Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung
Trojaner TR/Start Page.qr.DLL

Trojaner TR/Start Page.qr.DLL


Plagegeister aller Art und deren Bekämpfung: Trojaner TR/Start Page.qr.DLL

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 07.02.2005, 15:58   #1
Vitaljuice
 
Trojaner TR/Start Page.qr.DLL - Standard

Trojaner TR/Start Page.qr.DLL


Hallo,
hier ist mein Log. Habe wie schon erwähnt den Trojaner TR/Start Page.qr.DLL

wie soll ich jetzt weiterverfahren

Danke

C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
C:\WINDOWS\System32\YPager.EXE
C:\Programme\AVPersonal\AVGNT.EXE
C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\Messenger\msmsgs.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\wkcalrem.exe
C:\WINDOWS\System32\winampa.exe
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7Debug\mdm.exe
C:\WINDOWS\system32\ZoneLabs\vsmon.exe
C:\Programme\Cisco Systems\VPN Client\vpngui.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\System32\wuauclt.exe
C:\Programme\WinRAR\WinRAR.exe
D:\Sicherung 02.02.05\Download\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\STEFFE~1\LOKALE~1\Temp\sp.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: Yahoo! Companion BHO - {02478D38-C3F9-4efb-9B51-7695ECA05670} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {94C98529-B83F-4BF9-B2E0-087B8D97AFC5} - C:\WINDOWS\System32\npjc.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: Yahoo! Companion - {EF99BD32-C1FB-11D2-892F-0090271D4F88} - C:\Programme\Yahoo!\Companion\Installs\cpn\ycomp5_5_7_0.dll
O4 - HKLM\..\Run: [WorksFUD] C:\Programme\Microsoft Works\wkfud.exe
O4 - HKLM\..\Run: [Microsoft Works Portfolio] C:\Programme\Microsoft Works\WksSb.exe /AllUsers
O4 - HKLM\..\Run: [Microsoft Works Update Detection] C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works Shared\WkUFind.exe
O4 - HKLM\..\Run: [NeroCheck] C:\WINDOWS\System32\NeroCheck.exe
O4 - HKLM\..\Run: [Yahoo Messenger] YPager.EXE
O4 - HKLM\..\Run: [Messenger] C:\WINDOWS\System32\winampa.exe
O4 - HKLM\..\Run: [AVGCtrl] C:\Programme\AVPersonal\AVGNT.EXE /min
O4 - HKLM\..\Run: [Zone Labs Client] "C:\Programme\Zone Labs\ZoneAlarm\zlclient.exe"
O4 - HKLM\..\RunServices: [Yahoo Messenger] YPager.EXE
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [MSMSGS] "C:\Programme\Messenger\msmsgs.exe" /background
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: Cisco Systems VPN Client.lnk = C:\Programme\Cisco Systems\VPN Client\vpngui.exe
O4 - Global Startup: Erinnerungen in Microsoft Works-Kalender.lnk = ?
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office10\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~4\Office10\EXCEL.EXE/3000
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O17 - HKLM\System\CCS\Services\Tcpip\..\{F56BC694-A3C5-4640-A154-A93921EFFA38}: Domain = fh-pforzheim.de
O17 - HKLM\System\CCS\Services\Tcpip\..\{F56BC694-A3C5-4640-A154-A93921EFFA38}: NameServer = 141.47.5.1
O17 - HKLM\System\CS1\Services\Tcpip\Parameters: SearchList = fh-pforzheim.de
O17 - HKLM\System\CCS\Services\Tcpip\Parameters: SearchList = fh-pforzheim.de
O18 - Filter: text/html - {8D59037D-5E25-407B-8CB3-A14F83A3922D} - C:\WINDOWS\System32\npjc.dll
O18 - Filter: text/plain - {8D59037D-5E25-407B-8CB3-A14F83A3922D} - C:\WINDOWS\System32\npjc.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: Cisco Systems, Inc. VPN Service - Cisco Systems, Inc. - C:\Programme\Cisco Systems\VPN Client\cvpnd.exe
O23 - Service: TrueVector Internet Monitor - Zone Labs Inc. - C:\WINDOWS\system32\ZoneLabs\vsmon.exe

