Trojaner TR/StartPage.qr.dll HILFE!BITTE!

Hallo!
Ich habe mit meinem AntiVir den Trojaner gefunden, er geht aber nicht zu löschen. Hab mir auch schon einige Programme runtergeladen zb. regcleaner und diesen Trojanervernichter aber es hilft nichts....
Vielleicht kann mir ja jemand von euch einen Tip geben. Hab Hijack This runtergeladen und hier ist sein Scan Ergebnis:
Logfile of HijackThis v1.99.0
Scan saved at 10:37:21, on 05.03.2005
Platform: Windows XP SP1 (WinNT 5.01.2600)
MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\WINDOWS\system32\spoolsv.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\ICQLite\ICQLite.exe
C:\WINDOWS\System32\RUNDLL32.EXE
C:\WINDOWS\System32\ctfmon.exe
C:\Programme\NoAds\NoAds.exe
C:\Programme\AVPersonal\AVWUPSRV.EXE
C:\WINDOWS\System32\nvsvc32.exe
C:\WINDOWS\System32\rundll32.exe
C:\WINDOWS\System32\wuauclt.exe
C:\PROGRA~1\Netscape\Netscape\Netscp.exe
C:\Programme\WinRAR\WinRAR.exe
C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\Rar$EX01.064\HijackThis.exe

R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\se.dll/sp.html
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: (no name) - {C7C3090C-CE7D-4808-A91D-2C88B7930DF6} - C:\WINDOWS\System32\bmgl.dll
O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\se.dll,DllInstall
O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
O18 - Filter: text/html - {DABD54AC-166F-41DD-8220-86790DFB5DA4} - C:\WINDOWS\System32\bmgl.dll
O18 - Filter: text/plain - {DABD54AC-166F-41DD-8220-86790DFB5DA4} - C:\WINDOWS\System32\bmgl.dll
O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe

Danke schonmal
Lg. Petra

Hi Petra,

hast du ihn wenigstens in Quarantäne?

Lies dir mal die Tipps im Sicherheitscheck.

Da steht ein Link bezüglich Trojanerinfo. Eventuell bekommst du da schon ein Tool zum Entfernen.

Das bekommen wir schon wieder hin, kein Problem :wink:

Habe nach deinem Trojaner gegoogelt und ihn selbst erhalten. Mein McAfee Virenscanner hat ihn erkannt und gelöscht, müsste also auch bei dir gehen mit dem Löschen...

Danke werde ich gleich probieren...bzw muss mir zuerst mal den Mc Afee runterladen...

Hallo
Kann mir bitte jemand helfen ich habe dieses Blöde Home Search in meinem Internet Explorer und es geht verdammt nochmal nicht weg

Hallo,

dachte das wäre schon längst erledigt....

Trojaner von der Platte putzen

Lies dir mal das durch. Hast du jetzt nur gewartet? Kein McAfee gekauft oder ein Programm (Freeware) downgeloadet oder so???

Hallo!

Zitat von Anonymous

Hallo
Kann mir bitte jemand helfen ich habe dieses Blöde Home Search in meinem Internet Explorer und es geht verdammt nochmal nicht weg

klick mal mit rechter Maustaste auf das Symbol des IE -> Eigenschaften -> Im Reiter "Verknüpfung" hast Du bei "Ziel" wahrscheinlich das hier stehen:
"C:\Programme\Internet Explorer\IEXPLORE.EXE"
Du ergänzt diesen Eintrag um about:blank mit einem Leerzeichen zwischen den Anführungszeichen nach dem EXE und dem about. Damit solltest Du dann diese Dir "aufgezwungene" Startseite im IE weg haben und bei jedem Start des IE sollte Dir eine leere Seite geliefert werden.

Mit AdAware, Spybot Search&Destroy und auch anderen Tools kannst Du dann mal säubern. Wenn Du hinkünftige Entführungen des IE verhindern willst, geht das mit z.B. Spybod S&D, mit WinPatrol und noch anderen Tools.

Besser noch wäre: VERGISS den IE und steige auf einen alternativen Browser um (Mozilla Firefox, Netscape, Opera - oder oder hier) um.

