Supportnet / Forum / WindowsME
TR/WinReg.StartPage
Frage
Hallo Supportnet-Gemeinde,
bin über thread, dass mein PC eigenständig Weg in Internt sucht mit Firewall(Angriff durch 4 IPs) und AntiVir auf o.g. Trojaner auf meiner Festplatte gestoßen.
AnitVir meldet nun, 1 Virus gefunden, beschädigte Datei hb.? gelöscht - aber nicht, dass das Virus gelöscht ist.
Hat jemand Infos zuWinReg.StartPage und wie ist zu verfahren.
Danke
Stefan
Antwort 1 von Mickey
du mußt den trojaner, der sich als winreg.exe oder vielleicht auch als sp.dll & sp.reg einträgt
im windows-verzeichnis suchen.
--> C:\Windows\ winreg.exe oder C:\Windows\ sp.dll oder . . .
dann kann er sich noch in folgenden registry-keys verstecken:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
C:\Windows\winreg.exe (regedit -s sp.dll) run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
C:\Windows\winreg.exe (regedit -s sp.dll) run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
C:\Windows\winreg.exe (regedit -s sp.dll) run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\
C:\Windows\winreg.exe (regedit -s sp.dll) run
außerdem mußt du in den registry-einträgen nach den geänderten home- und search-pages nachsehen.
z.b. in folgendem:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
wenn du einen falschen eintrag gefunden hast,
dann die tasten strg + F drücken,
die seite in das formularfeld eintragen
und weitersuchen anklicken,
solange bis nichts mehr gefunden wird.
und danach das scannen mit einem upgedateten viren-scanner nicht vergessen ! (zitiert)
weitere Infos:
http://www.rav.ro/virus/showvirus.php?v=114
http://germany.trendmicro.de/vinfo/virusEncyclo/default5.asp?VName=...
Gruss
Mic
im windows-verzeichnis suchen.
--> C:\Windows\ winreg.exe oder C:\Windows\ sp.dll oder . . .
dann kann er sich noch in folgenden registry-keys verstecken:
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\Run\
C:\Windows\winreg.exe (regedit -s sp.dll) run
HKEY_LOCAL_MACHINE\Software\Microsoft\Windows\CurrentVersion\RunServices\
C:\Windows\winreg.exe (regedit -s sp.dll) run
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run\
C:\Windows\winreg.exe (regedit -s sp.dll) run
HKEY_USERS\.DEFAULT\Software\Microsoft\Windows\CurrentVersion\Run\
C:\Windows\winreg.exe (regedit -s sp.dll) run
außerdem mußt du in den registry-einträgen nach den geänderten home- und search-pages nachsehen.
z.b. in folgendem:
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\
wenn du einen falschen eintrag gefunden hast,
dann die tasten strg + F drücken,
die seite in das formularfeld eintragen
und weitersuchen anklicken,
solange bis nichts mehr gefunden wird.
und danach das scannen mit einem upgedateten viren-scanner nicht vergessen ! (zitiert)
weitere Infos:
http://www.rav.ro/virus/showvirus.php?v=114
http://germany.trendmicro.de/vinfo/virusEncyclo/default5.asp?VName=...
Gruss
Mic
Antwort 2 von spet
Danke Mic,
auf die Anleitung bin ich eben zufällig auch unter www.virus-aktuell.de gestoßen. Musstest Du die Anleitung persönlich schon - gar erfolgreich - anwenden ?
Stefan
auf die Anleitung bin ich eben zufällig auch unter www.virus-aktuell.de gestoßen. Musstest Du die Anleitung persönlich schon - gar erfolgreich - anwenden ?
Stefan
Antwort 3 von Mickey
Nope, sorry, ich bin bisher Viren,Dialer und Trojaner frei- trotz Dauersurfen und ner Menge Seitenaufrufe.
Gruss,
Mic
Gruss,
Mic