Alt 07.02.2005, 16:03   #2
Haui45
 
Trojaner TR/Start Page.qr.DLL - Standard

Trojaner TR/Start Page.qr.DLL


Jetzt müsstest du nur noch sagen, warum du einen neuen Thread eröffnest

Aber gut: Da sind einige Sachen, die mir überhaupt nicht gefallen.
=>Scanne dein System bitte mit eScan im abgesicherten Modus (Anleitung genau befolgen!) und poste was gefunden wird. Am einfachsten machst du das so:
Direkt nach dem Scan, den Inhalt des Fensters "Virus Log Information" kopieren (Strg+A alles markieren; Strg+C kopieren) und dann in einer Textdatei abspeichern (z.B. mit Wordpad o.ä.). Dazu den Inhalt mit Strg+V in das Textverarbeitungsprogramm einfügen und das Dokument dann abspeichern. Nach dem Neustart kannst du die Infos aus der Datei dann einfach ins Forum kopieren.

Poste außerdem folgendes aus der mwav.log (steht ganz am Ende):
Zitat:
Total Number of Files Scanned:
Total Number of Virus(es) Found:
Total Number of Disinfected Files:
Total Number of Files Renamed:
Total Number of Deleted Files:
Total Number of Errors:
Time Elapsed:
__________________
Alt 07.02.2005, 16:13   #3
Vitaljuice
 
Trojaner TR/Start Page.qr.DLL - Standard

Trojaner TR/Start Page.qr.DLL


Hallo Haui45,

danke für deine Tipps. Escan läuft gerade. Bin ziemlich verzweifelt, da ich gearde eine Hausarebit schrieben muss und schon ziemlich in Verzug bin. Hoffentlich ist noch etwas zu retten.
__________________
Alt 07.02.2005, 16:16   #4
Haui45
 
Trojaner TR/Start Page.qr.DLL - Standard

Trojaner TR/Start Page.qr.DLL


1.) Dass eScan im abgesicherten Modus laufen muss ist dir schon klar....
2.) Ob da noch was zu retten ist, weiß ich (noch) nicht, aber stell dich bitte schon mal auf das Schlimmste ein


PS: Die vier Kopfzeilen vom HijackThis-Logfile fehlen!

Alt 07.02.2005, 17:22   #5
Vitaljuice
 
Trojaner TR/Start Page.qr.DLL - Standard

Trojaner TR/Start Page.qr.DLL


Hallo, hier der Log:

File C:\WINDOWS\System32\npjc.dll infected by "Trojan.Win32.StartPage.uo" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\YPager.EXE infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\winampa.exe infected by "Trojan-Proxy.Win32.Ranky.aw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\System32\ntload.bat infected by "Trojan-Proxy.Win32.Ranky.aw" Virus. Action Taken: No Action Taken.
File C:\Dokumente und Einstellungen\Steffen Schank\ntload.bat infected by "Trojan-Proxy.Win32.Ranky.aw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\config\systemprofile\Lokale Einstellungen\Temporary Internet Files\Content.IE5\PAYUWQMC\193192083[1].exe infected by "Trojan-Proxy.Win32.Ranky.aw" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\system32\ntload.bat infected by "Trojan-Proxy.Win32.Ranky.aw" Virus. Action Taken: No Action Taken.
File D:\Sicherung 02.02.05\Program Files\Altnet\Download Manager\asmps.dll infected by "not-a-virus:AdWare.Altnet.b" Virus. Action Taken: No Action Taken.


Alt 07.02.2005, 17:23   #6
Vitaljuice
 
Trojaner TR/Start Page.qr.DLL - Standard

Trojaner TR/Start Page.qr.DLL


Und hier mwav.log:

Total files Scanned: 29344
Total Viruses found: 8
Disinfected: 0
Deleted:0

Kann man da noch etwas machen????

