TR/StartPage.nk.8.A? Was kann ich tun?

#0
08.07.2005, 00:12
...neu hier

Beiträge: 2
#1 hallo,
ich hab mir mein pc mit diesem trojaner infiziert.
kann mir vielleicht einer helfen. ich kenn mich mit
pc's nicht allzu gut aus. aber alles löschen und
neuinstallieren möchte ich auch nicht.
hier die hijackthis log:

Logfile of HijackThis v1.99.1
Scan saved at 23:48:22, on 07.07.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\WINDOWS\system32\RUNDLL32.EXE
C:\Programme\Microsoft Hardware\Mouse\point32.exe
C:\WINDOWS\system32\RunDll32.exe
C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\LClock\lclock.exe
C:\programme\valve\steam\steam.exe
C:\Programme\OpenOffice.org1.1.4\program\soffice.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
C:\DOKUME~1\HUMANN~1\LOKALE~1\Temp\mwavscan.com
C:\DOKUME~1\HUMANN~1\LOKALE~1\Temp\kavss.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
C:\Programme\Mozilla Firefox\firefox.exe
C:\Dokumente und Einstellungen\Human N\Desktop\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sb/*http://www.yahoo.com/search/ie.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/sp/*http://www.yahoo.com
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\SearchURL,(Default) = http://red.clientapps.yahoo.com/customize/ycomp_wave/defaults/su/*http://www.yahoo.com
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\PROGRA~1\SPYBOT~1\SDHelper.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] C:\WINDOWS\system32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [BluetoothAuthenticationAgent] rundll32.exe bthprops.cpl,,BluetoothAuthenticationAgent
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [Zone Labs Client] C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitekyr32.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [LClock] C:\Programme\LClock\lclock.exe
O4 - HKCU\..\Run: [Steam] "c:\programme\valve\steam\steam.exe" -silent
O4 - HKCU\..\Run: [SpybotSD TeaTimer] C:\Programme\Spybot - Search & Destroy\TeaTimer.exe
O4 - Startup: OpenOffice.org 1.1.4.lnk = C:\Programme\OpenOffice.org1.1.4\program\quickstart.exe
O8 - Extra context menu item: E&xport to Microsoft Excel - res://C:\PROGRA~1\MICROS~3\Office10\EXCEL.EXE/3000
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{55068221-B010-4C0B-B543-CC01679CDEA8}: NameServer = 217.237.150.33 217.237.151.161
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: MSCSPTISRV - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\MSCSPTISRV.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe
O23 - Service: PACSPTISVR - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\PACSPTISVR.exe
O23 - Service: Sony SPTI Service (SPTISRV) - Sony Corporation - C:\Programme\Gemeinsame Dateien\Sony Shared\AVLib\SPTISRV.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe


....bitte um hilfe!!

viele grüße


gruß,
brasco
Dieser Beitrag wurde am 08.07.2005 um 00:15 Uhr von brasco editiert.
Seitenanfang Seitenende
08.07.2005, 15:22
Ehrenmitglied
Avatar Argus

Beiträge: 6028
#2 Download Elitetoolbarfix
http://users.telenet.be/marcvn/regfiles/elitetoolbarfix.zip
Entpacke es auf dem Desktop (noch nicht ausführen)

Download LQfix.zip
http://users.pandora.be/bluepatchy/LQfix.zip
Entpacke es auf dem Desktop (noch nicht ausführen)

Gehe in den abgesicherten Modus
http://www.tu-berlin.de/www/software/virus/savemode.shtml

Öffne elitetoolbarfix klicke auf “Openen”
Es wird ein Fenster geöffnet:
C:\Documents and Settings\<name>\Local Settings\Temporary Internet Files\Content.IE5\HDVZYLNP\elitetoolbarfix[1].zip
Doppelklick auf Elitetoolbar.reg und klicke “Uitvoeren”
“Register-editor” öffnet klicke : JA

Folgendes
Öffne LQfix klicke auf “Openen”
Es wird ein Fenster geöffnet:
C:\Documents and Settings\<name>\Local Settings\Temporary Internet Files\Content.IE5\VNV5DM43\LQfix[1].zip
Doppelklick auf LQfix.bat. und klicke “Uitvoeren”

Noch stets in abgesicherten Modus
öffne das HijackThis -- Button "scan" -- vor die Malware-Einträge Häkchen setzen -- Button "Fix checked"
O4 - HKLM\..\Run: [checkrun] C:\windows\system32\elitekyr32.exe

Entferne in
C:\windows\system32\elitekyr32.exe

Rechner neu starten

Download CCleaner
http://download.ccleaner.com/download120bin.asp
Entferne die Temp dateien
__________
MfG Argus
Seitenanfang Seitenende
08.07.2005, 20:21
...neu hier

Themenstarter

Beiträge: 2
#3 Hallo Arnold,
Vielen Vielen DANK
für die prompte hilfe...
hat alles super geklappt...!! :-)

VIELEN VIELEN DANK!!!
Seitenanfang Seitenende
01.10.2005, 21:48
...neu hier

Beiträge: 2
#4 Hab das selbe Prob .. leider gehen die links nichtmehr. Gibts das vieleicht noch wo?
Seitenanfang Seitenende
01.10.2005, 22:11
Ehrenmitglied
Avatar Argus

Beiträge: 6028
Seitenanfang Seitenende
01.10.2005, 23:57
...neu hier

Beiträge: 2
#6 Ok super....leider kann ich das elitetool auch nicht downloaden.
Ich kanns zwar "anscheinend" downloaden, jedoch hab ich nacher nix in dem Ordner, wo ich es gespeichert habe. Vieleicht link etwas kaputt oder liegt das an mir?
Weil nacher, wenn ichs nochmal runterladen will, kommt dann "datei überschreiben?"
Versteckte ordner anzeigen hab ich an ,...
Dieser Beitrag wurde am 01.10.2005 um 23:59 Uhr von floke editiert.
Seitenanfang Seitenende
Um auf dieses Thema zu ANTWORTEN
bitte erst » hier kostenlos registrieren!!

Folgende Themen könnten Dich auch interessieren: