Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


Log-Analyse und Auswertung: Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 27.02.2005, 23:13   #1
PMKFvD
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Unglücklich

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


Hallo und Guten Abend alleseits!

Ich habe wie viele in den letzten Tagen das Problem mit dem Trojaner:


E:\DOKUME~1\PHILIP~1.KAR\LOKALE~1\TEMP\SE.DLL

The Trojan horse TR/StartPage.qr.DLL

Ich habe mich bei diversen Foren schlau gemacht, habe so fast alle möglichen Ratschläge und Tipps mir angeschuat und durchgeführt. Aber leider hat absolut nichts geholfen. Das Problem ist immer noch vorhanden!!

Außerdem kommt noch hinzu, dass ich immer wieder gesucht habe aber keine "se.dll" Datei bei mir gefunden habe, obwohl es ja immer wieder, sobald ich den IE oder Outlook etc. öffne, gemeldet wird!!

Ich hoffe so sehr das ihr mir helfen könnt... habe auch Windows SP2 drauf etc. aber das Problem besteht immer noch fortan!

Ich poste hier einmal mein HijackThis-Log:

Logfile of HijackThis v1.99.1
Scan saved at 23:11:49, on 27.02.2005
Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)

Running processes:
E:\WINDOWS\System32\smss.exe
E:\WINDOWS\system32\csrss.exe
E:\WINDOWS\system32\winlogon.exe
E:\WINDOWS\system32\services.exe
E:\WINDOWS\system32\lsass.exe
E:\WINDOWS\system32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\System32\svchost.exe
E:\WINDOWS\system32\spoolsv.exe
E:\WINDOWS\Explorer.EXE
E:\Programme\FBM Software\ZeroSpyware Lite\ZeroSpyware Lite.exe
E:\Programme\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe
E:\AVPersonal\AVGUARD.EXE
E:\AVPersonal\AVWUPSRV.EXE
E:\WINDOWS\System32\tcpsvcs.exe
E:\WINDOWS\System32\svchost.exe
E:\ICQLite\ICQLite.exe
E:\WINDOWS\System32\wuauclt.exe
E:\WINDOWS\System32\connmie.exe
E:\WINDOWS\System32\dxconf.exe
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\Programme\Internet Explorer\IEXPLORE.EXE
E:\WINDOWS\System32\rundll32.exe
E:\WINDOWS\System32\wuauclt.exe
E:\WINDOWS\System32\wbem\wmiprvse.exe
E:\Dokumente und Einstellungen\Philipp M. Karasch\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\PHILIP~1.KAR\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\PHILIP~1.KAR\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: (no name) - {2E62BFBA-2488-4DC4-81B3-C9A9A8DF7E6D} - E:\WINDOWS\System32\iiic.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll
O2 - BHO: (no name) - {C6176B04-8896-4446-9939-E00EE94C420F} - (no file)
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - E:\WINDOWS\System32\iecustom32.dll
O4 - HKLM\..\Run: [ICQ Lite] E:\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE
O4 - HKLM\..\Run: [Jet Detection] E:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe
O4 - HKLM\..\Run: [CTStartup] E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run
O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe
O4 - HKLM\..\Run: [AVGCtrl] "E:\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKCU\..\Run: [ZeroSpyware Lite] "E:\Programme\FBM Software\ZeroSpyware Lite\ZeroSpyware Lite.exe" -STARTUP
O4 - HKCU\..\Run: [NetGuard Lite] "E:\Programme\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe" -STARTUP
O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe
O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present
O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html
O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Translate English Word - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html
O8 - Extra context menu item: Backward Links - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html
O8 - Extra context menu item: Cached Snapshot of Page - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Similar Pages - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html
O8 - Extra context menu item: Translate Page into English - res://E:\Programme\Google\GoogleToolbar1.dll/cmtrans.html
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm
O13 - WWW. Prefix: http://
O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://apperception.biz/server.exe
O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/...m::/update.exe
O17 - HKLM\System\CCS\Services\Tcpip\..\{1913C098-EB9E-4B7A-8630-F4EA093A1141}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F1B5AF75-CA07-441C-9EA7-D4B6A481C984}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CCS\Services\Tcpip\..\{F75909C8-915D-4171-8005-17A89FB3D47A}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CS1\Services\Tcpip\..\{1913C098-EB9E-4B7A-8630-F4EA093A1141}: NameServer = 69.50.176.196,195.225.176.37
O17 - HKLM\System\CS2\Services\Tcpip\..\{1913C098-EB9E-4B7A-8630-F4EA093A1141}: NameServer = 69.50.176.196,195.225.176.37
O18 - Filter: text/html - {1F070043-95DC-4490-A6ED-FD776C934A3A} - E:\WINDOWS\System32\iiic.dll
O18 - Filter: text/plain - {1F070043-95DC-4490-A6ED-FD776C934A3A} - E:\WINDOWS\System32\iiic.dll
O20 - Winlogon Notify: ComPlusSetup - E:\WINDOWS\System32\catsrvut.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AVPersonal\AVWUPSRV.EXE
O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - E:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe


