Trojan.Win32.StartPage.!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von StefanBroker, 1. Januar 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Liebe Community-Mitglieder,

    habe seit längerem den Trojaner.Win32.StartPage.VR auf meinem Laptop. Dieser ist schon länger auf meinem Rechner.

    Ich bin absoluter Laie im Bereich Computer und würde mich über Hilfe freuen:bitte:

    Windows XP Home(ServicePack2)

    Lese immer fleissig die Beiträge der Experten, denke muss jetzt ein HiJackThis erstellen???

    MFG und allen ein GUTES NEUES JAHR 2006 wünscht
    St€fan
     
  2. ghost60

    ghost60 Halbes Gigabyte

    Registriert seit:
    14. Juli 2005
    Beiträge:
    6.265
  3. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
  4. ghost60

    ghost60 Halbes Gigabyte

    Registriert seit:
    14. Juli 2005
    Beiträge:
    6.265
  5. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Ojeh...
    http://www.sophos.de/virusinfo/analyses/trojablanks.html

    Aber für sich alleine noch nicht soo schlimm.

    Warum hast du bisher nichts unternommen?

    Mir sind das zuviele Einträge, und das hier:
    O4 - HKCU\..\Run: [iexplore] C:\WINDOWS\System32\iexplore.exe

    heißt erst recht nichts gutes, das ist ein zusätzlicher Schädling. Lade die Datei mal hier hoch und teile uns das Ergebnis mit:
    http://virusscan.jotti.org/de/

    Ich rate zum Neuaufsetzen. Nicht vergessen in diesem Fall: Zugangsdaten, Passwörter etc. von einem sauberen Rechner ändern (Bank, Email etc.)
     
  6. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Systemplatte formatieren? Anderweitig kann ich ihn nicht entfernen?

    MFG
    Stefan

    P.S. Ist sonst alles in Ordung oder schaut es schlimm aus?
    Vielen Dank für die Hilfe Ghost60
     
  7. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Wenn wir mal wissen, was es sich mit der "iexplore.exe" auf sich hat, wissen wir mehr. Die Startseitengeschichte ist recht "harmlos", alleine betrachtet.
     
  8. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Hallo Steppel,

    welche Datei genau soll ich dort hochladen?

    Stefan
     
  9. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    C:\WINDOWS\System32\iexplore.exe
     
  10. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Ok, kommt dann aber wenn ich auf durchsuchen gehe ein SUCHEN IN...Datei???

    Sorry dass ich euch schon im neuen Jahr so nerve!
     
  11. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Suchen in System32 wird angezeigt!

    Wenn unten bei Dateiname iexplore.exe und ich auf öffnen gehe zeigt er an:

    Datei konnte nicht gefunden werden???
     
  12. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Wieso "Suchen"? Die Pfadangabe steht doch da! Auf der Scan-Seite auf "Durchsuchen" klicken, im sich öffnenden Fenster Ordner und Datei auswählen und ab dafür.
     
  13. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Datei konnte nicht gefunden werden? Die Datei heisst iexplore.exe oder?
     
  14. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Was soll das heißen? In dem Auswahlfenster auf der Seite gibt es keine derartige Frage.

    Ja, immer noch. Und das, was davor steht, ist der Pfad, also der Ort der Datei.

    Wenn du damit schon solche Schwierigkeiten hast, wird es haarig, wenn du nachher diese und weitere Registryeinträge entfernen musst:
    HKCU\Software\Microsoft\Internet Explorer\Main
    Search Page
    about:blank
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
    Search Page
    about:blank
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
    Start Page
    about:blank
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Search
    SearchAssistant
    about:blank
    HKCU\Software\Microsoft\Internet Explorer\Main
    HOMEOldSP
    about:blank
    HKCU\Software\Microsoft\Internet Explorer\Main
    Search Bar
    %TEMP%\se.dll/sp.html
    HKCU\Software\Microsoft\Internet Explorer\Main
    Use Custom Search URL
    dword:00000001
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
    HOMEOldSP
    about:blank
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
    Use Search Asst
    no
    HKLM\SOFTWARE\Microsoft\Internet Explorer\Main
    Use Custom Search URL
    dword:00000001

    HKCU\Software\Microsoft\Internet Explorer\New Windows
    PopupMgr
    no
    HKCU\Software\Microsoft\Internet Explorer\Search
    SearchAssistant
    about:blank
    HKLM\SOFTWARE\Microsoft\Internet Explorer\New Windows
    PopupMgr
    no
    HKLM\SOFTWARE\Microsoft\Windows\CurrentVersion\Uninstall
    \SearchAssistant Uninstall
    DisplayName
    Search Assistant Uninstall
    UninstallString

    Du siehst, bis jetzt alles noch eine leichte Übung.
     
  15. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Lieber Steppl,

    ich habe auf Jottis Malewarescan in dem Feld Datei, die hochgelaen und gescannt werden soll: C:\WINDOWS\System32\iexplore.exe
    eingegeben und auf Durchsuchen...

    ...dann kommt ein neues Bild mit DATEI UPLOADEN
    Suchen in: System32
    Dateiname iexplore.exe
    Dateityp: alle Datein

    Dann gehe ich auf Öffnen

    und es erscheint DATEI KONNTE NICHT GEFUNDEN WERDEN

    Es tut mir leid Dir solche umstände zu machen aber es geht nicht!
     
  16. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    Kann mir sonst jemand helfen :bitte:
     
  17. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    OK, vielleicht ist sie versteckt. Öffne den Exporer, wähle im Menü
    Extras-Ordneroptionen-Ansicht
    und scrolle runter und aktiviere unter "Versteckte Dateien und Ordner" "Alle Dateien und Ordner anzeigen". Dann nochmal versuchen.
     
  18. StefanBroker

    StefanBroker Byte

    Registriert seit:
    1. Januar 2006
    Beiträge:
    11
    @Steppl

    habe dies jetzt im Explorer geändert, trotzdem funktioniert es nicht beim Maleware Scan...konnte Datei nicht finden?

    Spielt es eine Rolle, dass ich den Firefox benutze?
    Spielt es eine Rolle, ob ich die iexplore.exe evtl in Quarantäne habe?
     
  19. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    Wie, in Quarantäne? Welche Quarantäne, und wie kommt die da hin?
    Wenn irgendein AV-Programm die da hinverschiebt, ist das ja löblich, aber solche Infos/Meldungen wären schon hilfreich.
     
  20. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Möglicherweise. Lade die Datei aus dem Quarantäne-Ordner hoch.
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen