Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung
TR/DLdr.vb.qr / qttask.exe

TR/DLdr.vb.qr / qttask.exe


Log-Analyse und Auswertung: TR/DLdr.vb.qr / qttask.exe

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 15.11.2005, 12:41   #1
woelfi
 
TR/DLdr.vb.qr / qttask.exe - Standard

TR/DLdr.vb.qr / qttask.exe


Ich hab soeben auf eine *.exe geclickt von der mir ohne durchgemachte Nacht klar gewesen wäre dass ich sie nicht anklicken sollte... Leider funzt auf meinem Rechner kein Virenprogramm, also hab ich jemand gebeten das zu scannen (gezipt). TR/DLdr.vb.qr wurde vom Antivirenprog angezeigt.

Leider habe ich dazu nicht viel gefunden, außer dass es ein IE-Trojaner ist. (Bin Opera-User, aber man braucht IE ja doch hin und wieder.)

Im Autostart fand sich eine mir unbekannt wirkende Datei namens timessquare.exe, der ich erstmal die autostarterlaubnis entzogen habe. Außerdem hab ich sie als laufenden Prozess gekickt, plus einen weiteren.. Name vergessen, kann harmlos gewesen sein.

Nun ist folgendes noch übrig:

(WIN98)

_________________________________

Logfile of HijackThis v1.99.1
Scan saved at 12:03:40, on 15.11.05
Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)

Running processes:
C:\WINDOWS\SYSTEM\KERNEL32.DLL
C:\WINDOWS\SYSTEM\MSGSRV32.EXE
C:\WINDOWS\SYSTEM\MPREXE.EXE
C:\WINDOWS\SYSTEM\mmtask.tsk
C:\WINDOWS\EXPLORER.EXE
C:\WINDOWS\TASKMON.EXE
C:\WINDOWS\SYSTEM\SYSTRAY.EXE
C:\TREIBER\USB_STICK\UMSD.EXE
C:\WINDOWS\CY_BG.EXE
C:\TREIBER\MOUSE_OPT\MOUSEWARE\SYSTEM\EM_EXEC.EXE
E:\PROGRAMME\INTERNET\MIRC2\MIRC.EXE
C:\WINDOWS\SYSTEM\WMIEXE.EXE
C:\WINDOWS\SYSTEM\DDHELP.EXE
E:\PROGRAMME\INTERNET\OPERA75\OPERA.EXE
E:\PROGRAMME\INTERNET\HIJACK\HIJACKTHIS.EXE

R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://www.msn.de/
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Internet Settings,ProxyServer = somebody.org:666
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\SYSTEM\MSDXM.OCX
O4 - HKLM\..\Run: [ScanRegistry] C:\WINDOWS\scanregw.exe /autorun
O4 - HKLM\..\Run: [TaskMonitor] C:\WINDOWS\taskmon.exe
O4 - HKLM\..\Run: [SystemTray] SysTray.Exe
O4 - HKLM\..\Run: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\Run: [PLoader] c:\treiber\usb_stick\umsd.exe sys_auto_run C:\Treiber\USB_Stick
O4 - HKLM\..\Run: [Logitech Utility] Logi_MwX.Exe
O4 - HKLM\..\Run: [CY_BG] C:\WINDOWS\CY_BG.EXE
O4 - HKLM\..\RunServices: [LoadPowerProfile] Rundll32.exe powrprof.dll,LoadCurrentPwrScheme
O4 - HKLM\..\RunServices: [TrueVector] C:\WINDOWS\SYSTEM\ZONELABS\VSMON.EXE -service
O4 - HKCU\..\Run: [Elprime Clock Pro] E:\Programme\eyewear\ElprimeClockPro\eclock.exe
O4 - Startup: InControl Desktop Manager.lnk = C:\Treiber\Diamond\InControl Tools 95\DMHKEY.EXE
O4 - Startup: Launch K9.lnk = D:\Progz\K9\K9.exe
O4 - Startup: mircstart.lnk = E:\Programme\Internet\MIRC2\mirc.exe
O4 - Global Startup: ZoneAlarm.lnk = E:\Programme\Internet\ZoneAlarm\zonealarm.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra button: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra 'Tools' menuitem: ICQ - {6224f700-cba3-4071-b251-47cb894244cd} - E:\Programme\Internet\ICQ\ICQ.exe
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O9 - Extra 'Tools' menuitem: Sun Java Console - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\WINDOWS\SYSTEM\MSJAVA.DLL
O12 - Plugin for .gif: C:\PROGRA~1\INTERN~1\PLUGINS\npqtplugin7.dll
O14 - IERESET.INF: SEARCH_PAGE_URL=
O14 - IERESET.INF: START_PAGE_URL=

_____________________________

K9, mirc, eclock, der proxy sind okay.

Irgendwelche bösen Einträge? CY_BG.exe


Und, zweite Frage: Ist Quick Time Task im Autostart okay? (c:windows\system\qttask.exe)

Bin für jeden Hinweis dankbar

Gruß, woelfi

Alt 30.05.2006, 21:16   #2
goodgabe
 
TR/DLdr.vb.qr / qttask.exe - Standard

TR/DLdr.vb.qr / qttask.exe


Hallo,

cy_bg.exe ist glaube ich der Treiber für einen USB-Stick.
Ich meine diese Datei drauf zu haben seit dem PNY Attache 512MB von Saturn.

