Hi,
ich habe eine kurze Frage (kurz ist relativ). Bei meinem Vater gibt AV Personal eine Trojaner Warnung, beim Starten von T-Online und beim Starten des IE:

Zitat:

TR/Startpage.qr.DLL

Naja, da AV den Kleinen natürlich nicht löschen kann habe ich mir hier im Forum folgende Anleitung besorgt:

Zitat:

Zitat von Cidre

Hallo,

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

Alle R0 und R1
O2 - BHO: (no name) - {B83F5B8C-E66B-41A7-B522-D2BF0A55D437} - C:\WINDOWS\System32\mncm.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Stefan\LOKALE~1\Temp\se.dll,DllInstall
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {44566D9E-66E7-4338-8E4A-1F21EBC76758} - C:\WINDOWS\System32\mncm.dll
O18 - Filter: text/plain - {44566D9E-66E7-4338-8E4A-1F21EBC76758} - C:\WINDOWS\System32\mncm.dll

Lösche diese Dateien:
C:\WINDOWS\System32\mncm.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\se.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten (SP2 installieren) http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

Sehr nützliche Informationen zu diesen Thema findest du auch hier.

Diese werde ich befolgen, mein Vater sichert aber noch für den Notfall das Wichtigste.

Mein Problem ist nur, das ich ehrlich gesagt nichts von SP2 halte und es meinem Vater ungern aufspielen würde. Für die eigentliche Virusbeseitigung ist es nicht notwendig oder? Es würde nur die Sicherheit des Systems erhöhen, richtig?

Danke Schonmal.

Zitat:

Zitat von king_arthur

Es würde nur die Sicherheit des Systems erhöhen, richtig?

Was heisst den nur?Darum sollte es dir gehen.
Warum häst du nichts von SP2? Was bringt dich zu dieser Aussage?

BTW:

Das fixxen der Einträge bezieht sich nicht auf dein Problem.
Poste auch mal einen eigenen HijackthisLog:

www.hjt.klaffke.de

Naja, Erfahrung mit Instabilität und Programmunverträglichkeit.

Zitat:

Naja, Erfahrung mit Instabilität und Programmunverträglichkeit.

Hast du die Erfahrung selbst gemacht, oder nur irgendwo gehört?

btw: http://www.trojaner-info.de/anleitun...out_blank.html

Zitat:

btw: http://www.trojaner-info.de/anleitu...bout_blank.html

Sehe ich genauso.
Besser mit SpHjfix.exe säubern und anschliessend mit eScan AntiVirus gegenprüfen.

Ok das werde ich befolgen und meinen Vater dazu zwingen ab jetzt Opera zu benutzen.
Habt ihr gute Erfahrung mit SP2 gemacht? Und nein, ich habe die Erfahrungen nicht an meinem eigenen PC gemacht, aber selbst gesehen :P

Ich hatte keinerlei Probleme mit SP2.

@king_arthur

Zitat:

Mein Problem ist nur, das ich ehrlich gesagt nichts von SP2 halte und es meinem Vater ungern aufspielen würde.

Der Umstieg auf Linux beseitigt bis zu 100% die Notwendigkeit, den SP2 bei Windows XP aufzuspielen. Sonst ist SP2 ein Muss.

Naja ok, ich kann meinem Vater kaum zumuten auf Linux umzusteigen. Vlt. spiele ich ihm doch SP2 auf.

*EDIT*
Also ich habe mit SpHjFix.exe gesäubert und bin jetzt dabei mit eScan zu scannen.
Bis jetzt hat er 3 Einträge:

Zitat:

Alexa Spyware/Adware
180Solutions Spyware/Adware
VX2 Spyware/Adware

Soll ich mir für jeden dieser "Viren" ein einzelnes Tool suchen oder gibt es ein Tool mit dem ich alle auf einmal loswerde? Wo finde ich eine Sammlung für Tools gegen die einzelnen Viren?

Sorry für die ganzen blöden Fragen


*EDIT2*
Hier noch die wichtige Stelle in der MWAV-Log:

Zitat:

Mon Mar 28 20:37:45 2005 => **********************************************************
Mon Mar 28 20:37:45 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Mar 28 20:37:45 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Mar 28 20:37:45 2005 => **********************************************************
Mon Mar 28 20:37:45 2005 => Version 6.0.1 (C:\DOKUME~1\RAINER~1.LAN\LOKALE~1\Temp\mwavscan.com)
Mon Mar 28 20:37:45 2005 => Log File: C:\DOKUME~1\RAINER~1.LAN\LOKALE~1\Temp\MWAV.LOG
Mon Mar 28 20:37:47 2005 => Latest Date of files inside MWAV: 28 Mar 2005 11:55:14.
Mon Mar 28 20:37:51 2005 => AV Library Loaded...
.....
Mon Mar 28 20:42:15 2005 => ***** Scanning Service Files *****
.....
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Mon Mar 28 20:42:23 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Mon Mar 28 20:46:44 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Mar 28 20:46:44 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Mar 28 20:46:44 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
....

*EDIT3*
Bitte schnelle HILFE!!! Reicht es wenn ich MWAV kaufe? Kann er die dann löschen( im abgesicherten Modus)?


Bitte HILFE!!