|
Startpage die 10. Moin moin, bin mal ein neues Gesicht hier und werde hoffentlich nicht so oft hier sein, das liegt allerdings nicht an dem Forum, denn das ist spitze, sondern daran, das ich meinen Rechner lieber Virenfrei habe. *lächel* Kommen wir zum Kern, auch mich hat dieser derzeit wohl recht aktive Trojaner befallen, es äußert sich darin, das er die Startseite auf eine recht dubiose Suchmaschienensiete umstellt ("about:blank") ich kann mich auf den Kopf stellen, er behält sie bei. Außerdem will IE seither(?) immer sofort ins Internet, wenn ich den IE öffne, auch wenn ich nur Lokal auf den Rechner zugreife... Ich bin jetzt schon die Regedit durchgegangen und habe alles von Hand geändert, trotzdem setzt er alles zurück, also ist es schwerwiegender, daraufhin habe ich den Rechner mit eScan bearbeitet und einen Trojaner gefunden. "File C:\WINDOWS\SYSTEM\gflg.dll infected by "Trojan.Win32.StartPage.qr" Virus. Action Taken: No Action Taken." In der RegEdit hat sich dieses "gflg.dll" einige male verbissen, jetzt meine Frage, kann ich diese Datei einfach löschen? oder ist es eine infizierte Systemdatei, die noch benötigt wird? Meine aktuelle Idee ist. 1. GFLG.DLL löschen 2. Alle RegEdit Einträge die auf diese Datei verweise rauswerfen. 3. In der RegEdit den IE neu einrichten. Fehler behoben???? Apropos, kann mir einer die Einstellungen für die richtige Search-Bar hier rein posten? HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar = res://C:\WINDOWS\TEMP\sp.dll/sp.html Ich befürchte das ist auch eine Datei des Trojaners, jedenfalls habe ich eine arg ungewöhnliche Search-Bar. Wäre super, wenn mir jemand helfen könnte. Gruß, Marko |
du hast garnet so unrecht. es wird schon helfen die registrierungseinträge für die datei zu löschen. zuvor muss der virus selbst aber gelöscht werden. achja und dass er ins inet will wenn du den internetexplorer startest ist normal,wenn das eingestellt ist. bei der suchseite.. naja die kann auch irgendwie leer sein. ich brauche diese msn-suche net, google ist da viel besser. achja um diese probleme zu beheben lad dir mal hijackthis runter und fixe am besten alles was mit pages zu tun hat. und wenn du dir nicht sicher bist was du "fixen" solltest von denen dann poste das hijack this log einfach. achja du weißt nie ob da nochmehr von diesem viren sind, also lade dir auch gleich escan und führe es im abgesicherten modus aus (leider kommt 1 trojaner selten allein), speichere das ergebnis in eine txtfile und poste es hier im normalen modus. |
Hi Chris14, vielen Danke für die höllisch schnelle Antwort, war mit dem Textformatieren ja noch nicht einmal ganz fertig. Also, eScan habe ich schon rüberlaufen lassen, er hat im Grunde nur diesen Trojaner gefunden, sowie einen alten Virus den ich schon unschädlich gemacht habe und einen Dialer, aber da ich nicht via Telefon im Netz bin, ist mir der Wurscht. Dreh und Angelpunkt ist also die Datei "C:\WINDOWS\SYSTEM\gflg.dll", kann ich diese einfach so weghauen. Ich bin da etwas neu, da ich mein System fast immer sauber halte, habe also nicht so viel Erfahrung, ist diese Datei der Virus, oder hat sich der Virus an diese Datei einfach rangehängt und wird die Datei noch benötigt? Ich fahre übrigens Win98, weiß da jemand ob so eine Datei "gflg.dll" benötigt wird. Im zweifelsfalle bennen ich sie ersteinmal um und wenn sie doch noch gebraucht wird, grabe ich sie wieder aus. Gruß, Marko |
ne die ist für den trojaner nix lebenswichtiges für windows. kannste löschen. hm jep. um die anderen dinge hab ich mich net gekümmert. |
Hallo, da ist mit Sicherheit noch mehr auf deinem System, darum -> Erstelle mit HiJackThis ein Log-File und poste es hier rein. Persönliche Informationen, wie Benutzername und dergleichen, bitte unkenntlich machen. |
