Moinsen,

ich habe seit kurzem den Trojaner
TR/StartPage.UO
auf meinem Computer, und habe leider keine Ahnung wie man sich dagegen wehren kann. Antivir gibt beim öffnen von z.B. Arbeitsplatz ein oder mehrmals die Warnmeldung
C:\WINDOWS\SYSTEM32\BFMP.DLL

Ist das Trojanische Pferd TR/StartPage.UO
raus.
Kann mir jemand erklären wie ich das wieder los werde?

vielen Dank schonmal...

@schlickpirat
hier ein paar infos
http://www.sophos.com/virusinfo/anal...startpaer.html

manuell lösche in den abgesicherten modus wäre das besten.
noch besser wäre mit escan zu scannen
download
anleitung
überprüfe Deinen Rechner zunächst mit dem eScan: lade den eScan runter, erstelle dafür einen Ordner (=Verzeichnis) c:\bases, update den eScan online und führe ihn offline im abgesicherten Modus aus. Beachte, dass der eScan ab Version 4.5.1 gefundene Malware nicht löscht. Das wird von Hand auf Anweisung durch uns gemacht.

Teile uns dann das Ergebnis des eScan mit: welche Viren wurden auf Deinem Rechner gefunden: "öffne die mwav.log -> Bearbeiten -> Suchen -> infected eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen." (Zitat Cidre)
chaosman

moin nochmal,

tnx @caosman erstmal für die prompte Hilfe! Hab soweit alles gemacht wie beschrieben. Das einzige was bei mwav.log mit infected angezeigt wird ist:

Sat Feb 12 22:40:06 2005 => Scanning Folder: C:\Programme\AVPersonal\INFECTED\*.*

Allerdings wurde bei "Virus Log Information" nichts zu sehen und auch sonst war bei den Results nichts angezeigt. Ausser als ich mal ne halbe Stunde alles gescannt habe kam bei "total errors" 3.

Hoffe, das hilft bei der Problemlösung irgendwie, und freue mich weiterhin über jede Antwort.

___________________
Fortes Fortuna adjuvat (hoffentlich)

Lösche den Inhalt folgenden Ordners:

C:\Programme\AVPersonal\INFECTED

Der Ordner INFECTED ist schon leer.

Trotzdem kommt quasi bei jedem Öffnen eines Fensters die Warnmeldung von Antivir. Was kann ich da machen?

moin,

wäre schön wenn mir irgendjemand sagen kann, woran das denn liegen kann, dass Antivir ständig Warnmeldungen rausgibt (immer zum gleichen Trojaner), aber eScan auch im abgesicherten modus nichts findet...

Bin leider ziemlich ratlos, könnt ihr mir helfen?

cheers!

@schlickpirat
poste bitte folgendes
________________________________________
Öffne C:\bases\mwav.log
Am Ende folgendes suchen und hier rein kopieren:
Zitat:
Total Files Scanned:
Total Virus(es) Found:
Total Disinfected Files:
Total Files Renamed:
Total Deleted Files:
Total Errors:
Time Elapsed:
Virus Database Date:
Virus Database Count


leere mal deine TIFs und Temp mit clearprog

chaosman

Hallo,

Habe erstmal mit Clearprog alles sauber gemacht, und dann Escan im abgesicherten Modus. Das Ergebnis ist folgendes:


Wed Feb 23 20:26:07 2005 => Total Files Scanned: 22610
Wed Feb 23 20:26:07 2005 => Total Virus(es) Found: 1
Wed Feb 23 20:26:07 2005 => Total Disinfected Files: 0
Wed Feb 23 20:26:07 2005 => Total Files Renamed: 0
Wed Feb 23 20:26:07 2005 => Total Deleted Files: 0
Wed Feb 23 20:26:07 2005 => Total Errors: 0
Wed Feb 23 20:26:07 2005 => Time Elapsed: 00:16:24
Wed Feb 23 20:26:07 2005 => Virus Database Date: 2005/02/23
Wed Feb 23 20:26:07 2005 => Virus Database Count: 119228

Wed Feb 23 20:26:07 2005 => Scan Completed.

Wed Feb 23 20:10:12 2005 => File C:\WINDOWS\system32\bfmp.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken.

Seltsamerweise stimmt der gefundene Trojaner Startpage.qr nicht mit dem von Antivir angezeiten Startpage.UO überein.Dennoch sind sie in der gleichen Datei versteckt. Wie werde ich den(die) Trojaner los?

Freue mich über jede Hilfe!
cheers

moin,

kann mir jemand sagen, wie ich den trojaner nun loswerde?

dankeschön!

@schlickpirat
diese datei C:\WINDOWS\system32\bfmp.dll in abgesicherten modus löschen
wenn du diesen datei nicht findest
Im Windows-Explorer:
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Versteckte Dateien und Ordner-> "alle Dateien und Ordner anzeigen" aktivieren
+
Im Explorer->Extras->Ordneroptionen->den Reiter "Ansicht"->Dateien und Ordner-> "Geschützte Systemdateien ausblenden (empfohlen)" deaktivieren
Zitat Haui45

Seltsamerweise stimmt der gefundene Trojaner Startpage.qr nicht mit dem von Antivir angezeiten Startpage.UO überein.Dennoch sind sie in der gleichen Datei versteckt.

jeder avscannerhersteller nennt die dinger anders, deswegen die unterschiede

chaosman