Zurück   Trojaner-Board > Malware entfernen > Plagegeister aller Art und deren Bekämpfung

Plagegeister aller Art und deren Bekämpfung: TR/Startpage.qr.DLL Frage (SP2)?

Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen.

Antwort
Alt 28.03.2005, 18:36   #1
king_arthur
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

Frage zu bei mwav gefunden trojanern?



Hi,
ich habe eine kurze Frage (kurz ist relativ). Bei meinem Vater gibt AV Personal eine Trojaner Warnung, beim Starten von T-Online und beim Starten des IE:
Zitat:
TR/Startpage.qr.DLL
Naja, da AV den Kleinen natürlich nicht löschen kann habe ich mir hier im Forum folgende Anleitung besorgt:

Zitat:
Zitat von Cidre
Hallo,

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

Alle R0 und R1
O2 - BHO: (no name) - {B83F5B8C-E66B-41A7-B522-D2BF0A55D437} - C:\WINDOWS\System32\mncm.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Stefan\LOKALE~1\Temp\se.dll,DllInstall
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {44566D9E-66E7-4338-8E4A-1F21EBC76758} - C:\WINDOWS\System32\mncm.dll
O18 - Filter: text/plain - {44566D9E-66E7-4338-8E4A-1F21EBC76758} - C:\WINDOWS\System32\mncm.dll

Lösche diese Dateien:
C:\WINDOWS\System32\mncm.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\se.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten (SP2 installieren) http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HijackThis und die Virus Log Information von eScan posten

Sehr nützliche Informationen zu diesen Thema findest du auch hier.

Diese werde ich befolgen, mein Vater sichert aber noch für den Notfall das Wichtigste.

Mein Problem ist nur, das ich ehrlich gesagt nichts von SP2 halte und es meinem Vater ungern aufspielen würde. Für die eigentliche Virusbeseitigung ist es nicht notwendig oder? Es würde nur die Sicherheit des Systems erhöhen, richtig?

Danke Schonmal.

Geändert von king_arthur (28.03.2005 um 22:47 Uhr)

Alt 28.03.2005, 18:41   #2
cronos
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



Zitat:
Zitat von king_arthur
Es würde nur die Sicherheit des Systems erhöhen, richtig?
Was heisst den nur?Darum sollte es dir gehen.
Warum häst du nichts von SP2? Was bringt dich zu dieser Aussage?

BTW:

Das fixxen der Einträge bezieht sich nicht auf dein Problem.
Poste auch mal einen eigenen HijackthisLog:

www.hjt.klaffke.de
__________________

__________________

Alt 28.03.2005, 18:42   #3
king_arthur
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



Naja, Erfahrung mit Instabilität und Programmunverträglichkeit.
__________________

Alt 28.03.2005, 18:43   #4
Haui45
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



Zitat:
Naja, Erfahrung mit Instabilität und Programmunverträglichkeit.
Hast du die Erfahrung selbst gemacht, oder nur irgendwo gehört?

btw: http://www.trojaner-info.de/anleitun...out_blank.html

Alt 28.03.2005, 18:46   #5
Cidre
Administrator, a.D.
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



Sehe ich genauso.
Besser mit SpHjfix.exe säubern und anschliessend mit eScan AntiVirus gegenprüfen.

__________________
Gruß, Cidre


Alt 28.03.2005, 18:48   #6
king_arthur
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



Ok das werde ich befolgen und meinen Vater dazu zwingen ab jetzt Opera zu benutzen.
Habt ihr gute Erfahrung mit SP2 gemacht? Und nein, ich habe die Erfahrungen nicht an meinem eigenen PC gemacht, aber selbst gesehen :P

Alt 28.03.2005, 18:48   #7
Haui45
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



Ich hatte keinerlei Probleme mit SP2.

Alt 28.03.2005, 18:55   #8
Rene-gad
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



@king_arthur
Zitat:
Mein Problem ist nur, das ich ehrlich gesagt nichts von SP2 halte und es meinem Vater ungern aufspielen würde.
Der Umstieg auf Linux beseitigt bis zu 100% die Notwendigkeit, den SP2 bei Windows XP aufzuspielen. Sonst ist SP2 ein Muss.

Alt 28.03.2005, 19:01   #9
king_arthur
 
TR/Startpage.qr.DLL Frage (SP2)? - Standard

TR/Startpage.qr.DLL Frage (SP2)?



Naja ok, ich kann meinem Vater kaum zumuten auf Linux umzusteigen. Vlt. spiele ich ihm doch SP2 auf.

