Supportnet / Forum / Security/Viren

Ich habe zwar den Trojaner gefunden, aber ich weiß nicht genau, wie ich ihn loswerden soll. Im Virenlexikon stand jetzt folgendes: Troj/StartPa-QR ist ein Trojaner für die Windows-Plattform. Wenn er gestartet wird, legt Troj/StartPa-QR eine Datei als se.dll im Temp-Ordner des aktuellen Benutzers ab. Diese Datei wird von Sophos Anti-Virus als Troj/Ablank-N erkannt. Der Trojaner nimmt folgende Änderungen an der Registrierung vor: HKCU\Software\Microsoft\Internet Explorer\Main HOMEOldSP about:blank HKCU\Software\Microsoft\Internet Explorer\Main Search Bar res://<Pfad zum Temp-Ordner des Benutzers>\se.dll/spage.html HKCU\Software\Microsoft\Internet Explorer\Main Use Custom Search URL dword:00000001 HKCU\Software\Microsoft\Internet Explorer\Main Use Search Asst no HKCU\Software\Microsoft\Internet Explorer\Main Search Page about:blank HKCU\Software\Microsoft\Internet Explorer\Main Start Page about:blank HKCU\Software\Microsoft\Internet Explorer\New Windows PopupMgr no HKCU\Software\Microsoft\Internet Explorer\Search SearchAssistant about:blank HKCR\CLSID\(020ADDEC-7ACC-4842-9870-61B6DE176F9B)\ InProcServer32 @ <Pfad zum Trojaner> HKCR\CLSID\(9C946C34-30F1-46DF-AE67-B3E2E623B571)\ InProcServer32 @ <Pfad zum Trojaner> HKLM\Software\Microsoft\Internet Explorer\Main HOMEOldSP about:blank HKLM\Software\Microsoft\Internet Explorer\Main Search Bar res://<Pfad zum Temp-Ordner des Benutzers>\se.dll/spage.html HKLM\Software\Microsoft\Internet Explorer\Main Use Custom Search URL dword:00000001 HKLM\Software\Microsoft\Internet Explorer\Main Use Search Asst no HKLM\Software\Microsoft\Internet Explorer\Main Search Page about:blank HKLM\Software\Microsoft\Internet Explorer\Main Start Page about:blank HKLM\Software\Microsoft\Internet Explorer\Search SearchAssistant about:blank HKLM\Software\Microsoft\Windows\CurrentVersion\Run sp rundll32 <Pfad zum Temp-Ordner des Benutzers>\se.dll,DllInstall Aufgrund eines Nebeneffekts des Trojaners kann das Fenster im Vordergrund flackern und gelegentlich unscharf werden. Leider habe ich nicht besonders viel Ahnung und kann deshalb nicht besonders viel damit anfangen. Könnte ihr mir helfen??? Bitte, bitte, bitte... (Ist übrigens Windows XP)) Gruß, Mel

virenscanner ??

womit hast du ihn denn gefunden ??

mfg der-bettler

Antivirenkit 2005.

Wieso?

hi,

gib mal unter "Start" - > "Ausführen" ----> "msconfig" ein (ohne Anführungszeichen)

---> Dann Register/Reiter --- "Systemstart"

Dort suchts du den Trojaner. Der fällt meist ein wenig aus der Reihe von den restlichen Diensten die dort aufgeführt werden.
Hast du ihn gefunden machst du das "Häckchen" raus. Falls dir mehrer ungewöhliche Dienste auffallen, schreib Sie dir auf . Und such geg. nach diesen besagten Dateien. (welche du dann am besten gleich löschst). Wenn das soweit fertig ist, schließt du das Fenster. Nun wird er dir sagen: "Das die Änderungen erst nach einen Neustart wirksam werden", da sagst du erstmal nein.

Dann gehst du in dieses besagte "temp-verzeichnis" und löschst diese datei/en. Sofern möglich. Dann löschst du auch noch gleich den "Internet-Cache Ordner" (vom IE) und stellst die "Startseite" richtig ein. Jetzt machst du einen Neustart.
Jetzt sollte der Trojaner zumindest nicht mehr beim Hochfahren geladen werden.

Nachdem er neu hochgefahren ist, wirst du ein Fenster sehen, mit ganz viel Text drin. Und wo du ein Häcken reinsetzen kannst. Was du natürlich tust, sonst werden deine Änderungen im Systemstart nicht übernommen.

Und nun noch ein Virenscan und Adware drüberlaufen lassen.

bye,
Andi

• Trojaner im Restore Ordner
• Tojaner auf startdrv.exe...passiert was wenn ich diese entferne
• Wie entferne ich einen Trojaner?
• Wie entferne ich Backdoor.Win32.Hupigon.tsy
• Trojaner TR/Agent.111005