Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: TR/Startpage.qr.DLL einfach nicht wegzubekommen

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.

Antwort
Alt 21.03.2005, 14:52   #1
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Mein Antvir Guard schreibt mir seit über einem Monat, dass ich das TR/StartPage.qr.DLL drauf hab. Ab und zu kann ich es mit dem Programm beseitigen, aber in Null KOmma nix is es wieder da.
Hab schon versucht eure Tipps bzgl dem Trojaner zu befolgen, war bei drwatson, im Regedit... und hab gelöscht wie eine böse... aber nix.... einfach nix zu machen!

Bitte bitte helft mir... bin Studentin und kann mir einen teuren Fachmann einfach nicht leisten!

Da ich außerdem eigentlich Laie am Computer bin, brauche ich wirklich Angaben bis ins kleinste Detail!

Dankeschön!!!!

Alt 21.03.2005, 15:03   #2
dartus
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Hallo,

poste bitte ein Hijackthis-Logfile.
Anleitung

dartus
__________________


Alt 21.03.2005, 15:29   #3
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Icon16

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Hab HijackThis heruntergeladen, kann es aber nicht entpacken....
so ein
__________________

Alt 21.03.2005, 15:32   #4
dartus
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Hast Du kein Entpackungsprogramm?

Alt 21.03.2005, 15:46   #5
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Ich glaub net... bin aber grad dabei, dass i mir Win.zip errunterhole- gute Idee?


Alt 21.03.2005, 15:49   #6
dartus
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Hallo,



dartus

Alt 21.03.2005, 15:57   #7
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Habe mit HighjackThis gescant... wie bekomme ich jetzt die Daten da herein?

Alt 21.03.2005, 16:00   #8
Rene-gad
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



@serenity
Zitat:
wie bekomme ich jetzt die Daten da herein?
http://www.trojaner-board.de/51130-a...ijackthis.html

Alt 21.03.2005, 16:04   #9
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Sorry, wenn ich mich scheinbar blöd anstelle

Aber jetzt hab ichs!

Logfile of HijackThis v1.99.1
Scan saved at 17:01:29, on 21.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVGUARD.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
C:\WINDOWS\System32\adptif81.exe
C:\WINDOWS\System32\ciadmin9.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\Mozilla.org\Firebird\MozillaFirebird.exe
c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\PROGRA~1\WINZIP\wzqkpick.exe
C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\hijackthis_199\HijackThis.exe
C:\WINDOWS\system32\NOTEPAD.EXE

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Verena\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\Verena\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R3 - Default URLSearchHook is missing
O2 - BHO: (no name) - {00041A26-7033-432C-94C7-6371DE343822} - (no file)
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [547100ffe25e] C:\WINDOWS\System32\adptif81.exe
O4 - HKLM\..\Run: [e08f69dac530] C:\WINDOWS\System32\ciadmin9.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] c:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - HKLM\..\Run: [CleanUp] C:\PROGRA~1\McAfee.com\Shared\mcappins.exe /v=3 /cleanup
O4 - Global Startup: CleanInet.cmd
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: updater.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8qL...::/on-line.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab
O17 - HKLM\System\CCS\Services\Tcpip\..\{C2660BA9-8A5D-4BBA-96D5-3074743A3E0D}: NameServer = 195.3.96.68 213.33.98.136
O18 - Filter: text/html - {3E346D96-9A0A-41C3-BE94-8FAF1232175C} - (no file)
O18 - Filter: text/plain - {3E346D96-9A0A-41C3-BE94-8FAF1232175C} - (no file)
O23 - Service: AntiVir Service (AntiVirService) - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update (AVWUpSrv) - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: McAfee.com McShield (McShield) - Unknown owner - c:\PROGRA~1\mcafee.com\vso\mcshield.exe
O23 - Service: McAfee SecurityCenter Update Manager (mcupdmgr.exe) - McAfee, Inc - C:\PROGRA~1\McAfee.com\Agent\mcupdmgr.exe
O23 - Service: McAfee.com VirusScan Online Realtime Engine (MCVSRte) - Networks Associates Technology, Inc - c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
O23 - Service: McAfee Personal Firewall Service (MpfService) - McAfee Corporation - C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
O23 - Service: Windows Installer (MSIServer) - Unknown owner - C:\DOKUME~1\Verena\LOKALE~1\Temp\IXP000.TMP\MsiExec.exe (file missing)
O23 - Service: McAfee SpamKiller Server (MskService) - Networks Associates Technology. Inc. - C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
O23 - Service: NVIDIA Driver Helper Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Hoff das ist alles???