Gruß, Gabe
__________________
Alt 30.05.2006, 21:35   #3
chaosman
 
TR/DLdr.vb.qr / qttask.exe - Standard

TR/DLdr.vb.qr / qttask.exe


Hallo woelfi,
TR/DLdr.vb.qr wurde vom Antivirenprog angezeigt.
Infos findest du hier

Platform: Windows 98 SE (Win9x 4.10.2222A)
MSIE: Internet Explorer v5.00 (5.00.2614.3500)
Warum updatest du nicht?

Leider funzt auf meinem Rechner kein Virenprogramm

Sagt dir dass etwas?
R1 - HKCU\Software\Microsoft\Windows\CurrentVersion\Int ernet Settings,ProxyServer = somebody.org:666

Lasse diesen Datei: C:\WINDOWS\CY_BG.EXE
hier online überprüfen: Jotti
und poste das zehnzeilige Ergebnis

chaosman
__________________
__________________
Antwort

Themen zu TR/DLdr.vb.qr / qttask.exe
autostart, button, desktop, explorer, frage, hijack, hijackthis, icq, internet, internet explorer, launch, links, microsoft, programm, programme, prozess, registry, rundll, rundll32.exe, scan, software, stick, system, treiber, träge, usb, windows


« Hilfe! | HiJacker ??? LogFile von HJT ist dabei!!! »


Ähnliche Themen: TR/DLdr.vb.qr / qttask.exe


  1. Java-Virus JAVA/Dldr.Dermit.C, JAVA/Dldr.Kara.AB.1, JAVA/Dldr.Karame.AI
    Plagegeister aller Art und deren Bekämpfung - 06.11.2012 (1)
  2. TR/Dldr.Phdet.E.41/ EXP/2008-5353.CP/JAVA/Dldr.Lamar.BD/TR/ATRAPS.Gen2
    Plagegeister aller Art und deren Bekämpfung - 23.07.2012 (29)
  3. ATRAPS.GEN & GEN2, Dldr.Phdet.E.38, Kazy.79779, JAVA.Ternub.Gen, Dldr.Lamar.BD in C:\Users\.\AppData
    Plagegeister aller Art und deren Bekämpfung - 05.07.2012 (3)
  4. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Plagegeister aller Art und deren Bekämpfung - 19.12.2010 (54)
  5. TR/Dldr.Small.baxg, TR/Dldr.Small.baxh, TR/Dldr.Small.baxe, TR/Dldr.Small.baxe kommen zum 2ten mal
    Mülltonne - 01.12.2010 (0)
  6. TR/Dldr.FakeAV.A6 & TR/Dldr.Zlob.QZ2 befallen meinen PC !HILFE!
    Plagegeister aller Art und deren Bekämpfung - 29.06.2010 (68)
  7. Antivir meldet Trojaner TR/Dldr.Agent.cyrd / TR/Dldr.Exchanger.ayn
    Plagegeister aller Art und deren Bekämpfung - 20.06.2010 (4)
  8. BDS/Bredolab/ena, Tr/Dldr.java.Agent.Bh.3,Tr/Dldr.Fakea.jhd.2
    Log-Analyse und Auswertung - 31.05.2010 (2)
  9. TR/Dldr.Calac.dmg und Dldr.Elly.L gefunden. Und jetzt?
    Plagegeister aller Art und deren Bekämpfung - 03.06.2009 (25)
  10. 3 trojaner TR/Yatagan.Dll. TR/Dldr.dll.Ya.2. TR/Dldr.Agent.dag
    Plagegeister aller Art und deren Bekämpfung - 22.09.2007 (9)
  11. qttask.exe blockiert meinen Rechner
    Plagegeister aller Art und deren Bekämpfung - 22.07.2007 (1)
  12. qttask.exe wie beenden?
    Plagegeister aller Art und deren Bekämpfung - 18.07.2007 (1)
  13. TR/Agent.AY, TR/Dldr.Delmed.B, TR/Dldr.Stubby.C
    Log-Analyse und Auswertung - 15.09.2006 (1)
  14. TR/Dldr.Delf.DG | TR/StartPage.IG | TR/Dldr.Small.YX.1 | HTML script virus | dialer
    Log-Analyse und Auswertung - 14.04.2005 (7)
  15. Tr/Dldr.IstBar.gen - Tr/Dldr.Dvfuca.X - Tr/dldr.small.xo
    Plagegeister aller Art und deren Bekämpfung - 06.03.2005 (8)
  16. HILFE, dldr.agent.cb und dldr.small.or
    Log-Analyse und Auswertung - 11.10.2004 (4)
  17. Hilfe!! TR/Dldr.Small.OR und TR/Dldr.Agent.CB
    Plagegeister aller Art und deren Bekämpfung - 09.09.2004 (6)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema TR/DLdr.vb.qr / qttask.exe - Ich hab soeben auf eine *.exe geclickt von der mir ohne durchgemachte Nacht klar gewesen wäre dass ich sie nicht anklicken sollte... Leider funzt auf meinem Rechner kein Virenprogramm, also - TR/DLdr.vb.qr / qttask.exe...
Archiv
Du betrachtest: TR/DLdr.vb.qr / qttask.exe auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131