Sex homepages beim booten wieder da

Dieses Thema im Forum "Sicherheit" wurde erstellt von ManniBear, 25. Februar 2003.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Iergendwie haben sich beim surfen wahrscheinlech von astalavista.com Sexhomepages Icons auf meinem Computer eingenistet. Im Startmenu sind sie vorhanden und auch im Windows eplorer (Ich benutze windows XP). Es scheinen keine 0190 dialer zu sein. Wenn ich sie lösche sind sie nach dem Neustart de PC\'s trotzdem wieder da. Wie werde ich sie los ? Muss ich in die registry gehen und sie auch noch dort löschen oder muss ich noch verschiedene andere Files löschen. Aber welche wei soll ich wissen wie die heissen ?? Kann mir jemand schritt für schritt und verständlich erklären was ich tun kann ??? Bin auch ein newbie was registry anbelangt
     
  2. rolando62

    rolando62 Kbyte

    Registriert seit:
    23. Juli 2002
    Beiträge:
    391
    Entferne die Exe aus Deinen Autostart. Anschließend unter suchen die Exe eingeben und löschen! Danach Start/Ausführen regedt32.exe eingeben und nach dieser eben suchen lassen.
     
  3. franzkat

    franzkat CD-R 80

    Registriert seit:
    16. Juni 2002
    Beiträge:
    9.246
    Hallo Steve !

    Es spricht einiges dafür, dass Du Opfer des Trojaners W32.DSS.Trojan geworden bist, der sich im wesentlichen über e-mail-Anhänge weiterverbreitet.Unter XP mußt Du folgendermaßen vorgehen, um das Ding wieder loszuwerden :

    Gehe in folgenden Registry -Schlüssel :

    HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\WindowsNT\CurrentVersion\Winlogon

    Öffne den Wert "Shell" und
    und lösche den Eintrag openme.exe (und nur diesen ;explorer.exe muß weiter als Eintrag vorhanden sein; das ist wichtig). Der Hinweis auf die Datei openme.exe ist das typische Kennzeichen für diesen Trojaner.Sollte bei Dir unter XP dieser Eintrag nicht vorhanden sein, hat Dein Problem eine andere Ursache.Solltest Du fündig geworden sein, dann versuche zusätzlich noch über die Suchfunktion die Datei openme.exe aufzuspüren und zu löschen.

    franzkat
     
  4. Gast

    Gast Guest

    Hallo!

    Entferne den Dialer mit YAW ( http://yaw.at ) oder
    Trojancheck ( http://trojancheck.de ).

    Zukünftig solltest Du auf den Internet Explorer verzichten, um derartige oder andere Vorfälle besser vermeiden zu können:

    - http://mozilla.kairo.at
    - http://ftp.mozilla.org/pub/phoenix/releases/0.5/phoenix-0.5-win32-deDE.zip
    - http://opera.com
    [Diese Nachricht wurde von mmk am 25.02.2003 | 15:04 geändert.]
     
  5. Tyrfing

    Tyrfing Byte

    Registriert seit:
    17. Februar 2003
    Beiträge:
    68
    Auf www.lavasoft.de gibt es ein Programm, das dein Problem lösen dürfte(Ad-Aware), ist sogar gratis. Nachdem du nun gesehen hast, was der Internet Explorer so tolles kann, würde ich auf Mozilla (www.mozilla.org) umsteigen, damit passiert sowas nämlich gar nicht erst.
     
  6. ManniBear

    ManniBear Megabyte

    Registriert seit:
    23. Februar 2002
    Beiträge:
    1.970
    Schon mal mit SpyBot oder Ad-aware deinen Rechner untersucht?
    http://www.lsfileserv.com/support/download/
    http://spybot.safer-networking.de/index.php?lang=de&page=news

    Mfg Manni
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen