Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Trojaner StartPage_DU.dll

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 27.02.2005, 22:41   #1
mscs00
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Hallo,

ich habe seit einigen Tagen einen Trojaner auf meinem Rechner, welche nach beseitigen der bekannten Files mittels HijackThis und Ad-Aware sowie meinem Antiviren Programm McAffee für ca. 24 Stunden verschwunden ist. Danach taucht er leider wieder auf. Scheint sich also irgendwo einzutragen. Benutze als Betriebssystem WIN 98 mit dem Internet-Explorer.
Bin nicht unbedingt der PC-Freak, kann mir aber nach Anleitung ganz gut helfen. Kann mir bitte jemand vielleicht einen entscheidenden Tipp geben, was ich machen kann, um diesen Plagegeist wieder los zu werden.
Sage jetzt schon mals vorab vielen lieben Dank für die Mühe!

Alt 27.02.2005, 22:43   #2
Chris14
 

Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



erstelle mal ein hijackthis log und poste es.
__________________


Alt 27.02.2005, 22:50   #3
mscs00
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Zitat:
Zitat von Chris14
erstelle mal ein hijackthis log und poste es.
Was verstehst du unter "posten" - wie gesagt, ich bin kein Freak, kann mir aber nach Anweisung helfen!
Danke für Deine Mühe!
__________________

Alt 27.02.2005, 23:01   #4
Cidre
Administrator, a.D.
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Zitat:
Zitat von mscs00
Was verstehst du unter "posten"
Siehe http://www.at-mix.de/posten.htm
__________________
Gruß, Cidre


Alt 27.02.2005, 23:05   #5
mscs00
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Zitat:
Zitat von Cidre
Vielen Dank für den Hinweis, nur weiß ich leider nicht, wie ich diese Dateien kopieren soll um Sie per eMail zu versenden, bin leider kein Freak sondern nur User.
Für einen Anleitung wäre ich sehr dankbar!


Alt 27.02.2005, 23:10   #6
chaosman
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



@mscs00
HJT anleitung
per copy and paste.
hier müßte alles drin stehen

chaosman
__________________
--> Trojaner StartPage_DU.dll

Alt 27.02.2005, 23:11   #7
Cidre
Administrator, a.D.
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Du sollst auch diese nicht per eMail verschicken, sondern das Log-File erstellen -> speichern -> kopieren und hier einfügen.

Vielleicht wird es dir hier klarer:
http://www.trojaner-board.de/51130-a...ijackthis.html
__________________
Gruß, Cidre


Alt 27.02.2005, 23:20   #8
mscs00
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Zitat:
Zitat von Cidre
Du sollst auch diese nicht per eMail verschicken, sondern das Log-File erstellen -> speichern -> kopieren und hier einfügen.

Vielleicht wird es dir hier klarer:
http://www.trojaner-board.de/51130-a...ijackthis.html
Vielen Dank, habe die Info sofort umgesetzt, hier nur der

Logfile of HijackThis v1.99.1
Scan saved at 23:16:24, on 27.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\PHOTOSMART\PHOTO IMAGING\HPI_MONITOR.EXE
C:\PROGRAMME\DIALER CONTROL\DC.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPODEV07.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE
C:\PROGRAMME\EUMEX 704PC DSL\HNETCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOFXM07.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Dialer Control] C:\PROGRA~1\DIALER~1\DC.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CAPI Control.lnk = C:\PROGRA~1\EUMEX7~1\EINRIC~1.EXE
O4 - Startup: HomeNet Control.lnk = C:\PROGRA~1\EUMEX7~1\HNETCTRL.EXE

Sagt das eventuell etwas aus?? Danke vorab für die Mühe!

Alt 27.02.2005, 23:37   #9
mscs00
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Wie gesagt, hier der Logfile, was sagt das aus???
Zitat:
Zitat von mscs00
Vielen Dank, habe die Info sofort umgesetzt, hier nur der

