Trojaner TR/StartPage.qr.dll HILFE!BITTE!

  • Hallo!
    Ich habe mit meinem AntiVir den Trojaner gefunden, er geht aber nicht zu löschen. Hab mir auch schon einige Programme runtergeladen zb. regcleaner und diesen Trojanervernichter aber es hilft nichts....
    Vielleicht kann mir ja jemand von euch einen Tip geben. Hab Hijack This runtergeladen und hier ist sein Scan Ergebnis:
    Logfile of HijackThis v1.99.0
    Scan saved at 10:37:21, on 05.03.2005
    Platform: Windows XP SP1 (WinNT 5.01.2600)
    MSIE: Internet Explorer v6.00 SP1 (6.00.2800.1106)


    Running processes:
    C:\WINDOWS\System32\smss.exe
    C:\WINDOWS\system32\winlogon.exe
    C:\WINDOWS\system32\services.exe
    C:\WINDOWS\system32\lsass.exe
    C:\WINDOWS\system32\svchost.exe
    C:\WINDOWS\System32\svchost.exe
    C:\WINDOWS\system32\spoolsv.exe
    C:\WINDOWS\Explorer.EXE
    C:\Programme\ICQLite\ICQLite.exe
    C:\WINDOWS\System32\RUNDLL32.EXE
    C:\WINDOWS\System32\ctfmon.exe
    C:\Programme\NoAds\NoAds.exe
    C:\Programme\AVPersonal\AVWUPSRV.EXE
    C:\WINDOWS\System32\nvsvc32.exe
    C:\WINDOWS\System32\rundll32.exe
    C:\WINDOWS\System32\wuauclt.exe
    C:\PROGRA~1\Netscape\Netscape\Netscp.exe
    C:\Programme\WinRAR\WinRAR.exe
    C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\Rar$EX01.064\HijackThis.exe


    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\se.dll/sp.html
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Bar = res://C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\se.dll/sp.html
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R0 - HKLM\Software\Microsoft\Internet Explorer\Search,SearchAssistant = about:blank
    R1 - HKCU\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    R1 - HKLM\Software\Microsoft\Internet Explorer\Main,HomeOldSP = about:blank
    O2 - BHO: AcroIEHlprObj Class - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
    O2 - BHO: (no name) - {C7C3090C-CE7D-4808-A91D-2C88B7930DF6} - C:\WINDOWS\System32\bmgl.dll
    O3 - Toolbar: &Radio - {8E718888-423F-11D2-876E-00A0C9082467} - C:\WINDOWS\System32\msdxm.ocx
    O4 - HKLM\..\Run: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -minimize
    O4 - HKLM\..\Run: [NvCplDaemon] RUNDLL32.EXE C:\WINDOWS\System32\NvCpl.dll,NvStartup
    O4 - HKLM\..\Run: [nwiz] nwiz.exe /install
    O4 - HKLM\..\Run: [NvMediaCenter] RUNDLL32.EXE C:\WINDOWS\System32\NvMcTray.dll,NvTaskbarInit
    O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\PETRAU~1\LOKALE~1\Temp\se.dll,DllInstall
    O4 - HKLM\..\Run: [TrojanScanner] C:\Programme\Trojan Remover\Trjscan.exe
    O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\System32\ctfmon.exe
    O4 - HKCU\..\Run: [NoAds] "C:\Programme\NoAds\NoAds.exe"
    O4 - HKCU\..\Run: [Mozilla Quick Launch] "C:\Programme\Netscape\Netscape\Netscp.exe" -turbo
    O4 - HKCU\..\RunOnce: [ICQ Lite] C:\Programme\ICQLite\ICQLite.exe -trayboot
    O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
    O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
    O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
    O9 - Extra button: ICQ 4.1 - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra 'Tools' menuitem: ICQ Lite - {B863453A-26C3-4e1f-A54D-A2CD196348E9} - C:\Programme\ICQLite\ICQLite.exe
    O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
    O16 - DPF: {53B8B406-42E4-4DD3-96E7-9DEC8CEB3DD8} (ICQVideoControl Class) - http://xtraz.icq.com/xtraz/activex/ICQVideoControl.cab
    O18 - Filter: text/html - {DABD54AC-166F-41DD-8220-86790DFB5DA4} - C:\WINDOWS\System32\bmgl.dll
    O18 - Filter: text/plain - {DABD54AC-166F-41DD-8220-86790DFB5DA4} - C:\WINDOWS\System32\bmgl.dll
    O23 - Service: AntiVir Service - H+BEDV Datentechnik GmbH - C:\Programme\AVPersonal\AVGUARD.EXE
    O23 - Service: AntiVir Update - H+BEDV Datentechnik GmbH, Germany - C:\Programme\AVPersonal\AVWUPSRV.EXE
    O23 - Service: NVIDIA Display Driver Service - NVIDIA Corporation - C:\WINDOWS\System32\nvsvc32.exe