*EDIT*
Also ich habe mit SpHjFix.exe gesäubert und bin jetzt dabei mit eScan zu scannen.
Bis jetzt hat er 3 Einträge:

Zitat:

Alexa Spyware/Adware
180Solutions Spyware/Adware
VX2 Spyware/Adware


Soll ich mir für jeden dieser "Viren" ein einzelnes Tool suchen oder gibt es ein Tool mit dem ich alle auf einmal loswerde? Wo finde ich eine Sammlung für Tools gegen die einzelnen Viren?

Sorry für die ganzen blöden Fragen


*EDIT2*
Hier noch die wichtige Stelle in der MWAV-Log:

Zitat:
Mon Mar 28 20:37:45 2005 => **********************************************************
Mon Mar 28 20:37:45 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Mar 28 20:37:45 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Mar 28 20:37:45 2005 => **********************************************************
Mon Mar 28 20:37:45 2005 => Version 6.0.1 (C:\DOKUME~1\RAINER~1.LAN\LOKALE~1\Temp\mwavscan.com)
Mon Mar 28 20:37:45 2005 => Log File: C:\DOKUME~1\RAINER~1.LAN\LOKALE~1\Temp\MWAV.LOG
Mon Mar 28 20:37:47 2005 => Latest Date of files inside MWAV: 28 Mar 2005 11:55:14.
Mon Mar 28 20:37:51 2005 => AV Library Loaded...
.....
Mon Mar 28 20:42:15 2005 => ***** Scanning Service Files *****
.....
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Mon Mar 28 20:42:23 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Mon Mar 28 20:46:44 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Mar 28 20:46:44 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Mar 28 20:46:44 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
....
*EDIT3*
Bitte schnelle HILFE!!! Reicht es wenn ich MWAV kaufe? Kann er die dann löschen( im abgesicherten Modus)?


Bitte HILFE!!

Geändert von king_arthur (28.03.2005 um 21:53 Uhr)

Antwort

Themen zu TR/Startpage.qr.DLL Frage (SP2)?
.com, abgesicherten modus, antivirus, beim starten, bho, entfernen, escan, firefox, frage, hijackthis, log-file, löschen, malware, mozilla, neustart, ordner, problem, rundll, rundll32, sicherheit, starten, starten., system, t-online, temp, trojaner, träge, warnung, windows



Ähnliche Themen: TR/Startpage.qr.DLL Frage (SP2)?


  1. win32/startpage.oie Trojaner + win32/startpage.oph Trojaner gefunden
    Log-Analyse und Auswertung - 19.02.2013 (22)
  2. startpage
    Log-Analyse und Auswertung - 09.02.2005 (4)
  3. TR/startpage
    Log-Analyse und Auswertung - 07.02.2005 (3)
  4. Startpage
    Plagegeister aller Art und deren Bekämpfung - 06.02.2005 (2)
  5. TR/StartPage
    Log-Analyse und Auswertung - 02.02.2005 (5)
  6. Tr/startpage
    Log-Analyse und Auswertung - 31.01.2005 (3)
  7. StartPage
    Log-Analyse und Auswertung - 20.01.2005 (6)
  8. TR/StartPage
    Log-Analyse und Auswertung - 20.01.2005 (3)
  9. TR/StartPage.qr.DLL
    Plagegeister aller Art und deren Bekämpfung - 19.01.2005 (2)
  10. **TR/StartPage.OJ**
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (2)
  11. **TR/StartPage.OJ**
    Plagegeister aller Art und deren Bekämpfung - 18.01.2005 (1)
  12. W32/Startpage EW
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (6)
  13. W32/Startpage EW
    Plagegeister aller Art und deren Bekämpfung - 06.01.2005 (1)
  14. Dldr.startpage Startpage/is
    Log-Analyse und Auswertung - 19.08.2004 (8)
  15. TR/StartPage.IG.1
    Log-Analyse und Auswertung - 23.07.2004 (3)
  16. TR/StartPage.IG.1
    Plagegeister aller Art und deren Bekämpfung - 14.07.2004 (8)
  17. TR/Startpage
    Plagegeister aller Art und deren Bekämpfung - 25.05.2004 (9)

Zum Thema TR/Startpage.qr.DLL Frage (SP2)? - Hi, ich habe eine kurze Frage (kurz ist relativ). Bei meinem Vater gibt AV Personal eine Trojaner Warnung, beim Starten von T-Online und beim Starten des IE: Zitat: TR/Startpage.qr.DLL Naja, - TR/Startpage.qr.DLL Frage (SP2)?...
Archiv
Du betrachtest: TR/Startpage.qr.DLL Frage (SP2)? auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.