Ich wäre euch super DANKBAR, wenn ihr mir irgendwie mit Rat beiseite stehen könntet!!

Bis dann... Gruss Philipp

Alt 27.02.2005, 23:45   #2
dartus
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


Hallo,

so wie es aussieht hast Du noch was anderes drauf.

Führe bitte dies mal aus:
1. Downloade Dir escan und befolge genau diese Anleitung (dauert etwa eine Stunde),
2. starte nach dem Scan wieder in den normalen Modus,
3. öffne die Datei "mwav.log", klicke auf "bearbeiten" danach auf "suchen"
4. gebe dann "infected" ein,
5. suche weiter bei Treffern, markiere diese und kopiere sie ins Forum,
6. neben den Treffern auch das Gesamtergebnis (befindet sich ganz unter im Logfile) posten.

Beispiel:
Wed Feb 02 19:48:56 2005 => Total Files Scanned:
Wed Feb 02 19:48:56 2005 => Total Virus(es) Found:
.
.
.
.


dartus
__________________
Alt 27.02.2005, 23:53   #3
PMKFvD
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


oha...

Okay, ich werde diesmal alles versuchen...
melde mich dann wieder!!

Aber erst einmal ein dickes Dankeschön, für die schnelle Antwort!!

Werde dann das Ergebnis hier wieder posten!!


bis dann,
Philipp
__________________
Alt 28.02.2005, 00:08   #4
cronos
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


Nur zu deiner Info.
Dein Problem beginnt schon hiermit.

Zitat:
Zitat von PMKFvD

Platform: Windows XP (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 (6.00.2600.0000)
Von Service Pack2 hast du schonmal was gehört?Wenn ja, warum hast du es nicht aufgespielt?Wenn nein, hier der Link:
http://www.microsoft.com/downloads/d...DisplayLang=de

Windowsupdate scheint auch nicht so dein Ding zu sein:

www.windowsupdate.com

Aber lass uns erstml den escan abwarten ......
__________________
Only cronos endures

Alt 28.02.2005, 01:52   #5
dartus
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


Zitat:
Zitat von cronos
Aber lass uns erstml den escan abwarten ......
Genau meine Rede! Was nützt ein Update wenn ev. sowieso neu aufgesetzt werden muss!

dartus


Alt 28.02.2005, 02:08   #6
cronos
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


Zitat:
Zitat von dartus
Genau meine Rede! Was nützt ein Update wenn ev. sowieso neu aufgesetzt werden muss!

dartus
Mir gings darum ihn auf sein megaveraltetes OS Hinzuweisen.
Ob hier nun ein Neuaufsetzen angebracht ist oder eine Bereinigung zum erfolg führt wird uns der escan zeigen
Und sollte neuaufgesetzt werden--->direkt mit SP2
sollte bereinigt werden --->direkt SP2 draufspielen

Aber dennoch dartus

full ack
__________________
--> Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem

Alt 01.03.2005, 15:47   #7
x71
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


ja ich habe mir auch den virus eingefangen aber ich habe keine ahnung wie ich den wegbekomme !!!
VIeleicht kann mir einer helfen hier das