Hi Chris14, finde ich absolute Klasse, das einem iher so extrem schnell geholfen wird. Ich juckel gerade eScan noch einmal über alles, er ist noch ein kleines bischen beschäftigt, aber bisher schaut es so aus... Zitat:
....#1 - sind außer gefecht gesetzte Vieren und Trojaner (könnte ich mal löschen) Was will er mir mit den anderen 3 Programmen sagen? Nur das es Programme sind, die den Rechner rebooten??? Demnächst müßte er auf ein Verzeichnis treffen, wo er explodiert, mein E-Mail Prog schmeißt alles was nach Virus ausschaut in ein seperates Verzeichnis, da dürften über 100 Viren drin liegen. Bist du sehr fir in diesem eScan? Gruß, Marko |
das reboot sind installationsdateien. die installationsdatei startet ja nach der installation neu. ist also nix böses. und ja die datei wie beschrieben bitte im abgesicherten modus löschen. und cidre hat recht, poste das hijack this log lieber doch. man weiß nie was da noch alles ist. |
Hi Cidre, na, male mir den Teufel mal nicht an die Wand, ich bin ansich extrem vorsichtig was soetwas angeht und verzichte, abgesehen von IE, weitestgehenst auf Microsoftprodukte. Ich werde mir das Prog aber gern mal ziehen und rüberlaufen lassen. Allerdings muß ich kurz mal weg, ich schaue so gegen 17:00 Uhr noch einmal rein, dann kann ich auch den kompletten eScan posten, nachdem er das Mailverzeichnis gefunden hat. Sollte "HiJackThis" nicht so lange brauen, lasse ich ihn auch kurz rüberhuschen und poste das Log, aber ich hoffe doch, das mein System noch Clean ist, schauen wir mal. Gruß, Marko |
Hallo miteinander. Ich hab eine frage an euch. Wie kriege ich denn TR/DLDR.Dyfuca.dk.2 , TR/DLDR.Small.QD.2 und denn letzten TR/DLDR.IstBar.A von meiner neuen Festplatte runter??? Ich Kämpfe :sword2: seit 2 wochen schon mit denn 3 Trojaner!!! Aber werd sie nicht los!!! BITTE UM HILFE!!! |
@Chris14 & Cidre habe das Prog gesaugt und mal überflogen, lasse aber eScan jetzt erstmal komplett durchlaufen. Sucht ihr bei "hijackthis" etwas bestimmtes, damit ich nicht viel unnötigen Kram poste... Wie gesagt, bin gegen 17:00 Uhr wieder da. Danke schonmal. Gruß, Marko |
hm erstelle bitte einen neuen thread für dein problem. am besten lädst du dir escan von http://www.mwti.net/antivirus/free_utilities.asp runter und scanne mit eScan AntiVirus im abgesicherten Modus. [Poste anschliessend die Virus Log Information von eScan AntiVirus: Öffne die mwav.log -> Bearbeiten -> Suchen -> infected oder tagged eingeben -> Weitersuchen -> Treffer markieren/kopieren und ins Forum übertragen.] zitat von cidre und einen hijack this log @dein_freund ne poste einfach das ganze log |
Hi Chris14, verzögert sich doch noch um einen Moment eScan hat nach 150.000 Files eine Pause gemacht, er ist auf das Virenverzeichnis gestoßen und hat mit dem Antivirusprogramm um die Wetter meldungen rausgeworfen bis keiner mehr mochte. Ich werde den Rechner jetzt noch einmal runterfahren, im abgesicherten Modus starten, dann nichts laufen lassen und die Scans noch einmal durchführen, wenn ich eScan so richtig verstehe, dann wird der Scan bis ca 22:00 Uhr laufen, ich werde es also irgendwann heute Nacht posten. Hijack haut ja relativ viele Informationen raus, wie ich finde auch welche die nicht unbedingt in ein Forum gehören, deswegen würde ich lieber die Bereiche posten, die interessant sind, aber so extrem komisch sah es nicht aus, abgesehen davon das meine gflg.dll da 3 mal auftaucht, aber das werde ich gleich haben... Gruß, Marko (oder Dein_Kumpel) *lächel* |
Alle Dateien die von HiJackThis ausgewertet werden sind unbedenklich. Allerdings weise ich z.B. immer daraufhin, dass kein realer Name dort auftauchen sollte und wenn ja, dann sollte er unkenntlich gemacht werden. Siehe Zitat:
|
| Alle Zeitangaben in WEZ +1. Es ist jetzt 03:44 Uhr. |
Copyright ©2000-2025, Trojaner-Board