Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Hilfe-Trojanische Pferd TR/StartPa.DU.DLL

Hilfe-Trojanische Pferd TR/StartPa.DU.DLL


Plagegeister aller Art und deren Bekämpfung: Hilfe-Trojanische Pferd TR/StartPa.DU.DLL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 16.11.2005, 16:26   #1
zante
 
Hilfe-Trojanische Pferd TR/StartPa.DU.DLL - Standard

Hilfe-Trojanische Pferd TR/StartPa.DU.DLL


Jedesmal wenn ich den PC hochfahre oder den IE 6.0 starte, kommt diese Meldung:


Beim Start von PC:

C:\DOKUME~1\zante~1\LOKALE~1\TEMP\2.TMP

Ist das Trojanische Pferd TR/Small.GA.7


C:\DOKUME~1\zante~1\LOKALE~1\TEMP\1.TMP

Ist das Trojanische Pferd TR/Small.GA.7

C:\DOKUME~1\zante~1\LOKALE~1\TEMP\12.TMP

Ist das Trojanische Pferd TR/Small.GA.7

C:\DOKUME~1\zante1\LOKALE~1\TEMP\1.TMP

Ist das Trojanische Pferd TR/Small.GA.7


Meldung bei Aufruf (nicht immer) einer IT Adresse, nicht immer

C:\WINNT\HLHNF.DLL

Ist das Trojanische Pferd TR/StartPa.DU.DLL

Ein Löschen mit meinen Virenschutzprogramm hilft nichts, es kommt wieder.

Danke, zante

Alt 16.11.2005, 16:48   #2
cronos
 
Hilfe-Trojanische Pferd TR/StartPa.DU.DLL - Standard

Hilfe-Trojanische Pferd TR/StartPa.DU.DLL


Poste zunächst bitte noch ein Hijackthis-Log
__________________

__________________
Alt 16.11.2005, 18:06   #3
zante
 
Hilfe-Trojanische Pferd TR/StartPa.DU.DLL - Standard

Hilfe-Trojanische Pferd TR/StartPa.DU.DLL


Danke!
Hier das File

Logfile of HijackThis v1.99.1
Scan saved at 17:58:11, on 16.11.2005
Platform: Windows 2000 SP4 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\system32\svchost.exe
C:\Programme\ewido\security suite\ewidoctrl.exe
C:\Programme\ewido\security suite\ewidoguard.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\system32\stisvc.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\Programme\Kerio\WinRoute Firewall\winroute.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\Explorer.EXE
C:\WINNT\system32\mfcfy32.exe
C:\Programme\Microsoft AntiSpyware\gcasServ.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe
C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe
C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
C:\WINNT\SOUNDMAN.EXE
C:\Programme\Babylon\Babylon.exe
C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
C:\WINNT\system32\ieit.exe
C:\WINNT\system32\internat.exe
C:\Programme\Alpenland\Euro + @\euroat.exe
C:\Programme\Kerio\WinRoute Firewall\wrctrl.exe
C:\Programme\HDD Thermometer\HDD Thermometer.exe
C:\Programme\Skype\Phone\Skype.exe
C:\Programme\Microsoft Office\Office\1031\msoffice.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\WinAce\WinAce.exe
C:\Dokumente und Einstellungen\zante\Desktop\Test\hijackthis\hijackthis\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = res://C:\WINNT\hlhnf.dll/sp.html#17702
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = res://C:\WINNT\hlhnf.dll/sp.html#17702
R1 - HKCU\Software\Microsoft\Internet Connection Wizard,ShellNext = http://go.microsoft.com/fwlink/?LinkId=40747
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von Lycos Europe
R3 - Default URLSearchHook is missing
O2 - BHO: eBay Toolbar Helper - {22D8E815-4A5E-4DFB-845E-AAB64207F5BD} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O2 - BHO: (no name) - {53707962-6F74-2D53-2644-206D7942484F} - C:\Programme\Spybot - Search & Destroy\SDHelper.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: Class - {EB224D69-D255-3E4F-7DBE-5E411BE3994F} - C:\WINNT\sdkcj.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - C:\Programme\ICQToolbar\toolbaru.dll
O3 - Toolbar: eBay Toolbar - {92085AD4-F48A-450D-BD93-B28CC7DF67CE} - C:\Programme\eBay\eBay Toolbar2\eBayTB.dll
O3 - Toolbar: (no name) - {01E69986-A054-4C52-ABE8-EF63DF1C5211} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE NvQTwk,NvCplDaemon initialize
O4 - HKLM\..\Run: [Easy-PrintToolBox] C:\Programme\Canon\Easy-PrintToolBox\BJPSMAIN.EXE /logon
O4 - HKLM\..\Run: [SpeedTouch USB Diagnostics] "D:\Programme\Dragdiag.exe" /icon
O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [EM_EXEC] C:\PROGRA~1\Logitech\MOUSEW~1\SYSTEM\EM_EXEC.EXE
O4 - HKLM\..\Run: [TrueImageMonitor.exe] C:\Programme\Acronis\TrueImage\TrueImageMonitor.exe
O4 - HKLM\..\Run: [Acronis Scheduler2 Service] "C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedhlp.exe"
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_05\bin\jusched.exe
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [Babylon Client] C:\Programme\Babylon\Babylon.exe -AutoStart
O4 - HKLM\..\Run: [eBayToolbar] C:\Programme\eBay\eBay Toolbar2\eBayTBDaemon.exe
O4 - HKLM\..\Run: [3A.tmp] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [3B.tmp] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [sysxh32.exe] C:\WINNT\system32\sysxh32.exe
O4 - HKLM\..\Run: [3B.tmp.exe] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3B.tmp.exe
O4 - HKLM\..\Run: [3A.tmp.exe] C:\DOKUME~1\zante~1\LOKALE~1\Temp\3A.tmp.exe
O4 - HKLM\..\Run: [msup.exe] C:\WINNT\system32\msup.exe
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINNT\system32\NeroCheck.exe
O4 - HKLM\..\Run: [ieit.exe] C:\WINNT\system32\ieit.exe
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [euroat.exe] C:\Programme\Alpenland\Euro + @\euroat.exe
O4 - HKCU\..\Run: [WrCtrl] "C:\Programme\Kerio\WinRoute Firewall\wrctrl.exe"
O4 - HKCU\..\Run: [RSD_HDDThermo] C:\Programme\HDD Thermometer\HDD Thermometer.exe
O4 - HKCU\..\Run: [Skype] "C:\Programme\Skype\Phone\Skype.exe" /nosplash /minimized
O4 - Startup: Sat_speed.lnk = C:\Programme\StartupStar\inactive.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O8 - Extra context menu item: &eBay Search - res://C:\Programme\eBay\eBay Toolbar2\eBayTb.dll/RCSearch.html
O8 - Extra context menu item: &Google-Suche - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://C:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Ins Deutsche übersetzen - res://c:\programme\google\GoogleToolbar2.dll/cmwordtrans.html
O8 - Extra context menu item: Im Cache gespeicherte Seite - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html
O8 - Extra context menu item: Verweisseiten - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html
O8 - Extra context menu item: Ähnliche Seiten - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_05\bin\npjpi150_05.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {6414512B-B978-451D-A0D8-FCFDF33E833C} (WUWebControl Class) - http://update.microsoft.com/windowsupdate/v6/V5Controls/en/x86/client/wuweb_site.cab?1132011151453
O16 - DPF: {6E32070A-766D-4EE6-879C-DC1FA91D2FC3} (MUWebControl Class) - http://update.microsoft.com/microsoftupdate/v6/V5Controls/en/x86/client/muweb_site.cab?1132013429281
O17 - HKLM\System\CCS\Services\Tcpip\..\{63F198D9-F3C0-425E-B53D-6456194EA5E7}: NameServer = 195.3.96.67 195.3.96.68
O23 - Service: Remote Procedure Call (RPC) Helper ( 11Fßä#·ºÄÖ`I) - Unknown owner - C:\WINNT\winzr.exe (file missing)
O23 - Service: Acronis Scheduler2 Service (AcrSch2Svc) - Acronis - C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\PROGRAMME\AVPERSONAL\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: ewido security suite control - ewido networks - C:\Programme\ewido\security suite\ewidoctrl.exe
O23 - Service: ewido security suite guard - ewido networks - C:\Programme\ewido\security suite\ewidoguard.exe
O23 - Service: Kerio WinRoute Firewall (WinRoute) - Kerio Technologies - C:\Programme\Kerio\WinRoute Firewall\winroute.exe
__________________
Antwort