    Danke schonmal :-)
    Lg. Petra

  • Hi Petra,


    hast du ihn wenigstens in Quarantäne?


    Lies dir mal die Tipps im Sicherheitscheck.


    Da steht ein Link bezüglich Trojanerinfo. Eventuell bekommst du da schon ein Tool zum Entfernen.


    Das bekommen wir schon wieder hin, kein Problem :wink:


    Habe nach deinem Trojaner gegoogelt und ihn selbst erhalten. Mein McAfee Virenscanner hat ihn erkannt und gelöscht, müsste also auch bei dir gehen mit dem Löschen...

  • Hallo!


    Zitat von Anonymous

    Hallo
    Kann mir bitte jemand helfen ich habe dieses Blöde Home Search in meinem Internet Explorer und es geht verdammt nochmal nicht weg


    klick mal mit rechter Maustaste auf das Symbol des IE -> Eigenschaften -> Im Reiter "Verknüpfung" hast Du bei "Ziel" wahrscheinlich das hier stehen:
    "C:\Programme\Internet Explorer\IEXPLORE.EXE"
    Du ergänzt diesen Eintrag um about:blank mit einem Leerzeichen zwischen den Anführungszeichen nach dem EXE und dem about. Damit solltest Du dann diese Dir "aufgezwungene" Startseite im IE weg haben und bei jedem Start des IE sollte Dir eine leere Seite geliefert werden.


    Mit AdAware, Spybot Search&Destroy und auch anderen Tools kannst Du dann mal säubern. Wenn Du hinkünftige Entführungen des IE verhindern willst, geht das mit z.B. Spybod S&D, mit WinPatrol und noch anderen Tools.


    Besser noch wäre: VERGISS den IE und steige auf einen alternativen Browser um (Mozilla Firefox, Netscape, Opera - oder oder hier) um.


    Beste Grüße
    Gerda, wieder mal ohne Login :lol:

  • Das umsteigen auf einen alternativen Browser löst das Problem nicht bzw. nur Temporär.
    Nur weil der IE so weit verbreitet ist, gibt es für diesen auch viele Trojaner, weil man dabei halt den größten Erfolg hat.
    Es ist aber nur eine Frage der Zeit, bis es ebenfalls Schadsoftware für die anderen Browser gibt.
    Also besser Präventiev vorgehen, sprich, Software nutzen, die diese Trojaner erkennt und beseitigt. Dann ist es egal, welchen Browser man verwendet.


    Mich würde aber noch Interesieren, was es bringen soll, beim Start des Browser eine BLANK Seite zu laden.
    Der Schädling ist dann immer noch da und auch immer noch aktiv.
    Besser wäre es, diese gleich zu bekämpfen, dazu muß ich aber keien BLANK Seite laden.

  • Hallo Starfight!


    Zitat von Starfight


    Mich würde aber noch Interesieren, was es bringen soll, beim Start des Browser eine BLANK Seite zu laden.
    Der Schädling ist dann immer noch da und auch immer noch aktiv.
    Besser wäre es, diese gleich zu bekämpfen, dazu muß ich aber keien BLANK Seite laden.


    Nun, ich habe ja auch geschrieben, daß die Fragestellerin dann säubern soll, oder nicht?
    Und wenn sie den Browser - aus welchem Grund auch immer - dazwischen braucht, dann kann sie verhindern, daß diese Seite, die sie nicht sehen will, nicht mehr kommt.


    Wenn solche Tips von mir aber so eng gesehen werden, dann werde ich sie in Zukunft nicht mehr bringen!


    Greets und schöne Ostern
    Gerda

  • Zitat von Anonymous

    Hallo Starfight!



