TR/Startpage! Was soll ich tun ?!

#0
17.06.2005, 13:11
...neu hier

Beiträge: 1
#1 Hi an alle!
Ich bin einer der gkücklichen die sich den Trojaner Tr/Startpage eingefangen haben
was soll ich tun ?!
hab mal ne logfile von hijackthis gemacht hier ist sie

Logfile of HijackThis v1.99.1
Scan saved at 13:03:31, on 17.06.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v5.00 SP4 (5.00.2920.0000)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\nvsvc32.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\P2P Networking\P2P Networking.exe
C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\D-Tools\daemon.exe
C:\Programme\ICQLite\ICQLite.exe
C:\Programme\Java\jre1.5.0\bin\jusched.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\NetPumper\NetPumperIEProxy.exe
C:\WINNT\system32\r?ndll.exe
C:\Programme\eptt\rtso.exe
C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
C:\Programme\PrecisionTime\PrecisionTime.exe
C:\WINNT\system32\wuauclt.exe
C:\WINNT\system32\rundll32.exe
C:\Dokumente und Einstellungen\Administrator\Desktop\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = http://www.msn.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll/spage.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O1 - Hosts: 209.200.117.109 ibank.barclays.co.uk
O1 - Hosts: 209.200.117.109 online-business.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 online.lloydstsb.co.uk
O1 - Hosts: 209.200.117.109 www.halifax-online.co.uk
O1 - Hosts: 209.200.117.109 www.ukpersonal.hsbc.co.uk
O1 - Hosts: 209.200.117.109 www.nwolb.com
O1 - Hosts: 209.200.117.109 banesnet.banesto.es
O1 - Hosts: 209.200.117.109 extranet.banesto.es
O2 - BHO: myBar BHO - {0494D0D1-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {46AB74FD-AD77-9ADB-3705-E815410BBDAC} - C:\WINNT\system32\nddi.dll (file missing)
O2 - BHO: (no name) - {58CB5FDD-9E10-E0C9-49C0-E1BC6E0EB3CF} - C:\WINNT\system32\kme.dll
O2 - BHO: (no name) - {59CB5FA3-9E10-EABC-49CC-96BC610DB3CA} - C:\WINNT\system32\kme.dll
O2 - BHO: (no name) - {5D82C670-55C1-7938-927C-7D15761DE7BD} - C:\WINNT\system32\kxzamr.dll (file missing)
O2 - BHO: (no name) - {5F82C679-55C0-7430-9276-0D157B68E7CB} - C:\WINNT\system32\kxzamr.dll (file missing)
O2 - BHO: (no name) - {68E66FAB-B321-D38C-64F4-A291594F9EFD} - C:\WINNT\system32\kme.dll
O2 - BHO: (no name) - {6EAFF671-78F1-4D00-BF4E-3938432ACAFC} - C:\WINNT\system32\kxzamr.dll (file missing)
O2 - BHO: (no name) - {778644F5-8046-A3EB-1A3D-DC387949909B} - C:\WINNT\system32\nddi.dll (file missing)
O2 - BHO: (no name) - {C24DDCE4-611E-4588-AAC9-874F200AA6AD} - C:\WINNT\system32\fjda.dll
O2 - BHO: (no name) - {DC468DE7-4B5D-39AD-08BB-44A1E0963AC6} - C:\WINNT\system32\rltalaqj.dll (file missing)
O2 - BHO: (no name) - {ED6BBDEF-666C-009D-2583-708CD8D417F1} - C:\WINNT\system32\rltalaqj.dll (file missing)
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: My &Search Bar - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - C:\Programme\MyWay\myBar\1.bin\MYBAR.DLL
O3 - Toolbar: DashBar Toolbar - {CC90CDA0-74A0-45b4-80EF-D89CA8C249B8} - C:\Programme\DashBar\DashBar21.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\system32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [P2P Networking] C:\WINNT\system32\P2P Networking\P2P Networking.exe /AUTOSTART
O4 - HKLM\..\Run: [CMESys] "C:\Programme\Gemeinsame Dateien\CMEII\CMESys.exe"
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [DAEMON Tools-1033] "C:\Programme\D-Tools\daemon.exe" -lang 1033
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0\bin\jusched.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [NetPumper] "C:\Programme\NetPumper\NetPumperIEProxy.exe"
O4 - HKLM\..\Run: [Microsoft IIS] C:\WINNT\system32\syshost.exe
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [Rrm] C:\WINNT\system32\r?ndll.exe
O4 - HKCU\..\Run: [Rctw] C:\Programme\eptt\rtso.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Gigaset WLAN Adapter Monitor.lnk = C:\Programme\Siemens\Gigaset WLAN Adapter 54\WLANMonitor2003.exe
O4 - Global Startup: GStartup.lnk = C:\Programme\Gemeinsame Dateien\GMT\GMT.exe
O4 - Global Startup: PrecisionTime.lnk = C:\Programme\PrecisionTime\PrecisionTime.exe
O4 - Global Startup: Weatherscope.lnk = C:\Programme\Weatherscope\Weatherscope.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: Download with NetPumper - C:\Programme\NetPumper\AddUrl.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0\bin\npjpi150.dll
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINNT\web\related.htm
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=
O16 - DPF: {1D6711C8-7154-40BB-8380-3DEA45B69CBF} (Web P2P Installer) -
O17 - HKLM\System\CCS\Services\Tcpip\..\{3BD846C1-F7D7-4BAA-A9D7-12D541A7D2C0}: NameServer = 192.168.2.1,192.168.2.1
O17 - HKLM\System\CCS\Services\Tcpip\..\{C63FB43D-A62A-4E0E-B62D-7D3B43153A9D}: NameServer = 192.168.0.1
O18 - Filter: text/html - {634CB2AF-A6FF-4886-ABBA-94848C93E0F5} - C:\WINNT\system32\fjda.dll
O18 - Filter: text/plain - {634CB2AF-A6FF-4886-ABBA-94848C93E0F5} - C:\WINNT\system32\fjda.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\system32\nvsvc32.exe

ich hoffe ihr könnt damit was anfangen...
Bitte helft mir wäre seeehr froh darüber.
Viel Spass beim logfile lesen

MFG Kappi
Seitenanfang Seitenende
17.06.2005, 15:36
Ehrenmitglied
Avatar Sabina

Beiträge: 29434
#2 Hallo@Kappi

der Startseitentrojaner stellt hier nicht das groesste Problem dar, schlimmer sind die Viren und Adware(?).....
Willst du nicht besser uebes Formatieren nachdenken ?????
Schreib mal, was du denkst, falls du nicht formatieren willst, beginnnen wir mit der Reinigung
__________
MfG Sabina

rund um die PC-Sicherheit
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: