Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 17.03.2005, 14:57   #1
Killerkeks
 
TR/Startpage 1 - HTASS.DLL - aaaarghz *narf* - Icon16

TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*



also ersma vorweg... PC is nich so mein thema also bitte auch für den ''laie'' verständlich

Antivir sagt:TR/startpage 1 in C:\WINNT\HTASS.DLL
meldung kommt so alle 3 sekunden... *narf*

hijack this sagt mir:

Logfile of HijackThis v1.99.1
Scan saved at 00:22:02, on 17.03.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\winlogon.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\System32\Ati2evxx.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINNT\System32\svchost.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\System32\mspmspsv.exe
C:\WINNT\system32\Ati2evxx.exe
C:\WINNT\Explorer.exe
C:\WINNT\SOUNDMAN.EXE
D:\ICQ\ICQLite.exe
D:\Winamp\Winampa.exe
C:\Programme\QuickTime\qttask.exe
C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe
D:\cam\LogiTray.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\WINNT\System32\ALG32.EXE
C:\WINNT\System32\SPOOLSVU.EXE
D:\Neuer Ordner\Anti-spy\micro\gcasDtServ.exe
C:\Programme\WinZip\WZQKPICK.EXE
C:\Programme\FRITZ!DSL\FwebProt.exe
C:\Programme\AVPersonal\GUARDGUI.EXE
D:\MP3DAN~1\MP3DAN~1\MP3Dancer.exe
C:\WINNT\System32\LVComsX.exe
D:\cam\FxSvr2.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\Programme\AVPersonal\GUARDGUI.EXE
D:\Neuer Ordner\Anti-spy\hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Window Title = Microsoft Internet Explorer bereitgestellt von 1 & 1 Internet AG
O2 - BHO: ST - {9394EDE7-C8B5-483E-8773-474BF36AF6E4} - C:\Programme\MSN Apps\ST\01.02.3000.1002\en-xu\stmain.dll
O2 - BHO: MSNToolBandBHO - {BDBD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O3 - Toolbar: MSN - {BDAD1DAD-C946-4A17-ADC1-64B5B4FF55D0} - C:\Programme\MSN Apps\MSN Toolbar\01.02.3000.1001\de\msntb.dll
O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE
O4 - HKLM\..\Run: [3dfx Tools] rundll32.exe 3dfxCmn.dll,CMNUpdateOnBoot
O4 - HKLM\..\Run: [3dfx Task Manager] "C:\Programme\3dfx Interactive\3dfx Tools\Apps\3dfxMan.exe"
O4 - HKLM\..\Run: [ICQ Lite] D:\ICQ\ICQLite.exe -minimize
O4 - HKLM\..\Run: [WinampAgent] "D:\Winamp\Winampa.exe"
O4 - HKLM\..\Run: [F-Secure Manager] "D:\Sec\Common\FSM32.EXE" /splash
O4 - HKLM\..\Run: [F-Secure TNB] "D:\Sec\TNB\TNBUtil.exe" /CHECKALL /WAITFORSW
O4 - HKLM\..\Run: [F-Secure Startup Wizard] "D:\Sec\FSGUI\FSSW.EXE" /reboot
O4 - HKLM\..\Run: [ATICCC] "C:\Programme\ATI Technologies\ATI.ACE\cli.exe" runtime
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [msnappau] "C:\Programme\MSN Apps\Updater\01.02.3000.1001\de\msnappau.exe"
O4 - HKLM\..\Run: [LogitechVideoRepair] D:\cam\ISStart.exe
O4 - HKLM\..\Run: [LogitechVideoTray] D:\cam\LogiTray.exe
O4 - HKLM\..\Run: [gcasServ] "D:\Neuer Ordner\Anti-spy\micro\gcasServ.exe"
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [KAVPersonal50] "D:\Neuer Ordner\Anti-spy\kaspersky\Kaspersky Anti-Virus Personal\kav.exe" /minimize
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKCU\..\Run: [Yahoo! Pager] C:\Yahoo!\Messenger\ypager.exe -quiet
O4 - HKCU\..\Run: [LogitechSoftwareUpdate] D:\cam\ManifestEngine.exe boot
O4 - HKCU\..\Run: [SPOOLSVU] C:\WINNT\System32\SPOOLSVU.EXE
O4 - HKCU\..\Run: [Spyware Vanisher] D:\Neuer Ordner\Anti-spy\FreeScanner.exe -FastScan
O4 - HKCU\..\Run: [eMuleAutoStart] D:\eMule\emule.exe -AutoStart
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\ICQ\ICQLite.exe -trayboot
O4 - Startup: FRITZ!webProtect.lnk = C:\Programme\FRITZ!DSL\FwebProt.exe
O4 - Startup: MP3 Dancer.lnk = D:\MP3DAN~1\MP3DAN~1\MP3Dancer.exe
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O4 - Global Startup: ATI CATALYST System Tray.lnk = C:\Programme\ATI Technologies\ATI.ACE\CLI.exe
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\ICQ\ICQLite.exe
O9 - Extra button: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
O9 - Extra 'Tools' menuitem: Yahoo! Messenger - {E5D12C4E-7B4F-11D3-B5C9-0050045C3C96} - C:\YAHOO!\MESSEN~1\YPAGER.EXE (file missing)
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O10 - Unknown file in Winsock LSP: c:\programme\fritz!dsl\sarah.dll
O16 - DPF: {11111111-1111-1111-1111-111111111111} -
O16 - DPF: {14A3221B-1678-1982-A355-7263B1281987} - ms-its:mhtml:file://C:\foo.mht!http://82.179.166.130/e9xr2.chm::/file.exe
O16 - DPF: {4C39376E-FA9D-4349-BACC-D305C1750EF3} (EPUImageControl Class) - http://tools.ebayimg.com/eps/wl/act...l_v1-0-3-17.cab
O16 - DPF: {54B52E52-8000-4413-BD67-FC7FE24B59F2} (EARTPatchX Class) - http://www.ea.com/downloads/rtpatch/EARTPX.cab
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/24f2d1f...RdxIE601_de.cab
O16 - DPF: {8FA9D107-547B-4DBC-9D88-FABD891EDB0A} (shizmoo Class) - http://playroom.icq.com/odyssey_web11.cab
O16 - DPF: {B38870E4-7ECB-40DA-8C6A-595F0A5519FF} (MsnMessengerSetupDownloadControl Class) - http://messenger.msn.com/download/m...pdownloader.cab
O16 - DPF: {C20EB175-0DD0-4979-A994-1F0DBA69F627} (EGEGAUTH Class) - http://akamai.downloadv3.com/binari...UTH_1032_EN.cab
O16 - DPF: {FF521631-31DA-48AC-B4E9-390A7694C906} (EGEGAUTH Class) - http://akamai.downloadv3.com/binari...1030_1_4_EN.cab
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINNT\System32\Ati2evxx.exe
O23 - Service: ATI Smart - Unknown owner - C:\WINNT\system32\ati2sgag.exe
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: COM+ Alerter Service - Unknown owner - C:\WINNT\system32\altsvc.exe
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: F-Secure Gatekeeper Handler Starter - Unknown owner - D:\Sec\Anti-Virus\fsgk32st.exe (file missing)
O23 - Service: F-Secure Anti-Virus Firewall Daemon (FSDFWD) - Unknown owner - D:\Sec\FWES\Program\fsdfwd.exe (file missing)
O23 - Service: F-Secure Management Agent (FSMA) - Unknown owner - D:\Sec\Common\FSMA32.EXE (file missing)
O23 - Service: kavsvc - Kaspersky Lab - D:\Neuer Ordner\Anti-spy\kaspersky\Kaspersky Anti-Virus Personal\kavsvc.exe