Alt 21.03.2005, 16:16   #10
Gigamail
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



@ Serenity

führe als erstes das Tool aus und poste dann ein neues HJT
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 21.03.2005, 16:36   #11
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



So hab das jetzt gemacht und als ich wieder einen Logfile speichern wollte, hatte ich auf einmal einen zweiten Trojaner drauf: Exploit-MhtRedir.gen....

Den konnte ich aber scheinbar löschen!
Hier mein Logfile:

Logfile of HijackThis v1.98.0
Scan saved at 17:30:46, on 21.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\AVPersonal\AVWUPSRV.EXE
c:\PROGRA~1\mcafee.com\vso\mcvsrte.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MPFSERVICE.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MSKSrvr.exe
C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
C:\WINDOWS\System32\adptif81.exe
C:\WINDOWS\System32\ciadmin9.exe
C:\Programme\AVPersonal\AVGNT.EXE
C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
C:\PROGRA~1\mcafee.com\agent\mcagent.exe
C:\PROGRA~1\mcafee.com\vso\mcvsshld.exe
C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
c:\progra~1\mcafee.com\vso\mcvsescn.exe
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\svchost.exe
C:\PROGRA~1\McAfee.com\PERSON~1\MpfAgent.exe
C:\ScanPanel\ScnPanel.exe
C:\Programme\WinZip\WZQKPICK.EXE
c:\PROGRA~1\mcafee.com\vso\mcshield.exe
C:\Dokumente und Einstellungen\Verena\Eigene Dateien\Unzipped\HijackThis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page =
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant =
R3 - Default URLSearchHook is missing
F0 - system.ini: Shell=
F2 - REG:system.ini: UserInit=C:\WINDOWS\system32\userinit.exe,
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 5.0\Reader\ActiveX\AcroIEHelper.ocx
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O3 - Toolbar: McAfee VirusScan - {BA52B914-B692-46c4-B683-905236F6F655} - c:\progra~1\mcafee.com\vso\mcvsshl.dll
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NeroFilterCheck] C:\WINDOWS\system32\NeroCheck.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [LVCOMS] C:\Programme\Gemeinsame Dateien\Logitech\QCDriver\LVCOMS.EXE
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [547100ffe25e] C:\WINDOWS\System32\adptif81.exe
O4 - HKLM\..\Run: [e08f69dac530] C:\WINDOWS\System32\ciadmin9.exe
O4 - HKLM\..\Run: [AVGCtrl] "C:\Programme\AVPersonal\AVGNT.EXE" /min
O4 - HKLM\..\Run: [MPFExe] C:\PROGRA~1\McAfee.com\PERSON~1\MpfTray.exe
O4 - HKLM\..\Run: [MCAgentExe] c:\PROGRA~1\mcafee.com\agent\mcagent.exe
O4 - HKLM\..\Run: [MCUpdateExe] C:\PROGRA~1\mcafee.com\agent\mcupdate.exe
O4 - HKLM\..\Run: [VSOCheckTask] "c:\PROGRA~1\mcafee.com\vso\mcmnhdlr.exe" /checktask
O4 - HKLM\..\Run: [VirusScan Online] "c:\PROGRA~1\mcafee.com\vso\mcvsshld.exe"
O4 - HKLM\..\Run: [MSKAGENTEXE] C:\PROGRA~1\McAfee\SPAMKI~1\MskAgent.exe
O4 - HKLM\..\Run: [MSKDetectorExe] C:\PROGRA~1\McAfee\SPAMKI~1\MskDetct.exe /startup
O4 - Global Startup: CleanInet.cmd
O4 - Global Startup: ScanPanel.lnk = C:\ScanPanel\ScnPanel.exe
O4 - Global Startup: updater.lnk = ?
O4 - Global Startup: WinZip Quick Pick.lnk = C:\Programme\WinZip\WZQKPICK.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8qL...::/on-line.exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