Logfile of HijackThis v1.99.1
Scan saved at 15:35:42, on 01.03.2005
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
E:\AVP\AVGUARD.EXE
E:\AVP\AVWUPSRV.EXE
C:\WINDOWS\system32\DVDRAMSV.exe
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\System32\MsPMSPSv.exe
C:\WINDOWS\system32\wscntfy.exe
E:\scanner\opware32.exe
C:\WINDOWS\system32\ntvdm.exe
C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
E:\AVP\AVGNT.EXE
C:\WINDOWS\system32\ctfmon.exe
C:\WINDOWS\system32\RAMASST.exe
C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\Playlist.exe
C:\Dokumente und Einstellungen\Dick\Desktop\HiJack\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dick\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dick\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: (no name) - {02B92A94-D28D-4769-BD2C-5F65948F0DAE} - C:\WINDOWS\system32\mfmp.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 6.0\Reader\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {9C691A33-7DDA-4C2F-BE4C-C176083F35CF} - (no file)
O4 - HKLM\..\Run: [OmniPage] e:\scanner\opware32.exe
O4 - HKLM\..\Run: [SiSUSBRG] C:\WINDOWS\SiSUSBrg.exe
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [RoxioEngineUtility] "C:\Programme\Gemeinsame Dateien\Roxio Shared\System\EngUtil.exe"
O4 - HKLM\..\Run: [RoxioDragToDisc] "C:\Programme\Roxio\Easy CD Creator 6\DragToDisc\DrgToDsc.exe"
O4 - HKLM\..\Run: [RoxioAudioCentral] "C:\Programme\Roxio\Easy CD Creator 6\AudioCentral\RxMon.exe"
O4 - HKLM\..\Run: [6E423F6E] C:\WINDOWS\System32\qpjdktwh.exe
O4 - HKLM\..\Run: [Microsoft Update] wserv32.exe
O4 - HKLM\..\Run: [WM_LOGIN] C:\Programme\McAfee\McAfee Firewall\\MSGLOGIN.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [AVGCtrl] E:\AVP\AVGNT.EXE /min
O4 - HKLM\..\RunServices: [89A9C5D9] C:\WINDOWS\System32\qpjdktwh.exe
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
O4 - HKLM\..\RunServices: [CPD_EXE] C:\Programme\McAfee\McAfee Firewall\\CPD.EXE AUTOSTART
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [v6bf2oh9b2] C:\WINDOWS\jkl5fmyt1f.exe
O4 - HKCU\..\Run: [Microsoft Update] wserv32.exe
O4 - Startup: Terminkalender.lnk = E:\Programme\IPS\Terminkalender\UNWISE.EXE
O4 - Global Startup: Event Reminder.lnk = ?
O4 - Global Startup: RAMASST.lnk = C:\WINDOWS\system32\RAMASST.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\MICROS~1\Office10\EXCEL.EXE/3000
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O16 - DPF: {56336BCB-3D8A-11D6-A00B-0050DA18DE71} (RdxIE Class) - http://software-dl.real.com/28202c0d...dxIE601_de.cab
O18 - Filter: text/html - {A9D61E46-86AA-4CDD-93CA-198DFA6FF6F7} - C:\WINDOWS\system32\mfmp.dll
O18 - Filter: text/plain - {A9D61E46-86AA-4CDD-93CA-198DFA6FF6F7} - C:\WINDOWS\system32\mfmp.dll
O20 - Winlogon Notify: TGBBOB - C:\WINDOWS\SYSTEM32\TGBBOBNotif.dll
O21 - SSODL: systemie - {F2DAE25E-AD1B-4188-8878-7401F80D8800} - sysie.dll (file missing)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AVP\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AVP\AVWUPSRV.EXE
O23 - Service: McAfee Firewall (Dienst McAfee Firewall) - Unknown owner - C:\Programme\McAfee\McAfee Firewall\\CPD.EXE (file missing)
O23 - Service: DVD-RAM_Service - Matsushita Electric Industrial Co., Ltd. - C:\WINDOWS\system32\DVDRAMSV.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Alt 01.03.2005, 16:13   #8
Haui45
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


Zitat:
O2 - BHO: (no name) - {02B92A94-D28D-4769-BD2C-5F65948F0DAE} - C:\WINDOWS\system32\mfmp.dll
O4 - HKLM\..\Run: [6E423F6E] C:\WINDOWS\System32\qpjdktwh.exe
O4 - HKCU\..\Run: [v6bf2oh9b2] C:\WINDOWS\jkl5fmyt1f.exe
Malware, die letzten beiden wahrscheinlich irgendwelche "Downloader".

Zitat:
O4 - HKLM\..\RunServices: [Microsoft Update] wserv32.exe
->http://www.trendmicro.com/vinfo/viru...BOT.AF&VSect=T


=> Dein System ist als kompromittiert anzusehen, deshalb solltest du es zu deiner eigenen Sicherheit neu aufsetzen. Dabei bitte an diese Anleitung halten.


mfg Haui

Alt 27.03.2005, 16:23   #9
XaragoN
 
Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Standard

Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


hallo ,
ich bekomme auch dauernt diese meldung

Is the Trojan horse TR/StartPage.qr.DLL

ich bekomme ihn nicht weg ich habe es auch mit escan versucht aba ich bekomme ihn einfach nicht weg ... bitte um hilfe , thx

mfg XaragoN

Antwort

Themen zu Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem
adobe, antivir, antivir update, askbar, avgnt.exe, bho, dateien, diverse, drivers, einstellungen, excel, explorer, google, helfen, hijack, icqtoolbar, immer wieder, internet, internet explorer, microsoft, monitor, problem, programme, rundll, software, super, system, temp, trojan, trojaner, urlsearchhook, windows, windows xp


« Bitte einmal den log auswerten! | Hijackthis log, diverse New.net einträge »


Ähnliche Themen: Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem


  1. Diverse Malware ("CoolSaleCoupon", "ddownlloaditkeep", "omiga-plus", "SaveSense", "SaleItCoupon"); lahmer PC & viel Werbung!
    Plagegeister aller Art und deren Bekämpfung - 11.01.2015 (16)
  2. "Licensevalidator.exe" u.A.: ESET meldet "Win32/Kryptik.ADPW trojan" sowie "Win32/Gataka.A trojan"
    Log-Analyse und Auswertung - 12.04.2012 (21)
  3. Malwarereinigung: "TR/Kazy.25747.40", "Trojan.Downloader..." und "Backdoor: Win32Cycbot.B"
    Log-Analyse und Auswertung - 09.06.2011 (1)
  4. "0.05870814618642739.exe" ("Win32:Trojan-gen") in "C:\Users\***\AppData\Local\Temp\"
    Plagegeister aller Art und deren Bekämpfung - 02.01.2011 (25)
  5. AVG findet "Trojan horse Generic15.EAM", Antimalware "Trojan.Agent" + "Rootkit.Agent"
    Plagegeister aller Art und deren Bekämpfung - 03.11.2009 (13)
  6. Trojan Horse "Generic3.FB" gefunden (von AVG Free Edition Resident Shield)
    Log-Analyse und Auswertung - 29.12.2007 (0)
  7. NAV 2005 melde "Trojan Horse" bei system32.exe
    Plagegeister aller Art und deren Bekämpfung - 01.11.2007 (19)
  8. NAV findet "Trojan Horse" ohne Namen
    Log-Analyse und Auswertung - 21.08.2007 (8)
  9. Problem mit "Trojan Horse Lop.Z"
    Log-Analyse und Auswertung - 01.09.2006 (8)
  10. "trojan horse" in systemsteuerung
    Mülltonne - 25.07.2006 (3)
  11. The Trojan horse TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 08.03.2005 (5)
  12. "Trojan.Win32.StartPage.qr" HILFE!!
    Plagegeister aller Art und deren Bekämpfung - 27.02.2005 (36)
  13. The Trojan horse TR/StartPage.NBS1
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (14)
  14. "Trojan.JS.StartPage.u" Virus
    Log-Analyse und Auswertung - 28.11.2004 (1)
  15. "Trojan.Java.StartPage.m" was ist das?
    Plagegeister aller Art und deren Bekämpfung - 25.10.2004 (4)
  16. Virus gefunden "Trojan Horse" !!!
    Log-Analyse und Auswertung - 01.10.2004 (2)
  17. Werde "Trojan.Win32.StartPage.ix" nicht mehr los!!!
    Log-Analyse und Auswertung - 23.06.2004 (2)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem - Hallo und Guten Abend alleseits! Ich habe wie viele in den letzten Tagen das Problem mit dem Trojaner: E:\DOKUME~1\PHILIP~1.KAR\LOKALE~1\TEMP\SE.DLL The Trojan horse TR/StartPage.qr.DLL Ich habe mich bei diversen Foren schlau - Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem...
Archiv
Du betrachtest: Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55