Gabe diesen Trojaner, wie bekomme ich wieder los?
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Teletom Fabian Geisendorf „TR/StartPage.IG.1“
Hi,
sieh mal hier nach:
http://www.nickles.de/static_cache/537698867.html
Solltest Du den Trojaner trotzdem nicht wegbekommen, empfehle ich der wärmstens, das System platt zumachen und völlig neu zuinstallieren, da man nie genau weiß, ob vielleicht noch ein anderer Virus drauf ist.
XP-CD booten, Systempartition mit L-Taste weglöschen, Systempartition neu mit NTFS anlegen und installieren.
Internetverbindung einrichten, Virenschutz einrichten, Windows-Update bis zum Getno durchführen.
Danach als Erstes EruNt einsetzen (Emergency Recovery Utility for NT)
http://home.t-online.de/home/lars.hederer/erunt/erunt.zip
downloaden und in ein Verzeichnis z.B. C:\Programme\Erunt extrahieren.
Im Explorer nach C:\Programme\Erunt wechseln und erunt.exe doppelt anklicken und somit starten - OK
Haken setzen bei Andere geöffnete Benutzerregistrierungen OK
Ordner ex. nicht C:\ERDNT Erstellen? Ja
Sicherung läuft Registry wird in C:\ERDNT gesichert.
Abgeschlossen OK
Falls Du wieder Probleme mit der Registry hast, z.B. ein Trojaner, brauchst Du das System nur möglichst im abgesicherten Modus zu starten, im Explorer nach C:\ERDNT zu wechseln und die ERDNT.EXE durch Doppelklick zu starten. Das System muss anschließend neu gestartet werden und nach dem Neustart hast Du wieder den alten sauberen Zustand der Registry zum Zeitpunkt der Erunt- Sicherung.
Gruß
Teletom
PS: EruNT ist ein feines Teil, leider wird die Bedeutung häufig unterschätzt.
fritzthecat Fabian Geisendorf „TR/StartPage.IG.1“
Hatte gerade das gleiche Problem und muss sagen, das ist der hartnäckigste Trojaner aus dem Hause "Startpage" der mir bisher untergekommen ist.
Antivir und Norton erkennen leider nur die infizierte Datei "hosts.dat".....die spielt sich aber permanent neu auf (bis zu 30 mal in der Minute).
Die ständigen Virenwarnungen von Antivir zwingen den Rechner dann irgendwann in die Knie.
Bei Kaspersky kann man den Virus genauer identifizieren.
Check dort mal online die Datei : C:windows/system32/system32.dll
Wenn diese Datei infiziert ist dann mach folgendes:
1. Wie bereits mein Vorposter erwähnt hat, die Datensicherung ausschalten
2. Rechner runterfahren und im abgesicherten Modus wieder hoch
3. Die Dateien "windows/system32/system32.dll" und "windows/hosts.dat" löschen
4. Anschließend den CW Shredder oder HiJack This drüberlaufen lassen.
5. Windows wieder normal starten und das Problem sollte behoben sein.
Grüße
Somedi
StartPage fritzthecat „Hatte gerade das gleiche Problem und muss sagen, das ist der hartnäckigste...“
thx für die Hilfe :-)
StartPage Fabian Geisendorf „TR/StartPage.IG.1“
Vielen Dank für die INFO, diesen hartnäckigen TR/StartPage.IG.1 konnte ich erfolgreich entfernen.
