Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: Startpage die 10.

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 06.01.2005, 14:52   #1
Dein_Kumpel
 
Startpage die 10. - Frage

Startpage die 10.



Moin moin,

bin mal ein neues Gesicht hier und werde hoffentlich nicht so oft hier sein, das liegt allerdings nicht an dem Forum, denn das ist spitze, sondern daran, das ich meinen Rechner lieber Virenfrei habe. *lächel*

Kommen wir zum Kern, auch mich hat dieser derzeit wohl recht aktive Trojaner befallen, es äußert sich darin, das er die Startseite auf eine recht dubiose Suchmaschienensiete umstellt ("about:blank") ich kann mich auf den Kopf stellen, er behält sie bei. Außerdem will IE seither(?) immer sofort ins Internet, wenn ich den IE öffne, auch wenn ich nur Lokal auf den Rechner zugreife...

Ich bin jetzt schon die Regedit durchgegangen und habe alles von Hand geändert, trotzdem setzt er alles zurück, also ist es schwerwiegender, daraufhin habe ich den Rechner mit eScan bearbeitet und einen Trojaner gefunden.

"File C:\WINDOWS\SYSTEM\gflg.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken."

In der RegEdit hat sich dieses "gflg.dll" einige male verbissen, jetzt meine Frage, kann ich diese Datei einfach löschen? oder ist es eine infizierte Systemdatei, die noch benötigt wird?

Meine aktuelle Idee ist.

1. GFLG.DLL löschen
2. Alle RegEdit Einträge die auf diese Datei verweise rauswerfen.
3. In der RegEdit den IE neu einrichten.

Fehler behoben????


Apropos, kann mir einer die Einstellungen für die richtige Search-Bar hier rein posten?

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html

Ich befürchte das ist auch eine Datei des Trojaners, jedenfalls habe ich eine arg ungewöhnliche Search-Bar.

Wäre super, wenn mir jemand helfen könnte.
Gruß,

Marko

Geändert von Dein_Kumpel (06.01.2005 um 14:57 Uhr)

Alt 06.01.2005, 14:56   #2
Chris14
 

Startpage die 10. - Standard

Startpage die 10.



du hast garnet so unrecht. es wird schon helfen die registrierungseinträge für die datei zu löschen. zuvor muss der virus selbst aber gelöscht werden. achja und dass er ins inet will wenn du den internetexplorer startest ist normal,wenn das eingestellt ist. bei der suchseite.. naja die kann auch irgendwie leer sein. ich brauche diese msn-suche net, google ist da viel besser. achja um diese probleme zu beheben lad dir mal HijackThis runter und fixe am besten alles was mit pages zu tun hat. und wenn du dir nicht sicher bist was du "fixen" solltest von denen dann poste das hijack this log einfach.
achja du weißt nie ob da nochmehr von diesem viren sind, also lade dir auch gleich escan und führe es im abgesicherten modus aus (leider kommt 1 trojaner selten allein), speichere das ergebnis in eine txtfile und poste es hier im normalen modus.
__________________


Alt 06.01.2005, 15:05   #3
Dein_Kumpel
 
Startpage die 10. - Standard

Startpage die 10.



Hi Chris14,

vielen Danke für die höllisch schnelle Antwort, war mit dem Textformatieren ja noch nicht einmal ganz fertig. Also, eScan habe ich schon rüberlaufen lassen, er hat im Grunde nur diesen Trojaner gefunden, sowie einen alten Virus den ich schon unschädlich gemacht habe und einen Dialer, aber da ich nicht via Telefon im Netz bin, ist mir der Wurscht.

Dreh und Angelpunkt ist also die Datei "C:\WINDOWS\SYSTEM\gflg.dll", kann ich diese einfach so weghauen. Ich bin da etwas neu, da ich mein System fast immer sauber halte, habe also nicht so viel Erfahrung, ist diese Datei der Virus, oder hat sich der Virus an diese Datei einfach rangehängt und wird die Datei noch benötigt?
Ich fahre übrigens Win98, weiß da jemand ob so eine Datei "gflg.dll" benötigt wird. Im zweifelsfalle bennen ich sie ersteinmal um und wenn sie doch noch gebraucht wird, grabe ich sie wieder aus.

Gruß,

Marko
__________________

Alt 06.01.2005, 15:06   #4
Chris14
 

Startpage die 10. - Standard

Startpage die 10.



ne die ist für den trojaner nix lebenswichtiges für windows. kannste löschen.
hm jep. um die anderen dinge hab ich mich net gekümmert.

Geändert von Chris14 (06.01.2005 um 15:18 Uhr)

Alt 06.01.2005, 15:12   #5
Cidre
Administrator, a.D.
 
Startpage die 10. - Standard

Startpage die 10.



Hallo,

da ist mit Sicherheit noch mehr auf deinem System, darum ->

Erstelle mit HiJackThis ein Log-File und poste es hier rein.
Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen.

__________________
Gruß, Cidre


Alt 06.01.2005, 15:18   #6
Dein_Kumpel
 
Startpage die 10. - Standard

Startpage die 10.



Hi Chris14,

finde ich absolute Klasse, das einem iher so extrem schnell geholfen wird. Ich juckel gerade eScan noch einmal über alles, er ist noch ein kleines bischen beschäftigt, aber bisher schaut es so aus...

Zitat:
File C:\WINDOWS\SYSTEM\GFLG.DLL infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\GFLG.DLL infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msxmidi#1.exe infected by "TrojanDownloader.Win32.Small.qc" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\gflg.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\SYSTEM\gflg.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.
File C:\WINDOWS\msxmidi#1.exe infected by "TrojanDownloader.Win32.Small.qc" Virus. Action Taken: No Action Taken.
File C:\Programme\DivX\DivX Player 2.1\uninstall.exe tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File C:\dpe#1.dll infected by "TrojanDownloader.Win32.Small.qc" Virus. Action Taken: No Action Taken.
File C:\dped#1.dll infected by "TrojanDownloader.Win32.Small.mr" Virus. Action Taken: No Action Taken.
File D:\AcerISDN\Download\Treiber\T3_104_A.ZIP tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
File D:\AcerISDN\Download\Treiber\SETUP.EXE tagged as not-a-virus:Tool.Win32.Reboot. No Action Taken.
C:\WINDOWS\SYSTEM\GFLG.DLL - 4x gefunden (warum auch immer)
....#1 - sind außer gefecht gesetzte Vieren und Trojaner (könnte ich mal löschen)

Was will er mir mit den anderen 3 Programmen sagen? Nur das es Programme sind, die den Rechner rebooten???

Demnächst müßte er auf ein Verzeichnis treffen, wo er explodiert, mein E-Mail Prog schmeißt alles was nach Virus ausschaut in ein seperates Verzeichnis, da dürften über 100 Viren drin liegen. Bist du sehr fir in diesem eScan?
Gruß,

Marko

Alt 06.01.2005, 15:24   #7
Chris14
 

Startpage die 10. - Standard

Startpage die 10.



das reboot sind installationsdateien. die installationsdatei startet ja nach der installation neu.
ist also nix böses. und ja die datei wie beschrieben bitte im abgesicherten modus löschen. und cidre hat recht, poste das hijack this log lieber doch. man weiß nie was da noch alles ist.

Alt 06.01.2005, 15:26   #8
Dein_Kumpel
 
Startpage die 10. - Standard

Startpage die 10.



Hi Cidre,

na, male mir den Teufel mal nicht an die Wand, ich bin ansich extrem vorsichtig was soetwas angeht und verzichte, abgesehen von IE, weitestgehenst auf Microsoftprodukte. Ich werde mir das Prog aber gern mal ziehen und rüberlaufen lassen.
Allerdings muß ich kurz mal weg, ich schaue so gegen 17:00 Uhr noch einmal rein, dann kann ich auch den kompletten eScan posten, nachdem er das Mailverzeichnis gefunden hat. Sollte "HiJackThis" nicht so lange brauen, lasse ich ihn auch kurz rüberhuschen und poste das Log, aber ich hoffe doch, das mein System noch Clean ist, schauen wir mal.
Gruß,

Marko

Alt 06.01.2005, 15:29   #9
trojaner.87
 
Startpage die 10. - Standard

Startpage die 10.



Hallo miteinander.

Ich hab eine frage an euch.

Wie kriege ich denn TR/DLDR.Dyfuca.dk.2 , TR/DLDR.Small.QD.2 und denn letzten TR/DLDR.IstBar.A von meiner neuen Festplatte runter???

Ich Kämpfe seit 2 wochen schon mit denn 3 Trojaner!!! Aber werd sie nicht los!!!


BITTE UM HILFE!!!

Alt 06.01.2005, 15:42   #10
Dein_Kumpel
 
Startpage die 10. - Standard

Startpage die 10.



