| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: TR/StartPage.qr.DLLWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
19.01.2005, 12:32
| #1 |
| |  kennt jemand TR/StartPage.qr.DLL ?? und kann das auch fixxen?! Im Titel aufgeführter Trojaner wird von Antivir gemeldet. Hier im Board habe ich Beiträge zu dieser Variante gesucht ( Suchtext: TR/StartPage.qr.DLL ) aber keine gefunden. Anbei meine LOG-File verteilt auf zwei posts mit der Bitte um Analyse! Grüße, cetaw Platform: Windows XP SP1 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Acronis\Schedule2\schedul2.exe P:\Progtemp\Adobe\Photoshop Elements 3.0\PhotoshopElementsFileAgent.exe p:\Progtemp\AVPersonal\AVGUARD.EXE p:\Progtemp\AVPersonal\AVWUPSRV.EXE C:\WINDOWS\System32\drivers\CDAC11BA.EXE C:\WINDOWS\System32\DRIVERS\CDANTSRV.EXE C:\WINDOWS\SYSTEM32\GEARSEC.EXE P:\progtemp\Symantec\NORTON~1\GHOSTS~2.EXE C:\WINDOWS\System32\nvsvc32.exe C:\Programme\OO Software\CleverCache\OOCCSVC.exe C:\Programme\Gemeinsame Dateien\pestpatrol\ppRemoteService.exe P:\Progtemp\Adobe\Photoshop Elements 3.0\PhotoshopElementsDeviceConnect.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\ZoneLabs\vsmon.exe C:\Programme\Gemeinsame Dateien\pestpatrol\PPMCActiveDetection.exe C:\WINDOWS\Explorer.EXE C:\Programme\FreePDF_XP\fpassist.exe C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe C:\WINDOWS\System32\wuauclt.exe C:\Programme\MUSICMATCH\MUSICMATCH Jukebox\mm_tray.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\System32\rundll32.exe C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe C:\Programme\Winamp\winampa.exe P:\progtemp\TV Movie\TV Movie ClickFinder\tvtip.EXE P:\Progtemp\AVPersonal\AVGNT.EXE C:\Dokumente und Einstellungen\cetwagner\Desktop\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\CETWAG~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\CETWAG~1\LOKALE~1\Temp\sp.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Local Page = R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page_bak = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank Geändert von cetaw (19.01.2005 um 13:10 Uhr) |
| Themen zu TR/StartPage.qr.DLL |
| acronis, adobe, antivir, bla, dateien, desktop, drivers, einstellungen, explorer, hijack, internet, internet explorer, log-file, microsoft, norton, photoshop, programme, rundll, software, symantec, system, system32, trojaner, update, windows, windows xp, windows\system32\drivers |
Baum-Darstellung