![]() |
|
Log-Analyse und Auswertung: Leider... "The Trojan horse TR/StartPage.qr.DLL" - ProblemWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() | #1 |
| ![]() Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem Hallo und Guten Abend alleseits! Ich habe wie viele in den letzten Tagen das Problem mit dem Trojaner: E:\DOKUME~1\PHILIP~1.KAR\LOKALE~1\TEMP\SE.DLL The Trojan horse TR/StartPage.qr.DLL Ich habe mich bei diversen Foren schlau gemacht, habe so fast alle möglichen Ratschläge und Tipps mir angeschuat und durchgeführt. Aber leider hat absolut nichts geholfen. Das Problem ist immer noch vorhanden!! ![]() Außerdem kommt noch hinzu, dass ich immer wieder gesucht habe aber keine "se.dll" Datei bei mir gefunden habe, obwohl es ja immer wieder, sobald ich den IE oder Outlook etc. öffne, gemeldet wird!! Ich hoffe so sehr das ihr mir helfen könnt... habe auch Windows SP2 drauf etc. aber das Problem besteht immer noch fortan! Ich poste hier einmal mein HijackThis-Log: Logfile of HijackThis v1.99.1 Scan saved at 23:11:49, on 27.02.2005 Platform: Windows XP (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 (6.00.2600.0000) Running processes: E:\WINDOWS\System32\smss.exe E:\WINDOWS\system32\csrss.exe E:\WINDOWS\system32\winlogon.exe E:\WINDOWS\system32\services.exe E:\WINDOWS\system32\lsass.exe E:\WINDOWS\system32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\System32\svchost.exe E:\WINDOWS\system32\spoolsv.exe E:\WINDOWS\Explorer.EXE E:\Programme\FBM Software\ZeroSpyware Lite\ZeroSpyware Lite.exe E:\Programme\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe E:\AVPersonal\AVGUARD.EXE E:\AVPersonal\AVWUPSRV.EXE E:\WINDOWS\System32\tcpsvcs.exe E:\WINDOWS\System32\svchost.exe E:\ICQLite\ICQLite.exe E:\WINDOWS\System32\wuauclt.exe E:\WINDOWS\System32\connmie.exe E:\WINDOWS\System32\dxconf.exe E:\Programme\Internet Explorer\IEXPLORE.EXE E:\Programme\Internet Explorer\IEXPLORE.EXE E:\WINDOWS\System32\rundll32.exe E:\WINDOWS\System32\wuauclt.exe E:\WINDOWS\System32\wbem\wmiprvse.exe E:\Dokumente und Einstellungen\Philipp M. Karasch\Lokale Einstellungen\Temp\Temporäres Verzeichnis 3 für hijackthis.zip\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer,(Default) = http://clearsurfing.net/srch.php?qq=%s R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\PHILIP~1.KAR\LOKALE~1\Temp\se.dll/sp.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://E:\DOKUME~1\PHILIP~1.KAR\LOKALE~1\Temp\se.dll/sp.html R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,Default_Search_URL = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R0 - HKLM\Software\Microsoft\Internet Explorer\Search,CustomizeSearch = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - E:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx O2 - BHO: (no name) - {2E62BFBA-2488-4DC4-81B3-C9A9A8DF7E6D} - E:\WINDOWS\System32\iiic.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - e:\programme\google\googletoolbar1.dll O2 - BHO: (no name) - {C6176B04-8896-4446-9939-E00EE94C420F} - (no file) O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - e:\programme\google\googletoolbar1.dll O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - E:\ICQToolbar\toolbaru.dll O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - E:\WINDOWS\System32\msdxm.ocx O3 - Toolbar: FreshBar - {06ABAA2D-34AB-4902-A326-409BD9B9A7A5} - E:\WINDOWS\System32\iecustom32.dll O4 - HKLM\..\Run: [ICQ Lite] E:\ICQLite\ICQLite.exe -minimize O4 - HKLM\..\Run: [UpdReg] E:\WINDOWS\UpdReg.EXE O4 - HKLM\..\Run: [Jet Detection] E:\Programme\Creative\SBLive\PROGRAM\ADGJDet.exe O4 - HKLM\..\Run: [CTStartup] E:\Programme\Creative\Splash Screen\CTEaxSpl.EXE /run O4 - HKLM\..