    Nun, ich habe ja auch geschrieben, daß die Fragestellerin dann säubern soll, oder nicht?


    Ja, hast Du. Hat auch niemand bestritten. Es ging nur um die Frage, welchen Sinn diese Aktion mit dem BLANK haben soll.


    Zitat

    Und wenn sie den Browser - aus welchem Grund auch immer - dazwischen braucht, dann kann sie verhindern, daß diese Seite, die sie nicht sehen will, nicht mehr kommt.


    Nun, ich drücke dann einfach abbrechen. Das geht genauso effektiv und ich muß nicht erst was ändern und hinterher wieder rückgängig machen.
    War ja auch nur die Frage, ob das irgendeinen besonderen Sinn hat, den ich nicht sehe.


    Zitat

    Wenn solche Tips von mir aber so eng gesehen werden, dann werde ich sie in Zukunft nicht mehr bringen!


    Ach Gerda. Man wird doch wohl noch fragen dürfen, WARUM Du einen bestimmten Tip gegeben hast. Ich bin nicht allwissend und es hätte ja sein können, das es für irgendwas bestimmtest gut ist.

  • Hi


    Zitat von Starfight


    Ja, hast Du. Hat auch niemand bestritten. Es ging nur um die Frage, welchen Sinn diese Aktion mit dem BLANK haben soll.
    Nun, ich drücke dann einfach abbrechen. Das geht genauso effektiv und ich muß nicht erst was ändern und hinterher wieder rückgängig machen.
    War ja auch nur die Frage, ob das irgendeinen besonderen Sinn hat, den ich nicht sehe.
    Ach Gerda. Man wird doch wohl noch fragen dürfen, WARUM Du einen bestimmten Tip gegeben hast. Ich bin nicht allwissend und es hätte ja sein können, das es für irgendwas bestimmtest gut ist.


    Ich habe keine Lust auf irgendwelche Wortklaubereien und wollte einfach nur hilfsbereit sein. Ich war seinerzeit dankbar, daß ich diesen Tip bekam, den ich dann anwendete, bis der Missetäter beseitigt war.


    Wenn ein Tip, den ich gebe, von Dir so betrachtet wird, daß er nicht "für irgendwas bestimmtes gut ist", dann kann ich es wirklich in Zukunft lassen, denn auf das Infragestellen meiner Postings kann ich gerne verzichten. Ich weiß sehr wohl, daß ich weit entfernt von einem Profi bin, aber ich habe es auch nicht nötig, daß ich mir vor jedem meiner Hilfsversuche die Frage stelle, ob das nicht vielleicht wieder kritisiert wird. Dann lasse ich es lieber ganz!


    Vergiss es einfach - meinetwegen kann mein Posting gelöscht werden (hallo "kaiserfive" - kannst gerne das Zeug von mir eleminieren!).



    Tschüss
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

  • Wieso löschen?
    Bin dagegen. Ist doch ein Ausdruck der differenzierten Beziehungsgeflechte hier im Board... :wink:


    Zitat von Gerda

    dann kann ich es wirklich in Zukunft lassen


    Das wird nicht akzeptiert!
    Weitermachen...!


    Gruß,


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

  • Mein Gott Gerda. Was habe ich den schlimmes gemacht ?
    Du hast nen Tip gegeben, was ja richtig toll ist und mit sicherheit auch hilfreich war.
    Mir war eben ein Punkt daran nicht klar, wozu der sien soll und ich habe nachgefragt.
    Und nun hockst Du da und schmollst.


    Nix für ungut, aber das ist ein reichlich kindisches Verhalten.

  • Zitat von Starfight

    Mein Gott Gerda. Was habe ich den schlimmes gemacht ?
    Du hast nen Tip gegeben, was ja richtig toll ist und mit sicherheit auch hilfreich war.
    Mir war eben ein Punkt daran nicht klar, wozu der sien soll und ich habe nachgefragt.
    Und nun hockst Du da und schmollst.


    Nix für ungut, aber das ist ein reichlich kindisches Verhalten.


    Ich schmolle nicht, sondern das ist ein Tag, wo ich verstehe, daß manche aufbrausen, wenn Du Dinge in Frage stellst.


    Wozu soll mein Tip schon gut gewesen sein, als dazu, daß Petra die verdammte ihr aufgezwungene Seite mal los ist und sich in aller Ruhe daran machen kann, daß sie den Trojaner entfernt. Es gibt eben Leute, die nicht sofort alle empfohlenen Tools herunterladen können und die einfach überfordert sind mit so Mist, den sie sich eingefangen haben, weil sie sich nicht auskennen bzw. durch diese Gasse noch nie gegangen sind!


    Es war doch wohl eigentlich klar, als ich schrieb, sie soll den Eintrag für den IE machen und dann das Zeug entfernen. Vielleicht hast Du aber auch so einen Tag, an dem Du nicht so besonders gut drauf bist und das Geschriebene nur überflogen hast.


    Wie auch immer, ich werde ab jetzt vorsichtig sein mit meinen Antworten oder Hilfsversuchen. Es gibt andere, die das besser können und viel mehr Ahnung davon haben.


    Das Thema ist für mich jetzt vom Tisch, ich will nichts mehr dazu hören oder lesen, sonst raste ich an diesem Gründonnerstag noch aus! :wink:


    Tschüss
    Gerda

    Viele Leute sind der Ansicht zu denken, dabei ordnen sie nur ihre Vorurteile neu.

  • @ briard
    Liebe Gerda,
    mach bitte nicht solche Scherze, deine Postings sind wichtig, damit hast du schon einigen hier im Forum geholfen!


    Bis demnächst wiegehtsnur


    @ briard und Starfight,
    wieso müsst ihr euch eigentlich hin und wieder (zum Glück recht selten) in die Haare kriegen? Ist doch gar nicht nötig!


    @ Starfight,
    mir geht es oft so wie briard.
    Manchmal poste ich, weil ich denke, ich kann helfen und dann war's 100% daneben, schäm! (war bei briard natürlich nicht so, die lag richtig!)
    Wenn ich dann 'ne Antwort bekomme, die ein bissel nach Zurechtweisung oder Vonobenbelehrung klingt, bekomm ich schon Zweifel, ob ich hier richtig bin.


    Tschüß und viel Spaß noch bei der Lösung des Troja-Problems!


    wiegehtsnur (die mal wieder ihre DAU-Meinung kundtun muss!)

  • Sagt mal, spreche ich neuerdings Chinesisch oder warum versteht mich keiner ?
    Ich wollte doch nur wissen, ob das mit dem BLANK irgendeinen besonderen Sinn hat, der sich mir nicht erschliesst.


    Aber Ok, wenn das einige überfordert und sich manche gleich angemacht fühlen, vergesst es. Hat sich erledigt. Wills nicht mehr Wissen.


    EOD = End of Discusion
    Machts gut.

  • Moin,
    ihr habts euch ja gemütlich gemacht da will ich nicht fehlen*grins*.
    Ich frage mich warum ihr euch hier beharkt. Is doch Quatsch.
    Gerda
    leg dir einfach ein dickeres Fell zu, Starfight kommt gelegentlich etwas rüde rüber, im Zweifelsfall einfach nicht kommentieren*schmunzel*.
    @Starfight
    Da du ja EOD gegeben hast geh ich nicht weiter auf deine Postings ein. Nur soviel - die leere Startseite dient dazu den Gast zu beruhigen nicht mehr und nicht weniger. Das das keinen effektiven Nutzen hat ist klar macht aber nix. Man darf halt nicht vergessen das es User gibt die noch nie mit derlei Schädlingen zu tun hatten und kurz vorm Herzinfarkt stehen wenn der Browser plötzlich was anderes anzeigt als gewollt. Um den Puls wieder runterzubringen kann die leere Startseite helfen. Das danach diverse Tools zum Einsatz kommen müssen ist klar und wurde von Briard auch nicht anders empfohlen.
    @all
    Da schreibt ein Gast von einem Browserhijacker in einem Thread der mit nem HijackThis-Log anfängt und keiner kommt auf die Idee ihm zu sagen er möge ein Logfile von HijackThis posten.
    Außerdem hätte ich als Tool speziell gegen Browserhijacker den CWShredder anzubieten, den haben wir glaub ich auch hier in den Downloads. Und auch mal den kompletten Sicherheitscheck aus meiner Signatur dürchführen.


    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!