Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   TR/Startpage.qr.DLL Frage (SP2)? (https://www.trojaner-board.de/15978-tr-startpage-qr-dll-frage-sp2.html)

king_arthur 28.03.2005 18:36
Frage zu bei mwav gefunden trojanern?
 
Hi,
ich habe eine kurze Frage (kurz ist relativ). Bei meinem Vater gibt AV Personal eine Trojaner Warnung, beim Starten von T-Online und beim Starten des IE:
Zitat:
TR/Startpage.qr.DLL
Naja, da AV den Kleinen natürlich nicht löschen kann habe ich mir hier im Forum folgende Anleitung besorgt:

Zitat:
Zitat von Cidre
Hallo,

Das eScan AntiVirus Toolkit Utility (mwav.exe) herunterladen, die Datei in den von dir erstellten Ordner "c:\bases" (wichtig !) entpacken und danach die "kavupd.exe" (Update) ausführen.
http://www.mwti.net/antivirus/free_utilities.asp

Wechsle in den abgesicherten Modus http://www.bsi.bund.de/av/texte/wiederher_xp.htm und fixe diese Einträge (Haken setzen und auf Fix Checked klicken):

Alle R0 und R1
O2 - BHO: (no name) - {B83F5B8C-E66B-41A7-B522-D2BF0A55D437} - C:\WINDOWS\System32\mncm.dll
O4 - HKLM\..\Run: [sp] rundll32 C:\DOKUME~1\Stefan\LOKALE~1\Temp\se.dll,DllInstall
O9 - Extra button: Related - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O9 - Extra 'Tools' menuitem: Show &Related Links - {c95fe080-8f5d-11d2-a20b-00aa003c157a} - C:\WINDOWS\web\related.htm
O18 - Filter: text/html - {44566D9E-66E7-4338-8E4A-1F21EBC76758} - C:\WINDOWS\System32\mncm.dll
O18 - Filter: text/plain - {44566D9E-66E7-4338-8E4A-1F21EBC76758} - C:\WINDOWS\System32\mncm.dll

Lösche diese Dateien:
C:\WINDOWS\System32\mncm.dll
C:\DOKUME~1\Stefan\LOKALE~1\Temp\se.dll

- mit eScan scannen (den Scanner mit der "mwavscan.com" starten. Alle Häkchen setzen und "Scan" klicken.) und die Malware manuell entfernen http://www.trojaner-board.de/42731-escan-anleitung.html
- neue Startseite vergeben
- Neustart
- dein System updaten (SP2 installieren) http://v5.windowsupdate.microsoft.co...r/default.aspx
- IE sicherer konfigurieren und nur noch für das Windows Update benutzen http://www.datenschutzzentrum.de/sel...sie/config.htm
- Sichere und komfortablere Browser wie z.B. Mozilla oder Firefox verwenden http://www.mozilla.org
- neues Log-File von HiJackThis und die Virus Log Information von eScan posten

Sehr nützliche Informationen zu diesen Thema findest du auch hier.

Diese werde ich befolgen, mein Vater sichert aber noch für den Notfall das Wichtigste.

Mein Problem ist nur, das ich ehrlich gesagt nichts von SP2 halte und es meinem Vater ungern aufspielen würde. Für die eigentliche Virusbeseitigung ist es nicht notwendig oder? Es würde nur die Sicherheit des Systems erhöhen, richtig?

Danke Schonmal.

cronos 28.03.2005 18:41
Zitat:
Zitat von king_arthur
Es würde nur die Sicherheit des Systems erhöhen, richtig?
Was heisst den nur?Darum sollte es dir gehen.
Warum häst du nichts von SP2? Was bringt dich zu dieser Aussage?

BTW:

Das fixxen der Einträge bezieht sich nicht auf dein Problem.
Poste auch mal einen eigenen HijackthisLog:

www.hjt.klaffke.de

king_arthur 28.03.2005 18:42
Naja, Erfahrung mit Instabilität und Programmunverträglichkeit.

