Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/Start Page.qr.dll

TR/Start Page.qr.dll


Log-Analyse und Auswertung: TR/Start Page.qr.dll

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 24.09.2005, 13:54   #1
DanRoyce
 
TR/Start Page.qr.dll - Standard

TR/Start Page.qr.dll


Hallo!

Ich habe ein Problem mit dem TR/Start Page.qr.dll Trojaner, und weiß nicht weiter...habe die se.dll aus dem Temp ordner gelöscht und er zeigt mir immer noch im AntiVirGuard an, dass der Trojaner noch drauf ist, kann ihn aber nicht löschen....Bitte um LOg auswertung...

Logfile of HijackThis v1.99.1
Scan saved at 14:49:08, on 24.9.2005
Platform: Windows 2000 (WinNT 5.00.2195)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINNT\System32\smss.exe
C:\WINNT\system32\csrss.exe
C:\WINNT\system32\services.exe
C:\WINNT\system32\lsass.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\spoolsv.exe
D:\Sec\AntiVir\AVGUARD.EXE
d:\Programme\FRITZ!DSL\IGDCTRL.EXE
D:\Sec\AntiVir\AVWUPSRV.EXE
C:\WINNT\System32\drivers\CDAC11BA.EXE
C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
C:\WINNT\System32\svchost.exe
C:\WINNT\System32\nvsvc32.exe
C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
C:\WINNT\system32\regsvc.exe
C:\WINNT\system32\MSTask.exe
C:\WINNT\System32\WBEM\WinMgmt.exe
C:\WINNT\system32\mspmspsv.exe
C:\WINNT\system32\svchost.exe
C:\WINNT\system32\inetsrv\inetinfo.exe
C:\Programme\Logitech\iTouch\iTouch.exe
D:\Sec\AntiVir\AVSched32.EXE
C:\Programme\QuickTime\qttask.exe
D:\Sec\AntiVir\AVGNT.EXE
C:\Programme\Logitech\MouseWare\system\em_exec.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\VIAudioi\SBADeck\ADeck.exe
D:\Programme\ICQLite\ICQLite.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\WINNT\System32\intell32.exe
C:\WINNT\System32\internat.exe
C:\WINNT\System32\RUNDLL32.EXE
C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\WINNT\System32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE
C:\Programme\Internet Explorer\iexplore.exe
C:\WINNT\explorer.exe
E:\Progs\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dan\LOKALE~1\Temp\se.dll/space.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Dan\LOKALE~1\Temp\se.dll/space.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - URLSearchHook: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: SafeGuard Protect PCShield - {564FFB73-9EEF-4969-92FA-5FC4A92E2C2A} - C:\WINNT\System32\sfg_7b8d.dll
O2 - BHO: RXResultTracker Class - {59879FA4-4790-461c-A1CC-4EC4DE4CA483} - C:\Programme\RXToolBar\sfcont.dll (file missing)
O2 - BHO: (no name) - {FFD8BCE6-2513-4ECD-A9E1-CE61EFC93733} - C:\WINNT\System32\emkm.dll
O3 - Toolbar: @msdxmLC.dll,-1@1031,&Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINNT\system32\msdxm.ocx
O3 - Toolbar: ICQ Toolbar - {855F3B16-6D32-4fe6-8A56-BBB695989046} - D:\Programme\ICQToolbar\toolbaru.dll
O4 - HKLM\..\Run: [Synchronization Manager] mobsync.exe /logon
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINNT\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [zBrowser Launcher] C:\Programme\Logitech\iTouch\iTouch.exe
O4 - HKLM\..\Run: [AVSCHED32] D:\Sec\AntiVir\AVSched32.EXE /min
O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Programme\Java\jre1.5.0_02\bin\jusched.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [AVGCtrl] D:\Sec\AntiVir\AVGNT.EXE /min
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [AudioDeck] C:\Programme\VIAudioi\SBADeck\ADeck.exe 1
O4 - HKLM\..\Run: [NeroCheck] C:\WINNT\System32\\NeroCheck.exe
O4 - HKLM\..\Run: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [PCShield] regsvr32 /s "C:\WINNT\System32\sfg_7b8d.dll"
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [intell32.exe] C:\WINNT\System32\intell32.exe
O4 - HKLM\..\Run: [MailScan Dispatcher] "D:\programme\escan\LAUNCH.EXE"
O4 - HKCU\..\Run: [internat.exe] internat.exe
O4 - HKCU\..\Run: [SAFE5SAFE] "D:\Sec\Ste5\safe.exe" /booting
O4 - HKCU\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINNT\System32\NVMCTRAY.DLL,NvTaskbarInit
O4 - HKCU\..\Run: [EPSON Stylus C60 Series] C:\WINNT\system32\spool\DRIVERS\W32X86\3\E_S10IC2.EXE /A "C:\WINNT\System32\E_S43.tmp"
O4 - HKCU\..\Run: [tbon] C:\Programme\TBONBin\tbon.exe /r
O4 - HKCU\..\Run: [PCShield] regsvr32 /s "C:\WINNT\System32\sfg_7b8d.dll"
O4 - HKCU\..\Run: [aupd] C:\WINNT\System32\sysvcs.exe
O4 - HKCU\..\RunOnce: [ICQ Lite] D:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: EPSON Status Monitor 3 Environment Check 2.lnk = C:\WINNT\system32\spool\drivers\w32x86\3\E_SRCV02.EXE
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Pop Up Blocker Pro 2004.lnk = C:\Programme\PopUpBlockerPro\popblock.exe
O8 - Extra context menu item: &ICQ Toolbar Search - res://D:\Programme\ICQToolbar\toolbaru.dll/SEARCH.HTML
O8 - Extra context menu item: &Search - h**p://kp.bar.need2find.com/KP/menusearch.html?p=KP
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra 'Tools' menuitem: Sun Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Programme\Java\jre1.5.0_02\bin\npjpi150_02.dll
O9 - Extra button: Voiced Keyboard Homepage - {1ff190e7-38ab-423e-b59c-4d166c2ea5f1} - h**p://www.yayahoohoo.com (file missing)
O9 - Extra button: AIM - {AC9E2541-2814-11d5-BC6D-00B0D0A1DE45} - D:\PROGRA~1\AIM95\aim.exe
O9 - Extra button: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - D:\Programme\ICQLite\ICQLite.exe
O16 - DPF: {31B7EB4E-8B4B-11D1-A789-00A0CC6651A8} (Cult3D ActiveX Player) - h**p://www.cult3d.com/download/cult.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{EEEAEF9F-CEF1-4235-841E-0F6B086385B4}: NameServer = 192.168.178.1,62.104.191.241
O18 - Filter: text/html - {F325FDF4-C936-4066-95F9-2E32F031FD7A} - C:\WINNT\System32\emkm.dll
O18 - Filter: text/plain - {F325FDF4-C936-4066-95F9-2E32F031FD7A} - C:\WINNT\System32\emkm.dll
O20 - Winlogon Notify: avpu32 - C:\WINNT\SYSTEM32\avpu32.dll
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - D:\Sec\AntiVir\AVGUARD.EXE
O23 - Service: AVM IGD CTRL Service - AVM Berlin - d:\Programme\FRITZ!DSL\IGDCTRL.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - D:\Sec\AntiVir\AVWUPSRV.EXE
O23 - Service: C-DillaCdaC11BA - C-Dilla Ltd - C:\WINNT\System32\drivers\CDAC11BA.EXE
O23 - Service: AVM FRITZ!web Routing Service (de_serv) - AVM Berlin - C:\Programme\Gemeinsame Dateien\AVM\de_serv.exe
O23 - Service: Verwaltungsdienst für die Verwaltung logischer Datenträger (dmadmin) - VERITAS Software Corp. - C:\WINNT\System32\dmadmin.exe
O23 - Service: EPSON Printer Status Agent2 (EPSONStatusAgent2) - SEIKO EPSON CORPORATION - C:\Programme\Gemeinsame Dateien\EPSON\EBAPI\SAgent2.exe
O23 - Service: FileMaker Server - FileMaker Incorporated - C:\Programme\FileMaker\FileMaker Server 5.5 Trial\Fmserver.exe
O23 - Service: iPod Service (iPodService) - Apple Computer, Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Macromedia Licensing Service - Unknown owner - C:\Programme\Gemeinsame Dateien\Macromedia Shared\Service\Macromedia Licensing.exe
O23 - Service: MySql - Unknown owner - C:/FoxServ/mysql/bin/mysqld-nt.exe (file missing)
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINNT\System32\nvsvc32.exe
O23 - Service: PPPoE Service (PPPoEService) - Unknown owner - C:\PROGRA~1\QSCAG~1\QSCENT~1\app\pppoeservice.exe
O23 - Service: TrueVector Internet Monitor (vsmon) - Unknown owner - C:\WINNT\system32\ZoneLabs\vsmon.exe (file missing)