Logfile of HijackThis v1.99.1
Scan saved at 23:16:24, on 27.02.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\SPOOL32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\MSTASK.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSRTE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\WINDOWS\SYSTEM\HPOOPM07.EXE
C:\WINDOWS\SYSTEM\STIMON.EXE
C:\PROGRAMME\HEWLETT-PACKARD\PHOTOSMART\PHOTO IMAGING\HPI_MONITOR.EXE
C:\PROGRAMME\DIALER CONTROL\DC.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHLD.EXE
C:\PROGRAMME\MCAFEE.COM\AGENT\MCAGENT.EXE
C:\WINDOWS\RunDLL.exe
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPODEV07.EXE
C:\PROGRAMME\MCAFEE.COM\VSO\MCVSESCN.EXE
C:\PROGRAMME\EUMEX 704PC DSL\CAPICTRL.EXE
C:\PROGRAMME\EUMEX 704PC DSL\HNETCTRL.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOEVM07.EXE
C:\WINDOWS\SYSTEM\HPOIPM07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOSTS07.EXE
C:\PROGRAMME\HEWLETT-PACKARD\HP OFFICEJET G SERIES\BIN\HPOFXM07.EXE
C:\PROGRAMME\INTERNET EXPLORER\IEXPLORE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
C:\WINDOWS\DESKTOP\HIJACKTHIS.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - C:\PROGRAMME\MCAFEE.COM\VSO\MCVSSHL.DLL
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [HPAIO_PrintFolderMgr] C:\WINDOWS\SYSTEM\hpoopm07.exe
O4 - HKLM\..\Run: [StillImageMonitor] C:\WINDOWS\SYSTEM\STIMON.EXE
O4 - HKLM\..\Run: [CXMon] "C:\Programme\Hewlett-Packard\PhotoSmart\Photo Imaging\Hpi_Monitor.exe"
O4 - HKLM\..\Run: [Dialer Control] C:\PROGRA~1\DIALER~1\DC.EXE
O4 - HKLM\..\Run: [mdac_runonce] C:\WINDOWS\SYSTEM\runonce.exe
O4 - HKLM\..\Run: [VSOCheckTask] "C:\PROGRA~1\MCAFEE.COM\VSO\MCMNHDLR.EXE" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "C:\PROGRA~1\MCAFEE.COM\VSO\mcvsshld.exe"
O4 - HKLM\..\Run: [MCAgentExe] C:\PROGRA~1\MCAFEE.COM\AGENT\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\MCAFEE.COM\AGENT\MCUPDATE.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [SchedulingAgent] mstask.exe
O4 - HKLM\..\RunServices: [McVsRte] C:\PROGRA~1\MCAFEE.COM\VSO\mcvsrte.exe /embedding
O4 - HKCU\..\Run: [Taskbar Display Controls] RunDLL deskcp16.dll,QUICKRES_RUNDLLENTRY
O4 - Startup: HPAiODevice.lnk = C:\Programme\Hewlett-Packard\HP OfficeJet G Series\bin\hpodev07.exe
O4 - Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Startup: CAPI Control.lnk = C:\PROGRA~1\EUMEX7~1\EINRIC~1.EXE
O4 - Startup: HomeNet Control.lnk = C:\PROGRA~1\EUMEX7~1\HNETCTRL.EXE

Sagt das eventuell etwas aus?? Danke vorab für die Mühe!

Alt 27.02.2005, 23:39   #10
Cidre
Administrator, a.D.
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Ist dein Log-File wirklich vollständig?

Der Auszug des Log-Files ist auf jeden Fall sauber.

Führe mal dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.
__________________
Gruß, Cidre


Alt 27.02.2005, 23:46   #11
mscs00
 
Trojaner StartPage_DU.dll - Standard

Trojaner StartPage_DU.dll



Hallo,

ich habe den Log-File überprüft, ist vollständig, habe halt nicht sehr viel auf der Platte - arbeite hauptsächlich damit!

Werde den escan durchführen und mich dann wieder melden.
Erst mal vielen lieben Dank für die Hilfe!!!
Zitat:
Zitat von Cidre
Ist dein Log-File wirklich vollständig?

Der Auszug des Log-Files ist auf jeden Fall sauber.

Führe mal dies aus:
Lade und scanne mit eScan AntiVirus im abgesicherten Modus wie beschrieben.
Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log im Ordner C:\bases -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.

Antwort

Themen zu Trojaner StartPage_DU.dll
ad-aware, anleitung, antiviren, bekannte, beseitigen, betriebssystem, files, hijack, hijackthis, interne, leitung, liebe, lieben, plagegeist, programm, rechner, schei, startpage, stunden, tagen, troja, trojaner, unbedingt, verschwunden, win





Zum Thema Trojaner StartPage_DU.dll - Hallo, ich habe seit einigen Tagen einen Trojaner auf meinem Rechner, welche nach beseitigen der bekannten Files mittels HijackThis und Ad-Aware sowie meinem Antiviren Programm McAffee für ca. 24 Stunden - Trojaner StartPage_DU.dll...
Archiv
Du betrachtest: Trojaner StartPage_DU.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.