Spyware - IE blaue Startseite

[DrMirror]

Hi Leutz

hab seid einigen Tagen erhebliche Probleme mit Spyware hab Norten und Spybot übers System laufen lassen aber leider nur mit mäßigem Erfolg.

Bei mir laufen beim PC Start irgendwelche Programme im Hintergrung von den ich nicht weiss welche das sind - gut ich könnte das mit dem Secruety Taskmager herrausfinden, aer eins nach dem anderen.

Ausser den Programmen im Hintergrund habe ich noch folgende Spyware auf meinen Rechner

cmd.Comand

einige Registry Schlüssel konnte ich Entfernen aber leider nicht alle. Habe dann Spybot beim Systemstart laufen lassen aber den einen Reg Schlüssel konnte er immer noch nicht beheben. Dann hatte ich bis vor ein paar Minuten noch eine Blaue Startseite im IE ( unten Angehangen ) was es damit aufsich hat würde ich auch gern wissen.

Meine Frage ist jetz kennt sich jemand mit diesem cmd.Comand aus und kann mir jemand nich ein anderen Spyware Prog empfehlen aber bitte kein Adawae.


edit:/@GNOZO was sagt denn dein McAfee bei mir meldet sich rein gar nichts

Greetz
DrMirror

 

[Gonzo71]

Wenn ich deinen Anhang anklicke geht sofort mein McAfee Virusalarm an.

Mach lieber einen Screenshot davon und lösch den Anhang, bevor sich noch jemand mit dem ding infiziert.

Schon im Abgesicherten Modus probiert?

[Edith]
Hab ich mir jetzt nicht gemerkt, kam halt nen Alarm.
Kannst mir das ding ja noch mal per PN schicken, dann schreib ichs auf.

Lass auch mal Hijackthis drüber laufen.

[Edith²]
Also der Trojaner nennt sich: StartPage-IH
Eigentlich wurde der wohl für den IE geschrieben und du nutzt Firefox, den sicheren Browser.
(Sorry kann ich mir grad nicht verkneifen, ist nicht gegen dich persönlich. Musste nur grad an alle Firefox Fanboys denken die immer gegen den IE wettern wenns mal wieder ne News zu ihm gibt. )

 

[DrMirror]

HeHe na Firefox geht über alles . Hab ich auch nur durch zufall mitbekommen ( Freunden hat falsch geklickt) keine Ausrede .

Werd noch mal durchlaufen lassen .. mal schauen. Ich meld mich wieder.

Greetz
DrMirror

 

[Gonzo71]

Kannst auch noch mal damit Scannen: http://de.trendmicro-europe.com/consumer/housecall/housecall_launch.php

Mein McAfee konnte den löschen.

[Edith]
Kaum ist mal ein nicht positiver kommentar zum Firefox gepostet schon ist einer da um zu meckern.

@Benjamin_L
Dann lies dir mal die vielen "unqualifizierten" Troll Kommentare in allen Microsoft bezogenen News durch, dann weißt du was ich meine.

Dein Post hat übrigens nix mit dem Thema des Threads ansich zu tun. Merkste was?

 

[Benjamin_L]

Gonzo71: Was ist daran falsch sich in der momentanen Situation über den IE aufzuregen, er ist nunmal der schlechteste derzeit verfügbare Browser und das Entwickler Team reagiert viel langsamer als z.B. die Mozilla Foundation auf Sicherheitsrelevante Probleme. Das hat nichts mit Fanboys zu tun oder sonstwas, es sind nunmal Tatsachen. Wir werden sehen, wie und ob sich das mit Version 7 verändert.

 

[Spielkind]

@DrMirror
Opps: >Deins< Das Ding installiert sich in der Registry und verändert Einstellungen des Microsoft Internet Explorers, u.a. die Startseite. Wie Gonzo71 schon sagte, ein HiJackThis Log machen und auf HiJackThis.de analysieren lassen. Böse Einträge notieren, und im abgesicherten Modus löschen. Vorher die Systemwiederherstellung deaktivieren und danach wieder einschalten.

 

[herja]

Hi,

also Problemlösungen hast du ja jetzt genug. (Hoffe das hilft)

Damit soetwas erst gar nicht passieren kann, benutze ich seit ein paar Monaten Steganos AntiSpyware 2006 und bin damit durchaus zufrieden. Dieses kleine Tool erledigt eine ganze Menge von Schutzfunktionen ... und das auch für den IE.

 

[DrMirror]

Hi,
sry das ich mich jetzt melde.

Habe alle Probleme bei seite geschafft.
THX für eure hilfe - System funzt wieder so wie es soll.

Greetz
DrMirror

 

[Spielkind]

@DrMirror
Darf man fragen, was letztlich zum Erfolg führte?! Pure Neugier

 

[DrMirror]

klar !

Habe einfach nochmal Norten Antivirus drüber laufen lassen und Spybot im Abgesicherten Modus. Und siehe da ? Alles weg. Das hat letztendlich alles behoben.

Aber erstaunlich was trotz Windows Firewall , Norten Auto Protect und Router noch alles durchkraucht.

Greetz
DrMirror

 

[Spielkind]

Gratuliere Ja, danke, aber dann haben ja die Tips (HiJackThis) net wirklich geholfen?! Erkennt Norton AnitVirus mit aktuellen Signaturen überhaupt den Trojaner?

Firewall lassen alles und jeden durch, denen Du erlaubt hast, durch zu gehen. Wenn einem Programm erlaubt ist, automatisch Code nachzuladen, lädt es diesen herunter. Da kann man nix machen, ausser vielleicht das "automatisch" (= ActiveX, Java, Javascript) rausnehmen und nur für verdrauensvolle Web- Seiten zulassen.

 

[DrMirror]

Naja ist ja nicht so schlimm , die Tipps waren totzdem klasse.
Ja Norten erkennt den Trojaner bessergesagt 2 Stk. konnte sie leider nur Isolieren aber was solls.

PS: Codec download etc. ist deaktiviert.
danke noch mal

Greetz
DrMirror

 

[davidbaumann]

Mach doch auch mal nen Durchlauf von Hijackthis und wenn du meinst du bist fertig kannste den Log ja mal hier posten

David

 

[DrMirror]

Na dann...

hier
die Auswertung.

Greetz
DrMirror

edit:/

 

[Spielkind]

Bei Deinem Log fehlen z.T. die Slash in den Pfadnamen. Bitte nochmal machen und am besten als Textdatei dranhängen. Am besten Du löscht das Log aus Deinem Post wieder heraus.

Mit dem Log kann man ja Wände tapezieren

>Klick mich<; Du bist infiziert Denke ich zumindest.
>Klick mich<, >Kilck mich<, >Klick mich< und >Klick mich<. Denke, Du solltest das System neu aufsetzen...

Edit:
Dein Log, leider keine Veränderung. Die 'schlimmsten' Dinge hab ich ja ergoogelt. U.A einen Wurm. Das System zu kuren dauert sicher länger als der Schnitt.

Viel Glück!