Alt 07.02.2005, 17:24   #7
Haui45
 
Trojaner TR/Start Page.qr.DLL - Standard

Trojaner TR/Start Page.qr.DLL


Zitat:
File C:\WINDOWS\system32\YPager.EXE infected by "Backdoor.Win32.Rbot.gen" Virus. Action Taken: No Action Taken.
Ich hab's mir fast gedacht. Sorry, aber die Lösung für dein Problem findest du hier.

mfg Haui

Antwort

Themen zu Trojaner TR/Start Page.qr.DLL
acrobat, adobe, adobe reader, antivir, antivir update, avg, bho, button, dateien, download, excel, hijack, internet, internet explorer, links, messenger, microsoft, monitor, programme, software, system, system32, temp, trojaner, update, windows, yahoo, yahoo messenger


« TR/Crypt.ZPACK.Gen in C:/Dokumente und Einstellungen/***/Lokale Einstellungen/Temp | AntiVir: TR/Dropper.Gen & TR/Crypt.XPACK.gen »


Ähnliche Themen: Trojaner TR/Start Page.qr.DLL


  1. Trojan.Start.Page & Hijack.Start.Page
    Log-Analyse und Auswertung - 24.06.2012 (1)
  2. Error we are sorry the payment page was Not opened correctly. Please go back to the merchant page to
    Plagegeister aller Art und deren Bekämpfung - 09.11.2011 (7)
  3. Hifacker start page.anv sitzt im Rechner fest
    Log-Analyse und Auswertung - 15.04.2007 (4)
  4. TR/Start Page.qr.dll
    Log-Analyse und Auswertung - 25.09.2005 (5)
  5. start page http://www.jimbutt.com/stuffs/
    Log-Analyse und Auswertung - 18.04.2005 (2)
  6. TR/Start Page.Ig.1
    Plagegeister aller Art und deren Bekämpfung - 10.04.2005 (19)
  7. trojan.start.page entfernen
    Log-Analyse und Auswertung - 28.02.2005 (3)
  8. Trojan start.page löschen klappt nicht
    Plagegeister aller Art und deren Bekämpfung - 28.02.2005 (3)
  9. HILFE: Tr/start page qr dll
    Log-Analyse und Auswertung - 08.02.2005 (2)
  10. Hilfe, Trojaner Start Page!!!
    Log-Analyse und Auswertung - 02.02.2005 (6)
  11. Großes Problem mit start page trojaner
    Log-Analyse und Auswertung - 23.01.2005 (1)
  12. start page = new-search.net ?
    Log-Analyse und Auswertung - 22.12.2004 (3)
  13. TR/Start Page.NK.3 ((Protector(1).exe))
    Log-Analyse und Auswertung - 26.10.2004 (2)
  14. Trojaner Start Page..
    Plagegeister aller Art und deren Bekämpfung - 13.10.2004 (13)
  15. wie bekomm ich den TR/start page.ig.1 von meinem rechner wieder runter
    Plagegeister aller Art und deren Bekämpfung - 23.07.2004 (9)
  16. about:blank wird zu start:page
    Log-Analyse und Auswertung - 04.07.2004 (5)
  17. Wer kann mir bei der Entfernung von Trojan Start Page helfen ?
    Plagegeister aller Art und deren Bekämpfung - 09.04.2004 (1)
Anleitungen und Tipps

- Für alle Hilfesuchenden! Was beachten?

- Anleitung: MyStartSearch.com entfernen

- Anleitung: WebSearches löschen

- Hilfe: iStartSurf entfernen – so gehts!

- Anleitung: Omiga Plus richtig entfernen

- Browser Viren entfernen


Zum Thema Trojaner TR/Start Page.qr.DLL - Hallo, hier ist mein Log. Habe wie schon erwähnt den Trojaner TR/Start Page.qr.DLL wie soll ich jetzt weiterverfahren Danke C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\Works - Trojaner TR/Start Page.qr.DLL...
Archiv
Du betrachtest: Trojaner TR/Start Page.qr.DLL auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131