Supportnet / Forum / WindowsXP
Internet Explorer = Trojaner TR/Spy.Goldun.ML !!!
Frage
Hallo! Ich hoffe mir kann jemand helfen:
Laut Antivir ist mein Internet Explorer das trojanische Pferd TR/Spy.Goldun.ML.
Gibt es irgendeine Möglichkeit, dieses zu entfernen? Internexplorer selbst lässt sich offensichtlich nicht entfernen. Was soll ich tun?
Vielen Dank für jede Hilfe!
Tobi
Antwort 1 von Boeff
Moin,
Schlechtes deutsch, oder verstehe ich dich falsch?
Aber wenn du ernsthaft Hilfe brauchst, dann mußt du schon was mehr und ausführlicher werden.
Boeff
Zitat:
Laut Antivir ist mein Internet Explorer das trojanische Pferd TR/Spy.Goldun.ML.
Laut Antivir ist mein Internet Explorer das trojanische Pferd TR/Spy.Goldun.ML.
Schlechtes deutsch, oder verstehe ich dich falsch?
Aber wenn du ernsthaft Hilfe brauchst, dann mußt du schon was mehr und ausführlicher werden.
Boeff
Antwort 2 von fritz2
Hallo,
zu Boeff
Dein Betrag hilft nicht weiter. Schlechtes deutsch, warum?
Antivir meldet die internetexplorer-Datei mit dem Trojaner TR/SPY.Goldun.ML
Kannst Du mit dieser Informationen jetzt helfen?
zu Boeff
Dein Betrag hilft nicht weiter. Schlechtes deutsch, warum?
Antivir meldet die internetexplorer-Datei mit dem Trojaner TR/SPY.Goldun.ML
Kannst Du mit dieser Informationen jetzt helfen?
Antwort 3 von Boeff
@tooobi2
lade dir dieses mal runter!
http://defenza.com/v2/de/index.asp?PID=2e0b3ff1-c1c2-4b4c-a312-53f5...
Boeff
lade dir dieses mal runter!
http://defenza.com/v2/de/index.asp?PID=2e0b3ff1-c1c2-4b4c-a312-53f5...
Boeff
Antwort 4 von vadder
Antwort 5 von DonMartin
hoi,
hab das Problem ebenfalls. Er versteckt sich in den ordner "system volume information" mit den dateinen A000*.exe (* die nachvorlgend zahele variieren). Ich hab das jetz so gemacht, um diese dateine ausfindig zu machen, habe ich AdAware drüberlaufen lassen (full system scan) dadurch konnte Antivir die dazugehörigen dateien finden. Alle gelöscht, auch die iexplore.exe (weil daraus einen DOS datei wurde). Dadurch will XP die XP cd und will den IE reparieren. Kalppt auch. Und bevor du das machts -> start -> ausführen -> msconfig eingeben - > autostart. dort müste ein leerer eintrag sein -> häcklchen raus, neu starten und wie oben gesagt den trojaner killen.
hat zumindest bei mir geklappt.
ach ja, verdacht fällt auf emule, da dieser den IE mitbenutzt, und die startseite, nun ja, evtl. verseucht ist. Der trojaner stammt aus mitte 2005, und es gab viel abwandlungen davon.
bye,Andi
PS, linksschreibfehler dürft ihr behalten.
hab das Problem ebenfalls. Er versteckt sich in den ordner "system volume information" mit den dateinen A000*.exe (* die nachvorlgend zahele variieren). Ich hab das jetz so gemacht, um diese dateine ausfindig zu machen, habe ich AdAware drüberlaufen lassen (full system scan) dadurch konnte Antivir die dazugehörigen dateien finden. Alle gelöscht, auch die iexplore.exe (weil daraus einen DOS datei wurde). Dadurch will XP die XP cd und will den IE reparieren. Kalppt auch. Und bevor du das machts -> start -> ausführen -> msconfig eingeben - > autostart. dort müste ein leerer eintrag sein -> häcklchen raus, neu starten und wie oben gesagt den trojaner killen.
hat zumindest bei mir geklappt.
ach ja, verdacht fällt auf emule, da dieser den IE mitbenutzt, und die startseite, nun ja, evtl. verseucht ist. Der trojaner stammt aus mitte 2005, und es gab viel abwandlungen davon.
bye,Andi
PS, linksschreibfehler dürft ihr behalten.
Antwort 6 von Friedel
Ihr braucht euch keine Sorgen zu machen. Das sind Fehlalarme. Lest euch mal http://www.heise.de/newsticker/meldung/82094 durch. Dieses Problem werden heute im Laufe des Tages bestimmt noch mehr Leute melden.