Themen zu Hilfe-Trojanische Pferd TR/StartPa.DU.DLL
adresse, aufruf, hilft, jedesmal, lokale, löschen, meldung, nichts, pferd, schutzprogramm, starte, temp, troja, trojanische, trojanische pferd, virenschutzprogramm, win, winnt


« a.bat Trojan Horse kann nicht endgültig entfernt werden | Norton AntiVirus findet awtqo.dll »


Ähnliche Themen: Hilfe-Trojanische Pferd TR/StartPa.DU.DLL


  1. Hilfe! Habe das Trojanische Pferd TR/Offend.A.2189
    Plagegeister aller Art und deren Bekämpfung - 14.03.2014 (1)
  2. Trojanische Pferd TR/Buzus.JJ.253
    Log-Analyse und Auswertung - 10.05.2013 (15)
  3. Trojanische Pferd
    Log-Analyse und Auswertung - 20.06.2010 (3)
  4. Ist das Trojanische Pferd! bitte um Hilfe!!
    Antiviren-, Firewall- und andere Schutzprogramme - 09.10.2008 (10)
  5. Trojanische Pferd zeigt er mir an Bitte um Hilfe
    Plagegeister aller Art und deren Bekämpfung - 29.03.2008 (18)
  6. Trojanische Pferd TR/Agent.anq.5 Trojanische Pferd TR/Crypt.FKM.Gen Trojanische Pfe
    Log-Analyse und Auswertung - 18.06.2007 (1)
  7. Hilfe!!!Trojanische Pferd TR/Dldr.Agent.td.52 geht net weg
    Plagegeister aller Art und deren Bekämpfung - 08.01.2006 (3)
  8. Hilfe!!! Trojanische Pferd TR/Rootkit.Age.af.1
    Plagegeister aller Art und deren Bekämpfung - 11.12.2005 (8)
  9. FUND! Ist das Trojanische Pferd TR/SP.Hitcher.A ... im Treiber .. bitte um Hilfe
    Log-Analyse und Auswertung - 13.08.2005 (4)
  10. Was nun das Trojanische Pferd TR/Rootkit.L ist da
    Plagegeister aller Art und deren Bekämpfung - 16.07.2005 (2)
  11. Trojanische Pferd TR/Rootkit.L
    Plagegeister aller Art und deren Bekämpfung - 07.07.2005 (8)
  12. Trojanische Pferd TR/Zapchast.D - HILFE
    Plagegeister aller Art und deren Bekämpfung - 09.04.2005 (2)
  13. brauche dringend hilfe bei Wurmlöschung Trojanische Pferd TR/SahAgent.A
    Log-Analyse und Auswertung - 06.03.2005 (3)
  14. HILFE: "Trojanische Pferd TR/StartPage.IG"
    Log-Analyse und Auswertung - 26.02.2005 (3)
  15. Trojanische Pferd TR/StartPage.lj
    Log-Analyse und Auswertung - 21.01.2005 (4)
  16. Trojanische Pferd TR/Krepper.Q - HILFE, was soll ich tun...
    Plagegeister aller Art und deren Bekämpfung - 29.11.2004 (34)
  17. Trojanische Pferd TR/Dia ??
    Plagegeister aller Art und deren Bekämpfung - 12.01.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Hilfe-Trojanische Pferd TR/StartPa.DU.DLL - Jedesmal wenn ich den PC hochfahre oder den IE 6.0 starte, kommt diese Meldung: Beim Start von PC: C:\DOKUME~1\zante~1\LOKALE~1\TEMP\2.TMP Ist das Trojanische Pferd TR/Small.GA.7 C:\DOKUME~1\zante~1\LOKALE~1\TEMP\1.TMP Ist das Trojanische Pferd TR/Small.GA.7 - Hilfe-Trojanische Pferd TR/StartPa.DU.DLL...
Archiv
Du betrachtest: Hilfe-Trojanische Pferd TR/StartPa.DU.DLL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131