@Chris14 & Cidre

habe das Prog gesaugt und mal überflogen, lasse aber eScan jetzt erstmal komplett durchlaufen. Sucht ihr bei "hijackthis" etwas bestimmtes, damit ich nicht viel unnötigen Kram poste...
Wie gesagt, bin gegen 17:00 Uhr wieder da.
Danke schonmal.
Gruß,

Marko

Alt 06.01.2005, 15:43   #11
Chris14
 

Startpage die 10. - Standard

Startpage die 10.



hm erstelle bitte einen neuen thread für dein problem. am besten lädst du dir escan von http://www.mwti.net/antivirus/free_utilities.asp runter und
scanne mit eScan AntiVirus im abgesicherten Modus.
[Poste anschliessend die Virus Log Information von eScan AntiVirus:
Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.] zitat von cidre
und einen hijack this log
@dein_freund
ne poste einfach das ganze log

Alt 06.01.2005, 18:10   #12
Dein_Kumpel
 
Startpage die 10. - Standard

Startpage die 10.



Hi Chris14,

verzögert sich doch noch um einen Moment eScan hat nach 150.000 Files eine Pause gemacht, er ist auf das Virenverzeichnis gestoßen und hat mit dem Antivirusprogramm um die Wetter meldungen rausgeworfen bis keiner mehr mochte. Ich werde den Rechner jetzt noch einmal runterfahren, im abgesicherten Modus starten, dann nichts laufen lassen und die Scans noch einmal durchführen, wenn ich eScan so richtig verstehe, dann wird der Scan bis ca 22:00 Uhr laufen, ich werde es also irgendwann heute Nacht posten.

Hijack haut ja relativ viele Informationen raus, wie ich finde auch welche die nicht unbedingt in ein Forum gehören, deswegen würde ich lieber die Bereiche posten, die interessant sind, aber so extrem komisch sah es nicht aus, abgesehen davon das meine gflg.dll da 3 mal auftaucht, aber das werde ich gleich haben...

Gruß,

Marko (oder Dein_Kumpel) *lächel*

Alt 06.01.2005, 18:26   #13
Cidre
Administrator, a.D.
 
Startpage die 10. - Standard

Startpage die 10.



Alle Dateien die von HijackThis ausgewertet werden sind unbedenklich. Allerdings weise ich z.B. immer daraufhin, dass kein realer Name dort auftauchen sollte und wenn ja, dann sollte er unkenntlich gemacht werden.
Siehe
Zitat:
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temp
C:\Dokumente und Einstellungen\*Benutzername*\Lokale Einstellungen\Temporary Internet Files
__________________
Gruß, Cidre


Antwort

Themen zu Startpage die 10.
bla, datei, einstellungen, escan, explorer, file, forum, frage, helfen, infected, infizierte, internet, internet explorer, lokal, löschen, löschen?, microsoft, nur lokal, rechner, regedit, seite, software, startseite, super, system, temp, trojaner, träge, verweise, windows, windows\temp




Ähnliche Themen: Startpage die 10.


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 08.10.2005 (3)
  3. TR/StartPage.nk.8.A
    Plagegeister aller Art und deren Bekämpfung - 11.08.2005 (3)
  4. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 06.08.2005 (1)
  5. TR\StartPage
    Log-Analyse und Auswertung - 25.02.2005 (8)
  6. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 23.02.2005 (4)
  7. StartPage.qr.dll
    Log-Analyse und Auswertung - 18.02.2005 (3)
  8. TR/StartPage.qr.DLL
    Log-Analyse und Auswertung - 18.02.2005 (0)
  9. TR\startpage.qr.dll Was tun???
    Plagegeister aller Art und deren Bekämpfung - 16.02.2005 (1)
  10. TR/StartPage.TJ
    Plagegeister aller Art und deren Bekämpfung - 09.02.2005 (1)
  11. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  12. TR StartPage.IX
    Log-Analyse und Auswertung - 30.01.2005 (3)
  13. startpage.nk.3
    Plagegeister aller Art und deren Bekämpfung - 31.10.2004 (11)
  14. TR/StartPage.NK.2 :(
    Log-Analyse und Auswertung - 28.10.2004 (9)
  15. tr/startpage.nk.3
    Log-Analyse und Auswertung - 19.10.2004 (5)
  16. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  17. TR/StartPage.IG.1
    Log-Analyse und Auswertung - 23.07.2004 (3)

Zum Thema Startpage die 10. - Moin moin, bin mal ein neues Gesicht hier und werde hoffentlich nicht so oft hier sein, das liegt allerdings nicht an dem Forum, denn das ist spitze, sondern daran, das - Startpage die 10....
Archiv
Du betrachtest: Startpage die 10. auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.