Antwort 7 von DonMartin
hi,
Dann hab ich mal ne Frage dazu, das das angeblich eine fehlerhaft signatur ist. Aus der "iexplore.exe" wurde eine MS-Dos datei (unter eigenschaften). Das kann ja wohl nicht sein. Und woher komme diese "A000***.exe" files?
Bitte um aufklärung.
bye,
Andi
Dann hab ich mal ne Frage dazu, das das angeblich eine fehlerhaft signatur ist. Aus der "iexplore.exe" wurde eine MS-Dos datei (unter eigenschaften). Das kann ja wohl nicht sein. Und woher komme diese "A000***.exe" files?
Bitte um aufklärung.
bye,
Andi
Antwort 8 von Hasso
Antwort 9 von Luke_Filewalker
Nachstehender Text betrifft nur den Fall den tooobi2 beschreibt. Der Fall von DonMartin könnte etwas anderes sein, denn seine Beobachtungen habe ich an keinem unserer PC´s machen können.
Das ist definitiv eine Falschmeldung! Ich hatte heute Morgen in der Firma deswegen Alarm ausgelöst, PC´s isoliert und bin der Sache nachgegangen. Wir verwenden übrigens die Server/Client Variante von Antivir für Ken. Nach etlichen Tests mit isolierten PC´s kam mir auch immer mehr der Verdacht auf Falschmeldung. Dann gab es an einem PC ein automatisches Update der Definitionsdatenbank und siehe da, die Dateien in der Quarantäne wurden nach manueller Neuprüfung wieder als sauber eingestuft. Auch andere Scaner fanden nichts, was aber nicht unbedingt 100% aussagekräftig ist.
Um meine Vermutung durch offizielle Stelle zu verifizieren, bevor ich Firmenweite Entwarnung gebe, setzte ich mich mit Avira in Verbindung und deren Kundenbetreung bestätigte den Fall.
@Friedel
Danke für den heise Link.
Das ist definitiv eine Falschmeldung! Ich hatte heute Morgen in der Firma deswegen Alarm ausgelöst, PC´s isoliert und bin der Sache nachgegangen. Wir verwenden übrigens die Server/Client Variante von Antivir für Ken. Nach etlichen Tests mit isolierten PC´s kam mir auch immer mehr der Verdacht auf Falschmeldung. Dann gab es an einem PC ein automatisches Update der Definitionsdatenbank und siehe da, die Dateien in der Quarantäne wurden nach manueller Neuprüfung wieder als sauber eingestuft. Auch andere Scaner fanden nichts, was aber nicht unbedingt 100% aussagekräftig ist.
Um meine Vermutung durch offizielle Stelle zu verifizieren, bevor ich Firmenweite Entwarnung gebe, setzte ich mich mit Avira in Verbindung und deren Kundenbetreung bestätigte den Fall.
@Friedel
Danke für den heise Link.
Antwort 10 von Luke_Filewalker
Sry für die Tippfehler, mein Blutdruck ist noch nicht wieder unten. *g*
Antwort 11 von tooobi2
Hallo,
noch bevor die Heise-Meldung kam, konnte ich das "Problem" durch Löschen der A***.exe-Dateien und Neuinstallation beheben (wobei ich ehrlich gesagt das mit der DOS-Datei auch nicht verstanden habe). Zum Glück war es ja wohl nur ein Fehlalarm.
Vielen Dank euch allen für die schnelle Hilfe!
noch bevor die Heise-Meldung kam, konnte ich das "Problem" durch Löschen der A***.exe-Dateien und Neuinstallation beheben (wobei ich ehrlich gesagt das mit der DOS-Datei auch nicht verstanden habe). Zum Glück war es ja wohl nur ein Fehlalarm.
Vielen Dank euch allen für die schnelle Hilfe!
Antwort 12 von DonMartin
hi,
so, also antivir is blöd gewesen ^^, es hat die datei als MS-Dos datei ausgewiesen und als Trojaner. Nu ja, nach update und reperatur des IEs, alles wieder in butter. Aufregung war umsonst.
Also, ich geb von meiner Seite aus Entwarung.
bye,
Andi
so, also antivir is blöd gewesen ^^, es hat die datei als MS-Dos datei ausgewiesen und als Trojaner. Nu ja, nach update und reperatur des IEs, alles wieder in butter. Aufregung war umsonst.
