|
Log-Analyse und Auswertung: spyware + Trojanische Pferd TR/StartPage.qr.DLLWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
09.04.2005, 08:45 | #1 |
| spyware + Trojanische Pferd TR/StartPage.qr.DLL hallo hab mir wieder mal eine neue spyware eingefangen. wie kann das funktionieren mit sp2 und explorer auf mittler sicherheitseinstellung? das sp2 ist doch sonst so vorsichtig mit allen. und ich hab auch gar nichts angeklickt. mein logfile: Logfile of HijackThis v1.99.1 Scan saved at 09:42:57, on 09.04.2005 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\system32\Ati2evxx.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\antivir\AVGUARD.EXE C:\Programme\antivir\AVWUPSRV.EXE C:\Programme\Java\jre1.5.0_02\bin\jusched.exe C:\Programme\antivir\AVGNT.EXE C:\Programme\downloads\CloneCD\CloneCDTray.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Microsoft AntiSpyware\gcasDtServ.exe C:\Programme\Internet Explorer\iexplore.exe C:\Programme\Internet Explorer\iexplore.exe C:\DOKUME~1\thomas\LOKALE~1\Temp\Rar$EX00.052\HijackThis.exe R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\thomas\LOKALE~1\Temp\se.dll/spage.html R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\downloads\adobe reader\Reader\ActiveX\AcroIEHelper.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\antivir\AVGNT.EXE /min O4 - HKLM\..\Run: [CloneCDTray] "C:\Programme\downloads\CloneCD\CloneCDTray.exe" /s O4 - HKLM\..\Run: [gcasServ] "C:\Programme\Microsoft AntiSpyware\gcasServ.exe" O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\ADMINI~1\LOKALE~1\Temp\se.dll,DllInstall O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\word\Office\OSA9.EXE O8 - Extra context menu item: &Google Search - res://c:\programme\google\GoogleToolbar2.dll/cmsearch.html O8 - Extra context menu item: Backward Links - res://c:\programme\google\GoogleToolbar2.dll/cmbacklinks.html O8 - Extra context menu item: Cached Snapshot of Page - res://c:\programme\google\GoogleToolbar2.dll/cmcache.html O8 - Extra context menu item: Similar Pages - res://c:\programme\google\GoogleToolbar2.dll/cmsimilar.html O8 - Extra context menu item: Translate into English - res://c:\programme\google\GoogleToolbar2.dll/cmtrans.html O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll O18 - Filter: text/html - {379C17F1-7A47-4AE2-B03D-3C1F1E889B32} - (no file) O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\antivir\AVGUARD.EXE O23 - Service: Ati HotKey Poller - ATI Technologies Inc. - C:\WINDOWS\system32\Ati2evxx.exe O23 - Service: ATI Smart - Unknown owner - C:\WINDOWS\system32\ati2sgag.exe O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\antivir\AVWUPSRV.EXE das ganzen search bar zeug hab ich schon mal im abgesicherten modus gelöscht, ist jetzt aber wieder da. die werbestartseite im explorer ist aber trotzdem gott sei dank immer noch weg. möchte mich gleich für die hilfe bedanken!!! respekt! tom |
09.04.2005, 08:55 | #2 | |
Administrator, a.D. | spyware + Trojanische Pferd TR/StartPage.qr.DLL Hallo,
__________________Zitat:
Wende folgendes an -> http://www.trojaner-info.de/anleitun...out_blank.html Was spricht eScan AntiVirus?
__________________ |
Themen zu spyware + Trojanische Pferd TR/StartPage.qr.DLL |
abgesicherten modus, adobe, adobe reader, antispyware, antivir, antivir update, bho, ellung, explorer, gelöscht, google, hijack, hijackthis, hotkey, internet, internet explorer, logfile, microsoft, neue, programme, rundll, rundll32, software, spyware, system, temp, thomas, windows, windows xp |