Haui45 28.03.2005 18:43
Zitat:
Naja, Erfahrung mit Instabilität und Programmunverträglichkeit.
Hast du die Erfahrung selbst gemacht, oder nur irgendwo gehört?

btw: http://www.trojaner-info.de/anleitun...out_blank.html

Cidre 28.03.2005 18:46
Sehe ich genauso.
Besser mit SpHjfix.exe säubern und anschliessend mit eScan AntiVirus gegenprüfen.

king_arthur 28.03.2005 18:48
Ok das werde ich befolgen und meinen Vater dazu zwingen ab jetzt Opera zu benutzen.
Habt ihr gute Erfahrung mit SP2 gemacht? Und nein, ich habe die Erfahrungen nicht an meinem eigenen PC gemacht, aber selbst gesehen :P

Haui45 28.03.2005 18:48
Ich hatte keinerlei Probleme mit SP2.

Rene-gad 28.03.2005 18:55
@king_arthur
Zitat:
Mein Problem ist nur, das ich ehrlich gesagt nichts von SP2 halte und es meinem Vater ungern aufspielen würde.
Der Umstieg auf Linux beseitigt bis zu 100% die Notwendigkeit, den SP2 bei Windows XP aufzuspielen. Sonst ist SP2 ein Muss.

king_arthur 28.03.2005 19:01
Naja ok, ich kann meinem Vater kaum zumuten auf Linux umzusteigen. Vlt. spiele ich ihm doch SP2 auf.

*EDIT*
Also ich habe mit SpHjFix.exe gesäubert und bin jetzt dabei mit eScan zu scannen.
Bis jetzt hat er 3 Einträge:

Zitat:

Alexa Spyware/Adware
180Solutions Spyware/Adware
VX2 Spyware/Adware


Soll ich mir für jeden dieser "Viren" ein einzelnes Tool suchen oder gibt es ein Tool mit dem ich alle auf einmal loswerde? Wo finde ich eine Sammlung für Tools gegen die einzelnen Viren?

Sorry für die ganzen blöden Fragen :o


*EDIT2*
Hier noch die wichtige Stelle in der MWAV-Log:

Zitat:
Mon Mar 28 20:37:45 2005 => **********************************************************
Mon Mar 28 20:37:45 2005 => MicroWorld AntiVirus Toolkit Utility.
Mon Mar 28 20:37:45 2005 => Copyright © 2003-2005, MicroWorld Technologies Inc.
Mon Mar 28 20:37:45 2005 => **********************************************************
Mon Mar 28 20:37:45 2005 => Version 6.0.1 (C:\DOKUME~1\RAINER~1.LAN\LOKALE~1\Temp\mwavscan.com)
Mon Mar 28 20:37:45 2005 => Log File: C:\DOKUME~1\RAINER~1.LAN\LOKALE~1\Temp\MWAV.LOG
Mon Mar 28 20:37:47 2005 => Latest Date of files inside MWAV: 28 Mar 2005 11:55:14.
Mon Mar 28 20:37:51 2005 => AV Library Loaded...
.....
Mon Mar 28 20:42:15 2005 => ***** Scanning Service Files *****
.....
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\system32\svchost.exe
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\System32\svchost.exe

Mon Mar 28 20:42:23 2005 => Scanning HKLM\SYSTEM\CurrentControlSet\Services\VxD
Mon Mar 28 20:42:23 2005 => Scanning File C:\WINDOWS\system32\JAVASUP.VXD
Mon Mar 28 20:46:44 2005 => System found infected with Alexa Spyware/Adware ({c95fe080-8f5d-11d2-a20b-00aa003c157a})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "Alexa Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Mar 28 20:46:44 2005 => System found infected with 180Solutions Spyware/Adware ({30d02401-6a81-11d0-8274-00c04fd5ae38})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "180Solutions Spyware/Adware" Virus. Action Taken: No Action Taken.

Mon Mar 28 20:46:44 2005 => System found infected with VX2 Spyware/Adware ({0E5CBF21-D15F-11D0-8301-00AA005B4383})! Action taken: No Action Taken.
Mon Mar 28 20:46:44 2005 => File System Found infected by "VX2 Spyware/Adware" Virus. Action Taken: No Action Taken.
....
*EDIT3*
Bitte schnelle HILFE!!! Reicht es wenn ich MWAV kaufe? Kann er die dann löschen( im abgesicherten Modus)?


Bitte HILFE!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 02:05 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131