Also, ich geb von meiner Seite aus Entwarung.
bye,
Andi
Antwort 13 von ricochet
Leider habe ich oben genannten Trojaner vorschnell aus der Quarantäne gelöscht.Jetzt läßt sich durch Anklicken des Desktopsymbols IE 6 kein Internetzugang mehr aufbauen.Internetzugang nur noch über Firefox möglich.Weder IE 6 noch IE 7 lassen sich downloaden bzw neu installieren.Gibt es eine andere Möglichkeit den internet Explorer zu retten ohne das System zu booten?
Vielen Dank im Voraus
Gruß ricochet
Vielen Dank im Voraus
Gruß ricochet
Antwort 14 von Luke_Filewalker
Zitat:
ricochet schrieb am 08.12.2006 um 11:56
Gibt es eine andere Möglichkeit den internet Explorer zu retten ohne das System zu booten?
ricochet schrieb am 08.12.2006 um 11:56
Gibt es eine andere Möglichkeit den internet Explorer zu retten ohne das System zu booten?
Mehrere Möglichkeiten:
1) Schau nach ob Du in C:\WINDOWS\system32\dllcache\ die iexplore.exe noch hast.
2) Wenn nein, gibts noch die Möglichkeit dem Installer bzw. XP vorzugaukeln, der IE wäre gar nicht installiert:
Im Pfad HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Active Setup\Installed Components\{89820200-ECBD-11cf-8B85-00AA005B4383} muss die Variable "IsInstalled" auf 0 gestellt werden, dann lässt sich IE6 auch unter XP neu aufsetzen.
Antwort 15 von ricochet
B I N G O !!!!
Hallo Luke_Filewalker !
Nachdem ich iexplore.exe gefunden und eine Verknüpfung zum Desktop erstellt habe,läuft alles wie vorher.
Nachdem ich 2 Tage erfolglos rumgewerkelt habe,hat dein Tipp in 2 Minuten zum Erfolg geführt.
Nochmal vielen Dank
Gruß ricochet
Hallo Luke_Filewalker !
Nachdem ich iexplore.exe gefunden und eine Verknüpfung zum Desktop erstellt habe,läuft alles wie vorher.
Nachdem ich 2 Tage erfolglos rumgewerkelt habe,hat dein Tipp in 2 Minuten zum Erfolg geführt.
Nochmal vielen Dank
Gruß ricochet
Antwort 16 von Luke_Filewalker
Gerne, erst recht wenn auch Rückmeldungen kommen ob es funktioniert hat. :-)
Antwort 17 von Luke_Filewalker
Äh um sicher zu gehen:
Aber hoffentlich nicht direkt auf die .exe im dllcache, oder? Falls doch, die Datei dorthin kopieren wohin sie gehört, nämlich nach c:\Programme\Internet Explorer\, dass ist jedenfalls Standard bei einer deutschen Version von XP und wenn XP auf C: installiert wurde.
Zitat:
Nachdem ich iexplore.exe gefunden und eine Verknüpfung zum Desktop erstellt habe
Nachdem ich iexplore.exe gefunden und eine Verknüpfung zum Desktop erstellt habe
Aber hoffentlich nicht direkt auf die .exe im dllcache, oder? Falls doch, die Datei dorthin kopieren wohin sie gehört, nämlich nach c:\Programme\Internet Explorer\, dass ist jedenfalls Standard bei einer deutschen Version von XP und wenn XP auf C: installiert wurde.
Antwort 18 von ricochet
Noch eine Frage:
Wenn ich im IE 6 das Email Symbol(Kuvert) anklicke und "Link senden" wähle,konnte ich über Outlook Express Links verschicken.Es genügte die Eingabe nur eines Buchstaben und Outlook schlug mir die entsprechenden Adressen vor.
Das geht nun nicht mehr .Es lassen sich überhaupt keine Links mehr verschicken d.h. es wird gar kein Linkadresse in das Outlook Formular kopiert bzw läßt sich auch manuell nicht eingeben.Hängt das mit oben geschilderten Problem zusammen oder muß Outlook neu konfiguriert werden ?
Gruß ricochet
Wenn ich im IE 6 das Email Symbol(Kuvert) anklicke und "Link senden" wähle,konnte ich über Outlook Express Links verschicken.Es genügte die Eingabe nur eines Buchstaben und Outlook schlug mir die entsprechenden Adressen vor.
Das geht nun nicht mehr .Es lassen sich überhaupt keine Links mehr verschicken d.h. es wird gar kein Linkadresse in das Outlook Formular kopiert bzw läßt sich auch manuell nicht eingeben.Hängt das mit oben geschilderten Problem zusammen oder muß Outlook neu konfiguriert werden ?
Gruß ricochet