Beste Grüße
Gerda, wieder mal ohne Login :lol:

Das umsteigen auf einen alternativen Browser löst das Problem nicht bzw. nur Temporär.
Nur weil der IE so weit verbreitet ist, gibt es für diesen auch viele Trojaner, weil man dabei halt den größten Erfolg hat.
Es ist aber nur eine Frage der Zeit, bis es ebenfalls Schadsoftware für die anderen Browser gibt.
Also besser Präventiev vorgehen, sprich, Software nutzen, die diese Trojaner erkennt und beseitigt. Dann ist es egal, welchen Browser man verwendet.

Mich würde aber noch Interesieren, was es bringen soll, beim Start des Browser eine BLANK Seite zu laden.
Der Schädling ist dann immer noch da und auch immer noch aktiv.
Besser wäre es, diese gleich zu bekämpfen, dazu muß ich aber keien BLANK Seite laden.

Hallo Starfight!

Zitat von Starfight

Mich würde aber noch Interesieren, was es bringen soll, beim Start des Browser eine BLANK Seite zu laden.
Der Schädling ist dann immer noch da und auch immer noch aktiv.
Besser wäre es, diese gleich zu bekämpfen, dazu muß ich aber keien BLANK Seite laden.

Nun, ich habe ja auch geschrieben, daß die Fragestellerin dann säubern soll, oder nicht?
Und wenn sie den Browser - aus welchem Grund auch immer - dazwischen braucht, dann kann sie verhindern, daß diese Seite, die sie nicht sehen will, nicht mehr kommt.

Wenn solche Tips von mir aber so eng gesehen werden, dann werde ich sie in Zukunft nicht mehr bringen!

Greets und schöne Ostern
Gerda

Zitat von Anonymous

Hallo Starfight!

Nun, ich habe ja auch geschrieben, daß die Fragestellerin dann säubern soll, oder nicht?

Ja, hast Du. Hat auch niemand bestritten. Es ging nur um die Frage, welchen Sinn diese Aktion mit dem BLANK haben soll.

Zitat

Und wenn sie den Browser - aus welchem Grund auch immer - dazwischen braucht, dann kann sie verhindern, daß diese Seite, die sie nicht sehen will, nicht mehr kommt.

Nun, ich drücke dann einfach abbrechen. Das geht genauso effektiv und ich muß nicht erst was ändern und hinterher wieder rückgängig machen.
War ja auch nur die Frage, ob das irgendeinen besonderen Sinn hat, den ich nicht sehe.

Zitat

Wenn solche Tips von mir aber so eng gesehen werden, dann werde ich sie in Zukunft nicht mehr bringen!

Ach Gerda. Man wird doch wohl noch fragen dürfen, WARUM Du einen bestimmten Tip gegeben hast. Ich bin nicht allwissend und es hätte ja sein können, das es für irgendwas bestimmtest gut ist.

Mein Gott Gerda. Was habe ich den schlimmes gemacht ?
Du hast nen Tip gegeben, was ja richtig toll ist und mit sicherheit auch hilfreich war.
Mir war eben ein Punkt daran nicht klar, wozu der sien soll und ich habe nachgefragt.
Und nun hockst Du da und schmollst.

Nix für ungut, aber das ist ein reichlich kindisches Verhalten.

@ briard
Liebe Gerda,
mach bitte nicht solche Scherze, deine Postings sind wichtig, damit hast du schon einigen hier im Forum geholfen!

Bis demnächst wiegehtsnur

@ briard und Starfight,
wieso müsst ihr euch eigentlich hin und wieder (zum Glück recht selten) in die Haare kriegen? Ist doch gar nicht nötig!

@ Starfight,
mir geht es oft so wie briard.
Manchmal poste ich, weil ich denke, ich kann helfen und dann war's 100% daneben, schäm! (war bei briard natürlich nicht so, die lag richtig!)
Wenn ich dann 'ne Antwort bekomme, die ein bissel nach Zurechtweisung oder Vonobenbelehrung klingt, bekomm ich schon Zweifel, ob ich hier richtig bin.

Tschüß und viel Spaß noch bei der Lösung des Troja-Problems!

wiegehtsnur (die mal wieder ihre DAU-Meinung kundtun muss!)

Sagt mal, spreche ich neuerdings Chinesisch oder warum versteht mich keiner ?
Ich wollte doch nur wissen, ob das mit dem BLANK irgendeinen besonderen Sinn hat, der sich mir nicht erschliesst.

Aber Ok, wenn das einige überfordert und sich manche gleich angemacht fühlen, vergesst es. Hat sich erledigt. Wills nicht mehr Wissen.

EOD = End of Discusion
Machts gut.