|
Plagegeister aller Art und deren Bekämpfung: Trojaner StartPage_DU.dllWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
27.02.2005, 22:41 | #1 |
| Trojaner StartPage_DU.dll Hallo, ich habe seit einigen Tagen einen Trojaner auf meinem Rechner, welche nach beseitigen der bekannten Files mittels HijackThis und Ad-Aware sowie meinem Antiviren Programm McAffee für ca. 24 Stunden verschwunden ist. Danach taucht er leider wieder auf. Scheint sich also irgendwo einzutragen. Benutze als Betriebssystem WIN 98 mit dem Internet-Explorer. Bin nicht unbedingt der PC-Freak, kann mir aber nach Anleitung ganz gut helfen. Kann mir bitte jemand vielleicht einen entscheidenden Tipp geben, was ich machen kann, um diesen Plagegeist wieder los zu werden. Sage jetzt schon mals vorab vielen lieben Dank für die Mühe! |
27.02.2005, 22:43 | #2 |
Trojaner StartPage_DU.dll erstelle mal ein hijackthis log und poste es.
__________________ |
27.02.2005, 22:50 | #3 | |
| Trojaner StartPage_DU.dllZitat:
Danke für Deine Mühe! |
27.02.2005, 23:01 | #4 | |
Administrator, a.D. | Trojaner StartPage_DU.dllZitat:
|
27.02.2005, 23:05 | #5 | |
| Trojaner StartPage_DU.dllZitat:
Für einen Anleitung wäre ich sehr dankbar! |
27.02.2005, 23:11 | #7 |
Administrator, a.D. | Trojaner StartPage_DU.dll Du sollst auch diese nicht per eMail verschicken, sondern das Log-File erstellen -> speichern -> kopieren und hier einfügen. Vielleicht wird es dir hier klarer: http://www.trojaner-board.de/51130-a...ijackthis.html |
27.02.2005, 23:20 | #8 | |
| Trojaner StartPage_DU.dllZitat:
Logfile of HijackThis v1.99.1 Scan saved at 23:16:24, on 27.02.05 Platform: Windows 98 SE (Win9x 4.10.2222A) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\SYSTEM\KERNEL32.DLL C:\WINDOWS\SYSTEM\MSGSRV32.EXE C:\WINDOWS\SYSTEM\SPOOL32.EXE C:\WINDOWS\SYSTEM\MPREXE.EXE C:\WINDOWS\SYSTEM\MSTASK.EXE C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE C:\WINDOWS\SYSTEM\mmtask.tsk C:\WINDOWS\EXPLORER.EXE C:\WINDOWS\TASKMON.EXE C:\WINDOWS\SYSTEM\SYSTRAY.EXE C:\WINDOWS\SYSTEM\HPOOPM07.EXE C:\WINDOWS\SYSTEM\STIMON.EXE C:\PROGRAMME\HEWLETT-PACKARD\PHOTOSMART\PHOTO IMAGING\HPI_MONITOR.EXE C:\PROGRAMME\DIALER CONTROL\DC.EXE C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE C:\WINDOWS\RunDLL.exe C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPODEV07.EXE C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE C:\PROGRAMME\EUMEX 704PC DSL\HNETCTRL.EXE C:\WINDOWS\SYSTEM\WMIEXE.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOEVM07.EXE C:\WINDOWS\SYSTEM\HPOIPM07.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOSTS07.EXE C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOFXM07.EXE C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE C:\WINDOWS\SYSTEM\DDHELP.EXE C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe O4 - HKLM\..\Run: [SystemTray] SysTray.Exe O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe" O4 - HKLM\..\Run: [Dialer Control] C:\PROGRA~1\DIALER~1\DC.EXE O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe" O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE O4 - Startup: CAPI Control.lnk = C:\PROGRA~1\EUMEX7~1\EINRIC~1.EXE O4 - Startup: HomeNet Control.lnk = C:\PROGRA~1\EUMEX7~1\HNETCTRL.EXE Sagt das eventuell etwas aus?? Danke vorab für die Mühe! |
27.02.2005, 23:37 | #9 | |
| Trojaner StartPage_DU.dll Wie gesagt, hier der Logfile, was sagt das aus??? Zitat:
|
27.02.2005, 23:39 | #10 |
Administrator, a.D. | Trojaner StartPage_DU.dll Ist dein Log-File wirklich vollständig? Der Auszug des Log-Files ist auf jeden Fall sauber. Führe mal dies aus: Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben. Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen. |
27.02.2005, 23:46 | #11 | |
| Trojaner StartPage_DU.dll Hallo, ich habe den Log-File überprüft, ist vollständig, habe halt nicht sehr viel auf der Platte - arbeite hauptsächlich damit! Werde den escan durchführen und mich dann wieder melden. Erst mal vielen lieben Dank für die Hilfe!!! Zitat:
|
Themen zu Trojaner StartPage_DU.dll |
ad-aware, anleitung, antiviren, bekannte, beseitigen, betriebssystem, files, hijack, hijackthis, interne, leitung, liebe, lieben, plagegeist, programm, rechner, schei, startpage, stunden, tagen, troja, trojaner, unbedingt, verschwunden, win |