Alt 21.03.2005, 17:46   #12
Gigamail
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Du solltest Dein System unbedingt auf SP 2 updaten
lade Dir LspFix
lade bitte folgende Dateien (siehe meine Signatur Kostenlose Malwareüberprüfung) hoch und teile uns das Ergebnis mit, kann 1 Tag dauern:

C:\WINDOWS\System32\adptif81.exe
C:\WINDOWS\System32\ciadmin9.exe
C:\ScanPanel\ScnPanel.exe
C:\WINDOWS\system32\userinit.exe
C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
C:\WINDOWS\System32\IEHost34.exe

spybot hier
downloaden und updaten
Deinstalliere unter Systemsteuerung --> Software --> New.Net oder NewdotNet (wenn vorhanden) lösche danach den Ordner: C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL (wenn noch vorhanden)

wechsle in den abgesicherten Modus deaktiviere die Systemwiederherstellung und Spybot durchlaufen, lösche was gefunden wurde
Fixe mit HJT folgende Einträge:

R3 - Default URLSearchHook is missing
O2 - BHO: URLLink Class - {4A2AACF3-ADF6-11D5-98A9-00E018981B9E} - C:\Programme\NewDotNet\newdotnet6_38.dll
O3 - Toolbar: (no name) - {0494D0D9-F8E0-41ad-92A3-14154ECE70AC} - (no file)
O4 - HKLM\..\Run: [New.net Startup] rundll32 C:\PROGRA~1\NEWDOT~1\NEWDOT~2.DLL,NewDotNetStartup -s
O4 - HKLM\..\Run: [Dvx] C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
O4 - HKLM\..\Run: [Bakra] C:\WINDOWS\System32\IEHost34.exe
O4 - HKLM\..\Run: [updater] C:\Programme\Common files\updater\wupdater.exe
O4 - HKLM\..\Run: [547100ffe25e] C:\WINDOWS\System32\adptif81.exe
O4 - HKLM\..\Run: [e08f69dac530] C:\WINDOWS\System32\ciadmin9.exe

O9 - Extra button: (no name) - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra 'Tools' menuitem: MaxSpeed - {120E090D-9136-4b78-8258-F0B44B4BD2AC} - C:\WINDOWS\System32\maxspeed.exe (file missing)
O9 - Extra button: (no name) - {CD67F990-D8E9-11d2-98FE-00C0F0318AFE} - (no file)
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O10 - Hijacked Internet access by New.Net
O16 - DPF: {10003000-1000-0000-1000-000000000000} - ms-its:mhtml:file://C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8q...m::/on-line .exe
O16 - DPF: {24311111-1111-1121-1111-111191113457} - file://c:\eied_s7.cab

lösche dann die folgenden dateien von hand:

C:\WINDOWS\System32\wsxsvc\wsxsvc.exe
C:\WINDOWS\System32\IEHost34.exe
C:\Programme\Common files\updater\wupdater.exe
C:\WINDOWS\System32\adptif81.exe
C:\WINDOWS\System32\ciadmin9.exe
C:\foo.mht!http://bin.wordsx.cc/kxXG-r3CsjwS8q...m::/on-line .exe
c:\eied_s7.cab

solltest Du danach Probleme haben ins Netz zu kommen repariere mit LspFix

neu booten Systemwiederherstellung aktivieren neues HJT posten
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.03.2005, 11:24   #13
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Wie kann ich denn mein System auf SP2 laden???
Oder geht das mit deiner Signatur???

