\lsass.exe
C:\\WINDOWS\\system32\\svchost.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\system32\\spoolsv.exe
C:\\Programme\\AVPersonal\\AVGUARD.EXE
C:\\Programme\\AVPersonal\\AVWUPSRV.EXE
C:\\Programme\\ccxgui\\ccXservice.exe
C:\\WINDOWS\\System32\\CTSvcCDA.EXE
C:\\Programme\\ccxgui\\ccxstream.exe
C:\\Programme\\Gemeinsame Dateien\\Microsoft Shared\\VS7Debug\\mdm.exe
C:\\WINDOWS\\System32\\nvsvc32.exe
C:\\WINDOWS\\System32\\svchost.exe
C:\\WINDOWS\\System32\\MsPMSPSv.exe
C:\\WINDOWS\\Explorer.EXE
C:\\WINDOWS\\SOUNDMAN.EXE
C:\\WINDOWS\\System32\\CTHELPER.EXE
C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe
C:\\Programme\\AVPersonal\\AVGNT.EXE
C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe
C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
C:\\Programme\\Pinnacle\\Shared Files\\remoterm.exe
C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE
C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE
C:\\WINDOWS\\system32\\explorer.exe
C:\\Programme\\Creative\\MediaSource\\RemoteControl\\RCMan.EXE
C:\\WINDOWS\\System32\\ctfmon.exe
C:\\WINDOWS\\system32\\explorer.exe
C:\\Programme\\Belkin\\Bluetooth Software\\BTTray.exe
C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\Services\\SERVIC~1.EXE
C:\\Programme\\Belkin\\Bluetooth Software\\BTStackServer.exe
I:\\6230\\hijackthis\\HijackThis.exe

R1 - HKCU\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = file://C:\\DOKUME~1\\Juergen\\LOKALE~1\\Temp\\sp.html
R0 - HKLM\\Software\\Microsoft\\Internet Explorer\\Search,SearchAssistant = file://C:\\DOKUME~1\\Juergen\\LOKALE~1\\Temp\\sp.html
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\\WINDOWS\\system32\\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\\Programme\\Adobe\\Acrobat 6.0\\Reader\\ActiveX\\AcroIEHelper.dll
O2 - BHO: (no name) - {D2564B22-9E1A-4E19-BF76-195F24B2BB7D} - C:\\WINDOWS\\System32\\ifpdp.dll (file missing)
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\\WINDOWS\\System32\\msdxm.ocx
O3 - Toolbar: (no name) - {1C78AB3F-A857-482e-80C0-3A1E5238A565} - (no file)
O4 - HKLM\\..\\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\\..\\Run: [PinnacleDriverCheck] C:\\WINDOWS\\System32\\PSDrvCheck.exe
O4 - HKLM\\..\\Run: [CTHelper] CTHELPER.EXE
O4 - HKLM\\..\\Run: [AsioReg] REGSVR32.EXE /S CTASIO.DLL
O4 - HKLM\\..\\Run: [SBDrvDet] C:\\Programme\\Creative\\SB Drive Det\\SBDrvDet.exe /r
O4 - HKLM\\..\\Run: [CloneDVDElbyDelay] "G:\\Programme\\CloneDVD\\ElbyCheck.exe" /L ElbyDelay
O4 - HKLM\\..\\Run: [NeroFilterCheck] C:\\WINDOWS\\system32\\NeroCheck.exe
O4 - HKLM\\..\\Run: [SunJavaUpdateSched] C:\\Programme\\Java\\j2re1.4.2_04\\bin\\jusched.exe
O4 - HKLM\\..\\Run: [AVGCtrl] C:\\Programme\\AVPersonal\\AVGNT.EXE /min
O4 - HKLM\\..\\Run: [NvCplDaemon] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvCpl.dll,NvStartup
O4 - HKLM\\..\\Run: [nwiz] nwiz.exe /install
O4 - HKLM\\..\\Run: [NvMediaCenter] RUNDLL32.EXE C:\\WINDOWS\\System32\\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\\..\\Run: [CTSysVol] C:\\Programme\\Creative\\SBAudigy2ZS\\Surround Mixer\\CTSysVol.exe /r
O4 - HKLM\\..\\Run: [CTDVDDET] C:\\Programme\\Creative\\SBAudigy2ZS\\DVDAudio\\CTDVDDET.EXE
O4 - HKLM\\..\\Run: [PinnacleRemote] C:\\Programme\\Pinnacle\\Shared Files\\remoterm.exe
O4 - HKLM\\..\\Run: [DataLayer] C:\\PROGRA~1\\GEMEIN~1\\PCSuite\\DATALA~1\\DATALA~1.EXE
O4 - HKLM\\..\\Run: [PCSuiteTrayApplication] C:\\PROGRA~1\\Nokia\\NOKIAP~1\\TRAYAP~1.EXE
O4 - HKLM\\..\\Run: [Explorer] C:\\WINDOWS\\system32\\explorer.exe
O4 - HKCU\\..\\Run: [RemoteCenter] C:\\Programme\\Creative\\MediaSource\\RemoteControl\\RCMan.EXE
O4 - HKCU\\..\\Run: [ctfmon.exe] C:\\WINDOWS\\System32\\ctfmon.exe
O4 - Global Startup: Adobe Gamma Loader.lnk = C:\\Programme\\Gemeinsame Dateien\\Adobe\\Calibration\\Adobe Gamma Loader.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = I:\\Programme\\Microsoft Office\\Office10\\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://I:\\PROGRA~1\\MICROS~1\\Office10\\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O9 - Extra \'Tools\' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - (no file)
O15 - Trusted Zone: *.clickspring.net
O15 - Trusted Zone: *.mt-download.com
O15 - Trusted Zone: *.my-internet.info
O15 - Trusted Zone: *.skoobidoo.com
O16 - DPF: {0A5FD7C5-A45C-49FC-ADB5-9952547D5715} (Creative Software AutoUpdate) - http://www.creative.com/SU/ocx/12119/CTSUEng.cab
O16 - DPF: {1C78AB3F-A857-482E-80C0-3A1E5238A565} -
O16 - DPF: {E302F157-A890-4B6F-A421-839D25055D6D} (NLSysInfo Control) - https://www.novaworld.com/NWCommunities/beta/NLSysInfo.ocx
O16 - DPF: {F6ACF75C-C32C-447B-9BEF-46B766368D29} (Creative Software AutoUpdate Support Package) - http://www.creative.com/SU/ocx/12119/CTPID.cab

bei Antwort benachrichtigen
Hi, im abgesicherten Modus starten, Systemwiederherstellung deaktivieren, ... T-Rex
gelöscht_97727 expjr „TR/StartPage.IG.1“
Optionen

sp.html - dazu findest du infos unter www.trojanerinfo.de unter hijacking. benutze sphjfix (gibt's da zum download) und dazu cwshredder um das teil runter zu kriegen. Ist die einzige dauerhaft lösung, wenn man das betriebssystem nicht neu installieren will. Hatte auch mehrmals einen von der sorte, aber seit 3 wochen keine probleme mehr...

gruss, consumer

bei Antwort benachrichtigen