Meine definierte Startseite wird permanent vond der Seite"needupdate.com" überschrieben.
Mein Antivirprogramm findet einen Trojaner, den er aber nicht löschen kann.auch mit der Microsoft Antispyware, mit ADware und mit Spybot Search&Destroy wurde ich diesen Eintrag nicht los. Versuche die vom Antivirenprogramm im Verzeichnis Windows/system 32 angegebene Datei zu löschen scheitern unter Windows und unter DOS.
Was ist noch möglich?
T-Rex
charly34
„Geänderte Startseite im Explorer“
Format und Neuinstallation.
Jede Art von Scanner (wie z. B. hijackthis) wird es Dir danken, wenn es das System im abgesicherten Modus scannen kann. Besonders erfreut wird der Scanner sein, wenn sonst keine weiteren Anwendungen laufen.
marcsen
charly34
„Geänderte Startseite im Explorer“
Die von dir genannten Programme sollten idR schon für Abhilfe sorgen.... Versuche es mal wie bereits erwähnt im abgesicherten Modus!
Ausserdem solltest du mit msconfig mal deine Autostarteinträge untersuchen (geht auch mit Spybot im Expertenmodus) und testweise einfach mal alles deaktivieren... Vielleicht hilft dir ja bereits das schon mal weiter
AnTi
Killinator007
marcsen
„Die von dir genannten Programme sollten idR schon für Abhilfe sorgen.......“
Hallo charly!
Adaware komplett scannen lassem mit aktuellen updates, bei mir wars der W32/SPAX.983
Diesen hab ich allerdings nur mit eTrust Antivirus 7.0 runterbekommen.
Hatte das selbe Problem und dieses auch somit gelöst ;-)
Das hatte ich einem anderen Forum gefunden:
http://www.geekstogo.com/forum/index.php?showtopic=83540
Hoffe du bekommst das wieder hin
!
RedBaron3
charly34
„Geänderte Startseite im Explorer“
Das Ding ist ein wenig komplizierter....
Es wirken drei Programme mit, die sich gegenseitig aufrufen und nicht einfach gelöscht werden können. Dies geht aber im abgesicherten Modus.
Am besten zuerst eine kleine Batch-Datei im erstellen (z.B. "C:\DV.bat"):
C:\WINDOWS\system32\nvctrl.exe
C:\WINDOWS\system32\mssearchnet.exe
C:\WINDOWS\system32\mscornet.exe
C:\WINDOWS\system32\ncompat.tlb
C:\WINDOWS\system32\msvol.tlb
C:\WINDOWS\system32\ot.ico
C:\WINDOWS\system32\ts.ico
Danach Windows im abgesicherten Modus starten (mehrfach Funktionstaste F8 während der Rechner hochfährt).
"Abgesicherter Modus mit Eingabeaufforderung" auswählen. Man erhält dann ein Konsolenfenster.
In das Verzeichnis wechseln, das die Batch-Datei enthält ("c:"
RedBaron3
Nachtrag zu: „Das Ding ist ein wenig komplizierter.... Es wirken drei Programme mit, die sich...“
Vielleicht noch eine kleine Ergänzung:
"DV.bat" kann anschließend wieder gelöscht werden. Der Trojaner hinterläßt im Verzeichnis "c:\windows\system32" auch noch einige ".tmp"-Dateien, die ebenfalls gelöscht werden können. Am besten das verzeichnis nach Datum sortieren und schauen, was zum fraglichen Zeitpunkt neu angelegt wurde.
Martin117
charly34
„Geänderte Startseite im Explorer“
Generell empfiehlt es sich, nicht mit dem IE auf "schmuddeligen" Seiten herumzusurfen.
Die Liste der unbehobenen Sicherheitslücken ist lang.
Und wenn, dann immer alle Updates machen und in den Optionen alles deaktivieren
(Actvie Scripting, etc.). Die Seiten des Vertrauens (www.nickles.de etc.) muss man
dann händisch in die Vertrauenswürdigen Seiten eintragen > viel Arbeit und lästig
Viel sinnvoller wäre es, iexplore.exe komplett durch eine Personal Firewall zu sperren
und nur mehr mit
http://www.opera.com
oder
http://www.mozilla.com/firefox/
zu surfen.
Behebt jetzt zwar nicht dein Problem, ist aber für die Zukunft und für andere Mitleser hier.