\Run: [HPDJ Taskbar Utility] E:\WINDOWS\System32\spool\drivers\w32x86\3\hpztsb07.exe O4 - HKLM\..\Run: [AVGCtrl] "E:\AVPersonal\AVGNT.EXE" /min O4 - HKLM\..\Run: [Zone Labs Client] "E:\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKCU\..\Run: [ZeroSpyware Lite] "E:\Programme\FBM Software\ZeroSpyware Lite\ZeroSpyware Lite.exe" -STARTUP O4 - HKCU\..\Run: [NetGuard Lite] "E:\Programme\FBM Software\ZeroSpyware Lite\NetGuard Lite.exe" -STARTUP O4 - HKCU\..\RunOnce: [ICQ Lite] E:\ICQLite\ICQLite.exe -trayboot O4 - Global Startup: Adobe Gamma Loader.lnk = E:\Programme\Gemeinsame Dateien\Adobe\Calibration\Adobe Gamma Loader.exe O6 - HKCU\Software\Policies\Microsoft\Internet Explorer\Control Panel present O8 - Extra context menu item: &Google Search - res://E:\Programme\Google\GoogleToolbar1.dll/cmsearch.html O8 - Extra context menu item: &ICQ Toolbar Search - res://E:\ICQToolbar\toolbaru.dll/SEARCH.HTML O8 - Extra context menu item: &Translate English Word - res://E:\Programme\Google\GoogleToolbar1.dll/cmwordtrans.html O8 - Extra context menu item: Backward Links - res://E:\Programme\Google\GoogleToolbar1.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://E:\Programme\Google\GoogleToolbar1.dll/cmcache.html O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://E:\PROGRA~1\MICROS~3\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Similar Pages - res://E:\Programme\Google\GoogleToolbar1.dll/cmsimilar.html O8 - Extra context menu item: Translate Page into English - res://E:\Programme\Google\GoogleToolbar1.dll/cmtrans.html O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - E:\PROGRA~1\MICROS~3\OFFICE11\REFIEBAR.DLL O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - E:\ICQLite\ICQLite.exe O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - E:\WINDOWS\web\related.htm O13 - WWW. Prefix: http:// O16 - DPF: {10000000-1000-0000-1000-000000000000} - mhtml:file://C:\ARCHIVE.MHT!http://apperception.biz/server.exe O16 - DPF: {11212111-2121-1311-1141-115611111222} - ms-its:mhtml:file://d: oo.mht!http://69.50.166.213/users/alex/web/...m::/update.exe O17 - HKLM\System\CCS\Services\Tcpip\..\{1913C098-EB9E-4B7A-8630-F4EA093A1141}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{F1B5AF75-CA07-441C-9EA7-D4B6A481C984}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CCS\Services\Tcpip\..\{F75909C8-915D-4171-8005-17A89FB3D47A}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CS1\Services\Tcpip\..\{1913C098-EB9E-4B7A-8630-F4EA093A1141}: NameServer = 69.50.176.196,195.225.176.37 O17 - HKLM\System\CS2\Services\Tcpip\..\{1913C098-EB9E-4B7A-8630-F4EA093A1141}: NameServer = 69.50.176.196,195.225.176.37 O18 - Filter: text/html - {1F070043-95DC-4490-A6ED-FD776C934A3A} - E:\WINDOWS\System32\iiic.dll O18 - Filter: text/plain - {1F070043-95DC-4490-A6ED-FD776C934A3A} - E:\WINDOWS\System32\iiic.dll O20 - Winlogon Notify: ComPlusSetup - E:\WINDOWS\System32\catsrvut.dll O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - E:\AVPersonal\AVGUARD.EXE O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - E:\AVPersonal\AVWUPSRV.EXE O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs Inc. - E:\WINDOWS\SYSTEM32\ZONELABS\vsmon.exe Ich wäre euch super DANKBAR, wenn ihr mir irgendwie mit Rat beiseite stehen könntet!! Bis dann... Gruss Philipp |
Themen zu Leider... "The Trojan horse TR/StartPage.qr.DLL" - Problem |
adobe, antivir, antivir update, askbar, avgnt.exe, bho, dateien, diverse, drivers, einstellungen, excel, explorer, google, helfen, hijack, icqtoolbar, immer wieder, internet, internet explorer, microsoft, monitor, problem, programme, rundll, software, super, system, temp, trojan, trojaner, urlsearchhook, windows, windows xp |