[edit]
links entfernt
[/edit]
Geändert von GUA (24.09.2005 um 18:14 Uhr)

Alt 24.09.2005, 14:43   #2
felix1
/// Helfer-Team
 
TR/Start Page.qr.dll - Standard

TR/Start Page.qr.dll


Lasse folgende Dateien :

C:\WINNT\System32\intell32.exe
C:\WINNT\System32\emkm.dll
D:\Sec\Ste5\safe.exe
C:\Programme\TBONBin\tbon.exe
C:\WINNT\System32\sysvcs.exe

hier prüfen:
http://virusscan.jotti.org/de/

und teile das Ergebnis mit.

Der Grund für Deine Probleme ist ein absolut veraltetes und ungepatchtes System. Schon mal was von SP4 gehört?
__________________
Alt 25.09.2005, 02:20   #3
DanRoyce
 
TR/Start Page.qr.dll - Standard

TR/Start Page.qr.dll


hi, lasse gerdade alles mal durchlaufen...hier die ergebnisse:


Datei: intell32.exe
Status: INFIZIERT/MALWARE (Anmerkung: diese Datei wurde bereits vorher gescannt. Die Scanergebnisse werden daher nicht in der Datenbank gespeichert.)
Entdeckte Packprogramme: Bitte warten...

AntiVir Keine Viren gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender GenPack:Trojan.FakeAlert.PSGuard.A gefunden
ClamAV Keine Viren gefunden
Dr.Web Keine Viren gefunden
F-Prot Antivirus W32/Trojan.VO gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan.Win32.Small.ev gefunden
NOD32 Win32/Oleloa gefunden
Norman Virus Control Keine Viren gefunden
UNA Scanning, bitte warten...
VBA32 Scanning, bitte warten...

--------------------------------------------------------------
__________________
Alt 25.09.2005, 02:24   #4
DanRoyce
 
TR/Start Page.qr.dll - Standard

TR/Start Page.qr.dll


Datei: emkm.dll
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Trojan/StartPage.abg gefunden
ArcaVir Keine Viren gefunden
Avast Win32:StartPage-101 gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Keine Viren gefunden
ClamAV Keine Viren gefunden
Dr.Web Trojan.StartPage.957 gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet W32/StartPage-tr gefunden
Kaspersky Anti-Virus Keine Viren gefunden
NOD32 Keine Viren gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Keine Viren gefunden

Alt 25.09.2005, 02:25   #5
DanRoyce
 
TR/Start Page.qr.dll - Standard

TR/Start Page.qr.dll


Bei der safe.exe datei kommt das : The file you uploaded is 0 bytes. It is very likely a firewall or a piece of malware is prohibiting you from uploading this file

bei der tbon.exe auch


Alt 25.09.2005, 02:32   #6
DanRoyce
 
TR/Start Page.qr.dll - Standard

TR/Start Page.qr.dll


Datei: sysvcs.exe_
Status: INFIZIERT/MALWARE
Entdeckte Packprogramme: -

AntiVir Trojan/Crypt.L.gen gefunden
ArcaVir Keine Viren gefunden
Avast Keine Viren gefunden
AVG Antivirus Keine Viren gefunden
BitDefender Trojan.Orse.F gefunden
ClamAV Trojan.Crypt-2 gefunden
Dr.Web Trojan.Galapoper gefunden
F-Prot Antivirus Keine Viren gefunden
Fortinet Keine Viren gefunden
Kaspersky Anti-Virus Trojan.Win32.Crypt.l gefunden
NOD32 a variant of Win32/TrojanProxy.Lager.F gefunden
Norman Virus Control Keine Viren gefunden
UNA Keine Viren gefunden
VBA32 Trojan-Proxy.Win32.Lager.1 gefunden (mögliche Variante)

Antwort

Themen zu TR/Start Page.qr.dll
adobe, adobe reader, bho, computer, drivers, dsl, escan, explorer, hijack, hijackthis, homepage, icqtoolbar, internet, internet explorer, log, microsoft, monitor, nvidia, ordner, problem, programme, regsvr32, rundll, software, system, temp, temp ordner, tracker, trojaner, urlsearchhook, windows, winlogon


« Hilfe! Riesenprobleme mit CoolWebSearch Virus! | Bitte eine kleine Hilfe zum Log File »


Ähnliche Themen: TR/Start Page.qr.dll


  1. Trojan.Start.Page & Hijack.Start.Page
    Log-Analyse und Auswertung - 24.06.2012 (1)
  2. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  3. Trojaner TR/Start Page.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 26.04.2010 (9)
  4. Hifacker start page.anv sitzt im Rechner fest
    Log-Analyse und Auswertung - 15.04.2007 (4)
  5. start page http://www.jimbutt.com/stuffs/
    Log-Analyse und Auswertung - 18.04.2005 (2)
  6. TR/Start Page.Ig.1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (19)
  7. trojan.start.page entfernen
    Log-Analyse und Auswertung - 28.02.2005 (3)
  8. Trojan start.page löschen klappt nicht
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (3)
  9. HILFE: Tr/start page qr dll
    Log-Analyse und Auswertung - 08.02.2005 (2)
  10. Hilfe, Trojaner Start Page!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  11. Großes Problem mit start page trojaner
    Log-Analyse und Auswertung - 23.01.2005 (1)
  12. start page = new-search.net ?
    Log-Analyse und Auswertung - 22.12.2004 (3)
  13. TR/Start Page.NK.3 ((Protector(1).exe))
    Log-Analyse und Auswertung - 26.10.2004 (2)
  14. Trojaner Start Page..
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (13)
  15. wie bekomm ich den TR/start page.ig.1 von meinem rechner wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (9)
  16. about:blank wird zu start:page
    Log-Analyse und Auswertung - 04.07.2004 (5)
  17. Wer kann mir bei der Entfernung von Trojan Start Page helfen ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/Start Page.qr.dll - Hallo! Ich habe ein Problem mit dem TR/Start Page.qr.dll Trojaner, und weiß nicht weiter...habe die se.dll aus dem Temp ordner gelöscht und er zeigt mir immer noch im AntiVirGuard an, - TR/Start Page.qr.dll...
Archiv
Du betrachtest: TR/Start Page.qr.dll auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131