Alt 17.03.2005, 17:57   #2
Killerkeks
 
TR/Startpage 1 - HTASS.DLL - aaaarghz *narf* - Standard

TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*



keiner ne lösung????
naja dann muss ich halt andere foren benutzen vielleicht wird mir ja da besser geholfen
__________________


Alt 17.03.2005, 17:59   #3
Haui45
 
TR/Startpage 1 - HTASS.DLL - aaaarghz *narf* - Standard

TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*



Du hast deinen Post erst vor 3 Stunden erstellt.

Zitat:
naja dann muss ich halt andere foren benutzen vielleicht wird mir ja da besser geholfen
Tu dir keinen Zwang an...

Was hast du beispielsweise schon selbst zur Lösung deines Problems unternommen?
__________________

Alt 17.03.2005, 20:27   #4
Killerkeks
 
TR/Startpage 1 - HTASS.DLL - aaaarghz *narf* - Standard

TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*



hab in nem anderen thread schonmal geposted.... sollte eigtl in diesen thread... nur im eifer des gefechts isses hier gelandet
regedit/registry durchsucht, sämtliche anti-spy und antivirus programme durchlaufen lassen....
wie gesagt bin nich so der pc-experte...
deswegen hoffe ich ja das mir einer von euch helfen kann

Alt 17.03.2005, 20:43   #5
Haui45
 
TR/Startpage 1 - HTASS.DLL - aaaarghz *narf* - Standard

TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*



Scanne dein System mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und in einer Textdatei speichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei einfach ins Forum kopieren.


Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:


Antwort

Themen zu TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*
antivir update, bho, dateien, dsl, explorer, f-secure, file missing, firewall, hijackthis, hotkey, icq, internet, internet explorer, kaspersky, messenger, micro, microsoft, msn, ordner, programme, rundll, software, spyware, system, system32, unknown file in winsock lsp, windows, winsock, yahoo



Ähnliche Themen: TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (3)
  3. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (3)
  4. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 06.08.2005 (1)
  5. TR/StartPage.gr.DLL
    Log-Analyse und Auswertung - 21.07.2005 (2)
  6. TR/startpage.qr.dll
    Log-Analyse und Auswertung - 06.03.2005 (1)
  7. TR\StartPage
    Log-Analyse und Auswertung - 25.02.2005 (8)
  8. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 23.02.2005 (4)
  9. StartPage.qr.dll
    Log-Analyse und Auswertung - 18.02.2005 (3)
  10. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 18.02.2005 (0)
  11. TR StartPage.IX
    Log-Analyse und Auswertung - 30.01.2005 (3)
  12. TR/StartPage.GV
    Plagegeister aller Art und deren Bekämpfung - 07.11.2004 (10)
  13. startpage.nk.3
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (11)
  14. TR/StartPage.NK.2 :(
    Log-Analyse und Auswertung - 28.10.2004 (9)
  15. tr/startpage.nk.3
    Log-Analyse und Auswertung - 19.10.2004 (5)
  16. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  17. TR/StartPage.IG.1
    Log-Analyse und Auswertung - 23.07.2004 (3)

Zum Thema TR/Startpage 1 - HTASS.DLL - aaaarghz *narf* - also ersma vorweg... PC is nich so mein thema also bitte auch für den ''laie'' verständlich Antivir sagt:TR/startpage 1 in C:\WINNT\HTASS.DLL meldung kommt so alle 3 sekunden... *narf* hijack this - TR/Startpage 1 - HTASS.DLL - aaaarghz *narf*...
Archiv
Du betrachtest: TR/Startpage 1 - HTASS.DLL - aaaarghz *narf* auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.