Hi,
hab ne Frage und zwar hab ich auf meinem Rechner nen Trojanisches Pferd was mir AntiVir Guard meldet aber es kann diesen nicht löscehn was soll ich machen AntiVir ist immer auf den neusten stand. Kann ich da irgendwas manuell machen?
Name des Trojanischen Pferdes: TR/StartPage.ES
Danke im Vorraus!!!
mfg.:jeepers
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Du mußt Dein System im abgesicherten Modus starten. Falls Du XP oder neuer hast, mußt Du zusaätzlich die Systemwiederherstellung deaktivieren. Im abgesicherten Modus kannst Du dann AntiVir laufen lassen.
Und nun die große Frage:
Weißt Du, was der Trojaner sonst noch alles auf Deinem System geändert hat? Kannst Du nun guten Gewissens Onlinebanking machen?
"...Kannst Du nun guten Gewissens Onlinebanking machen? ..."
nein...
deshalb ist der einzige wirklich erfolgreiche weg eine formatierung der systempartition und eine neuinstallation von originaldatenträgern.
der andere weg ist bastelei ohne erfolgsgarantie und mit scheinsicherheit - weil du eben nicht sicher sein kannst, was sich so auf deinem eh schon infizierten system noch so tummelt.
;-)
Das ist ein BHO, man könnte auch Spyware dazu sagen.
In welchem Ordner liegen die Dateien? Vermutlich im Browser Cache, oder?
Deswegen gleich den Rechner zu plätten, hielte ich nun doch für ein bisschen übertrieben.
http://de.trendmicro-europe.com/enterprise/products/housecall_launch.php
das dürfte den trojaner auch löschen, nur ein infiziertes system sollte man am besten sofort plätten und ein Backup (Image) wieder aufspielen
Also ist diese "Spyware nicht so schlimm außer das der Rechner vielleicht langsamer wird oder was? Was macht der genau? Ist es so schlimm das ich dewegen gleich den ganzen Rechern platt machen muss? Kann ich bei dieser Spyware trotzdem sicher Online Banking machen oder logt der vielleicht mit?
Also fangen wir mal klein an:
Der Name "TR/StartPage.ES" sagt ja schon, daß diese Schadsoftware die Startseite Deines Internet Explorers umstellt. Statt vielleicht GMX ist die Startseite nun "ich-jubel-dir-weitere-software-unter.com".
Kannst Du nun sicher ausschließen, daß "ich-jubel-dir-weitere-software-unter.com" sauber ist, also daß dort keine weitere Schadsoftware auf Deinem System installiert wird? Und kannst Du sicher ausschließen, daß dort kein Keylogger bei Dir installiert wird? Und kannst Du sicher sein, daß Dein Anti-WasAuchImmer-Tool alle Schadsoftware von Deinem System entfernt, und zwar auch die, die es nicht kennt?
Und nun nochmal:
Würdest Du mit diesem verunreinigtem Rechner noch Online-Banking machen?
TR/StartPage.ES ist ein banales JavaScript, welches statistische Daten über die Monitorauflösung, den Java-Staus, den Referer und noch ein paar Browserdaten des Users abfragt und diese an einen Statistikserver übermittelt, das ganze als Image verpackt. Ich denke mal, daß dein Virenscanner eine Datei im Browercache deswegen anmäkelt.
Leere einfach mal den Browsercache und scanne erneut, höchstwahrscheinlich ist die Warnung dann weg.
Wenn Du wegen jedem JavaScript daß von Virenscannern als böse empfunden werden enu installieren wolltest hättest Du echt viel zu tun.
Danke!