Trojan.Win32.StartPage.adh... HIILFEEE

    Hallo allerseits.
    Soeben hat mein G-Data Wächter bekannt gegeben, dass versucht wird, auf eine infizierte Datei zuzugreifen um diese zu verwenden.
    Gefunden wurde folgendes: Trojan.Win32.StartPage.adh

    Diese Dateien sind betroffen:
    - C:\WINDOWS\ServicePackFiles\i386\notepad.exe
    - C:\WINDOWS\system32\notepad.exe
    - C:\WINDOWS\ServicePackFiles\i386\notepad.exe

    Sämtliche Dateien habe ich in die Quarantäne verschoben. Logisch, dass Windows mich da zurechtweist. Aber ich weiss gerad nicht unbedingt weiter. Schonmal jemand Probleme damit gehabt? Hat G-Data eventuell etwas als Trojaner erkannt, was gar keiner ist? Ich kann es mir nicht vorstellen. Ich bitte also um Hilfe...

    Danke schonmal im Voraus

    Beste Grüsse...


    internetwahnsinn.com

    Welche Engine hat den Trojaner gefunden? Bitdefender bringt gelegentlich Fehlalarme. Pack die Datei mal bitte in ein passwortgeschütztes Archiv( Datei nicht doppelklicken sondern über das Packprogramm rangehn und den Virenscanner dabei deaktivieren) und schick sie mir (hyrican@onlinehome.de).

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    @ kaiserfive: Gescanned habe ich noch nicht. Der Wächter hat es angezeigt und dann habe ich es schnell in die Quarantäne verfrachtet. Vorher habe ich die angezeigten Dateien jedoch einzeln gescanned. Da wurde das Ganze nochmal bestätigt.

    hyrican: Gefunden wurde der Mist von der KAV-Engine. Ist das Packprogramm egal? ZIP oder RAR? Muss ich erst noch installieren...
    Wäre nett, wenn Du Dir das dann anschauen könntest.

    Beste Grüsse...


    internetwahnsinn.com

    Hm. Eventuell eine schlechte Signatur. Schick sie mir dann sehen wir weiter. Format is egal, mein Packer kann sie alle*grins*. Hauptsache du schreibst auch das Passwort in die Mail.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    Ergebnis wie erwartet - Datei ist sauber. Hab sie einfach mal mit meinem AVK2006 gecheckt. Ist auch logisch das die Datei sauber is, Startpage ist an sich ein Browserhijacker der keinen großen Schaden anrichtet, wüßte nich wozu der Notepad infizieren sollte noch dazu im Backupverzeichnis von XP hab deshalb von Anfang an nicht an eine Infektion geglaubt.
    Schwieriger wirds bei dir jetzt den Fehler wegzubringen. Mach mal ein Signaturupdate und ein Softwareupdate mit dem AVK. Wenn das nix bringt denk ich ist das beste deinstallieren und neuinstallieren vom AVK. Die Programmdateien kannst du aufheben( wirst bei der Deinstallation gefragt) dann brauchst nach dem neuinstallieren die Einstellungen nicht mehr durchgehn. Hoffe der Fehler ist dann weg.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    @ hyrican... habe zeitgleich neue Virensignaturen geladen. Die Alten waren von heute morgen. Für´s nächste Mal weiss ich bescheid.

    Danke vielmals, für die Mühen. Rookie

    Beste Grüsse...


    internetwahnsinn.com

    ...habe vergessen zu erwähnen, dass er den Trojaner mit den neuen Signaturen nicht mehr bemängelt. Alles wieder gut.
    Ich wünsche allen ein frohes Fest und einen guten Rutsch. Bis zum nächsten Mal.

    Beste Grüsse...


    internetwahnsinn.com

    hallo zusammen,

    auch mein antivirenkit hat am 15.12. folfgendes gemeldet:

    Beim Öffnen der Datei "C:\WINDOWS\NOTEPAD.EXE" wurde der Virus "Trojan.Win32.StartPage.adh" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: ja.

    Beim Öffnen der Datei "C:\i386\notepad.exe" wurde der Virus "Trojan.Win32.StartPage.adh" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: ja. Quarantäne: nein.

    Beim Öffnen der Datei "C:\WINDOWS\SYSTEM32\NOTEPAD.EXE" wurde der Virus "Trojan.Win32.StartPage.adh" von der Engine "KAV" entdeckt. Datei gesäubert: nein. Datei gelöscht: ja. Quarantäne: nein.

    Seither geht nun bei zubehör > editor der eingabe-assisntent auf und schlimmer noch sämtliche icons des internet-explorers auf dem desktop und in der taskleiste sind unwiederuflich weg. einzige möglichkeit den ie zu starten ist über ausführen iexplore.exe. komischer weise findet sich aber unter programme/internet explorer/ keine date iexplore.exe mehr und wenn ich nach ihr suche findet er auch nichts.

    was kann ich tun, hat jemand rat die verknüpfungen wiederherzustellen?

    lieben dank und grüsse
    gaston

    Da dein Antivirenprogramm die notepad.exe gelöscht hat mußt du sie wiederherstellen. Du findest sie auf der Windows-CD im Verzeichnis i386 als notepad.ex_ . Kopiere sie auf den Desktop und entpacke sie mit einem handelsüblichen Packprogramm wie Winrar, Winzip oder einem anderen Packer. Dann kopierst du sie in die jeweiligen Ordner wo sie das AVK gelöscht hat.
    Den IE könntest du versuchen zu reparieren indem du in Systemsteuerung/Software/ Windowskomponenten hinzufügen/entfernen den Haken beim IE setzt bzw. wenn der Haken drin ist ihn rausnimmst, die Prozedur zu Ende durchgehst, neu bootest und den Haken wieder setzt.
    Verstehe nicht das IE auch betroffen ist, laut deinen Meldungen hat das AVK den IE nicht angerührt.

    hyrican

    Man muß nicht alles wissen,man muß nur wissen wo man es findet!!!Kein Support per PN!!!

    lieben dank für die hilfe, hat beides funktioniert... mit notpad und mit ie.
    avk hat über den ie nichts gemeldet, der effekt ist aber irgendwie zeitgleich aufgetreten.... komisch.

    auf jeden fall geht jetzt beides wieder.
    grüsse
    gaston