Trojan.Win32.StartPage.ee

Chrissie · 05.04.2004, 18:41

Hallöchen,

mein AOL-Virenscanner hat ein Trojanisches Pferd entdeckt: Trojan.Win32.StartPage.ee

Habe dann wie unter „Wie Trojanische Pferde zu identifizieren sind“ beschrieben, Schritt für Schritt alles überprüft und glaube, wie folgt fündig geworden zu sein:

HKEY-Classes-Root\htafile\shell\open\command:
Hier befindet sich der Eintrag „C:\windows\system\MSHTA.exe “%1“%*“
Kann es sein, dass sich hinter „C:\windows\system\MSHTA.exe der Trojaner versteckt? Wenn ja, kann ich diesen Eintrag bedenkenlos löschen?

Genauso fündig bin ich geworden unter HKEY-Local-Machine\Software\Classes\htafile\shell\open\
command mit dem gleichen Eintrag.

Sonst habe ich nichts gefunden.
Falls ich richtig liege, wie kriege ich den Trojaner weg bzw. was muss ich beachten, damit ich mir nichts Wichtiges weglösche? Bin in diesen Dingen nicht so bewandert, lerne aber gerne dazu.

(Habe auch einfach mal unter Start – Suchen MSHTA eingegeben, Fundstelle der einen Datei ist C:\Windows\System.)

Danke schon mal im Voraus.
Chrissie

05.04.2004, 18:52

Schick mal die Datei bitte an

virus@rokop-security.de und
partytime-germany.ice@web.de

Mach doch bitte noch einen Online-Scan:
Vielleich identifiziert dieser gleich den Trojaner:
hxxp://de.trendmicro-europe.com/enterprise/products/housecall_launch.php

05.04.2004, 19:02

wird als dialer gehandled.

weitere infos hier: http://www.sysinfo.org/startuplist.p...e&count=&type=

Virenscanner · 05.04.2004, 21:55

<blockquote>Zitat:<hr />
wird als dialer gehandled.
[/QUOTE]Was wird da "gehandled"?
Der Eintrag bei "Chrissie"
<blockquote>Zitat:<hr />
HKEY-Classes-Root\htafile\shell\open\command:
Hier befindet sich der Eintrag „C:\windows\system\MSHTA.exe “%1“%*“
[/QUOTE]ist doch völlig ok.

05.04.2004, 22:04

uups sorry,

voreilig gehandelt.

wer lesen kann ist klar im vorteil.

Chrissie · 09.04.2004, 15:48

Hallo Ihr,

hab alles ausprobiert und bin zu keinem Resultat gekommen. Gibt es noch etwas, das ich tun kann?

Das AOL-Antivirenprogramm hat die infizierte Datei "SetHomepage.exe" in die Quarantäne verschoben, lässt sich aber nicht desinfizieren. Bedeutet es, dass der Trojaner in der Quarantäne trotzdem keinen Schaden mehr anrichten kann bzw. nicht mehr aktiv ist?

Viele Grüße
Chrissie

Yopie · 09.04.2004, 16:26

<blockquote>Zitat:<hr />Original erstellt von Chrissie:
Das AOL-Antivirenprogramm hat die infizierte Datei "SetHomepage.exe" in die Quarantäne verschoben, lässt sich aber nicht desinfizieren. Bedeutet es, dass der Trojaner in der Quarantäne trotzdem keinen Schaden mehr anrichten kann bzw. nicht mehr aktiv ist?[/QUOTE]Ja, sollte es zumindest!

Das war ein Browser Hijacker. Bitte geh nach dieser Anleitung vor: http://www.rokop-security.de/main/article.php?sid=703

Gruß [img]graemlins/daumenhoch.gif[/img]
Yopie

Chrissie · 10.04.2004, 17:22

Hallo Yopie,
hab Dank für deinen link. Für mich gibts jetzt eine Menge zu tun über Ostern

.
Schöne Feiertage
Chrissie

05.04.2004, 18:52	#2
Christian Gast	Trojan.Win32.StartPage.ee Schick mal die Datei bitte an virus@rokop-security.de und partytime-germany.ice@web.de Mach doch bitte noch einen Online-Scan: Vielleich identifiziert dieser gleich den Trojaner: hxxp://de.trendmicro-europe.com/enterprise/products/housecall_launch.php __________________

05.04.2004, 19:02	#3
mav1976 Gast	Trojan.Win32.StartPage.ee wird als dialer gehandled. weitere infos hier: http://www.sysinfo.org/startuplist.p...e&count=&type= __________________

05.04.2004, 22:04	#5
mav1976 Gast	Trojan.Win32.StartPage.ee uups sorry, voreilig gehandelt. wer lesen kann ist klar im vorteil.

Trojan.Win32.StartPage.ee

Plagegeister aller Art und deren Bekämpfung: Trojan.Win32.StartPage.ee