Alt 22.03.2005, 11:35   #14
Gigamail
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Zitat:
Wie kann ich denn mein System auf SP2 laden???
Oder geht das mit deiner Signatur???
Das SP 2 ist das Windowsupdate und das solltest Du machen um Sicherheitslücken im System zu schliessen. Die markierten Dateien sollst Du auf Malware überprüfen lassen, das ist in meiner Signatur
__________________
Gruß Gigamail

eScan-Anleitung und Download



Alt 22.03.2005, 11:44   #15
serenity
 
TR/Startpage.qr.DLL einfach nicht wegzubekommen - Standard

TR/Startpage.qr.DLL einfach nicht wegzubekommen



Bin grad dabei, dass ich die dateien in LspFix hochlade, aber bei
ciadmin9.exe hat er folgende Meldung gemacht:

Die Datei erfüllt nicht unsere Kriterien. Es werden keine .log, .txt oder .html Dateien angenommen. Maximal darf die Datei 2 MB groß sein. Es kann auch sein, dass die Datei auf Ihrem Rechner nicht mehr existiert

Antwort

Themen zu TR/Startpage.qr.DLL einfach nicht wegzubekommen
antvir, beseitigen, brauche, compu, computer, drwatson, einfach, euren, gelöscht, guard, helft, komma, leiste, leisten, programm, teure, tipps, troja, trojaner, versuch, versucht, wirklich



Ähnliche Themen: TR/Startpage.qr.DLL einfach nicht wegzubekommen


  1. Windows 7: Virus nicht wegzubekommen (Malsign.Dailytools.3A7)
    Log-Analyse und Auswertung - 08.10.2014 (16)
  2. Nationzoom als Startseite nicht wegzubekommen und ständig eigenständig öffnende Tabs
    Plagegeister aller Art und deren Bekämpfung - 24.03.2014 (9)
  3. Windows 7(64bit) do-search ist nicht wegzubekommen
    Log-Analyse und Auswertung - 29.11.2013 (9)
  4. Goningonearth nicht wegzubekommen
    Log-Analyse und Auswertung - 16.05.2011 (9)
  5. Trojaner BAT/Fake.Privdanger nicht wegzubekommen
    Log-Analyse und Auswertung - 18.03.2008 (18)
  6. Virtumonde.....ist nicht wegzubekommen *seufz*
    Plagegeister aller Art und deren Bekämpfung - 04.09.2007 (6)
  7. TR/Click.Delf.HM eingefangen und nicht mehr wegzubekommen!
    Log-Analyse und Auswertung - 08.06.2007 (2)
  8. trojan-downloader-ruin nicht wegzubekommen
    Plagegeister aller Art und deren Bekämpfung - 21.07.2006 (8)
  9. Raze Adware nicht wegzubekommen
    Log-Analyse und Auswertung - 14.09.2005 (4)
  10. Aurora und DrPMon nicht wegzubekommen
    Log-Analyse und Auswertung - 29.07.2005 (2)
  11. Kann Trojan.StartPage.M nicht entfernen
    Plagegeister aller Art und deren Bekämpfung - 03.06.2005 (1)
  12. TR/StartPage.up.DLL bekomme es nicht weg
    Log-Analyse und Auswertung - 06.04.2005 (8)
  13. Hilfe - ich werde StartPage nicht los
    Plagegeister aller Art und deren Bekämpfung - 10.03.2005 (3)
  14. Komischer Trojaner? Startpage? NAV kann mir nicht helfen :o(
    Log-Analyse und Auswertung - 09.02.2005 (3)
  15. Trojan.Win32.StartPage.nk will nicht weg
    Plagegeister aller Art und deren Bekämpfung - 15.12.2004 (1)
  16. wuamgrd.exe nicht wegzubekommen
    Log-Analyse und Auswertung - 01.10.2004 (4)
  17. Virus/Trojaner StartPage-CH kriege ich einfach nicht weg!!!
    Plagegeister aller Art und deren Bekämpfung - 16.07.2004 (2)

Zum Thema TR/Startpage.qr.DLL einfach nicht wegzubekommen - Mein Antvir Guard schreibt mir seit über einem Monat, dass ich das TR/StartPage.qr.DLL drauf hab. Ab und zu kann ich es mit dem Programm beseitigen, aber in Null KOmma nix - TR/Startpage.qr.DLL einfach nicht wegzubekommen...
Archiv
Du betrachtest: TR/Startpage.qr.DLL einfach nicht wegzubekommen auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.