Trojaner Start PAge F

Dieses Thema im Forum "Sicherheit" wurde erstellt von raimund1, 7. September 2004.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. raimund1

    raimund1 Byte

    Registriert seit:
    5. Januar 2002
    Beiträge:
    27
    Hi zusammen,

    kann mir bitte einer in deutsch und meiner "Laiensprache" helfen. Der Trojaner hat drei Dateien versaut und so gibts Probleme mit dem IE 5.
    Im Symantec Security Response hab ich die Anleitung gefunden, um ihn loszuwerden, aber leider nur in Englisch und das schaff ich nicht. Wenn Euch die infizierten Dateien weiterhelfen, bitte nur sagen.

    Merci im Voraus
    Raimund
     
  2. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Welche Dateien wurden infiziert?

    Welches Programm hat den Trojaner gefunden?


    Hier schon mal ein Link auf deutsch um was es sich handelt (bei Sophos heißt er anders):
    Link
    Ist leider keine Anleitung zum Entfernen dabei, also lad dir den CWShredder runter und probiers damit.





    :eek: 5?! Gott, lass es einen Tippfehler sein...

    Du bist noch mit dem IE 5 unterwegs? Schnelltens auf IE 6 Sp1 updaten (nachdem das Trojanerproblem gelöst ist).


    .
     
  3. steppl

    steppl Halbes Gigabyte

    Registriert seit:
    30. Juni 2004
    Beiträge:
    6.613
    @raimund1,

    aus deinem Text inDIESEM THREAD schliesse ich, dass du gar keinen Wächter o.ä. installiert hast, ist das richtig ?


    Ansonsten schliesse ich mich TheD0CT0R an. IE5 ist schon schrill. Wenn du gerade dabei bist, solltest du alles neu aufsetzen, mit XP SP2, IE6 oder Mozilla und mit einem gescheiten AV-Programm.
    Dann den IE zusätzlich ein wenig abdichten:

    http://www.blafusel.de/ie.html
     
  4. ikobus

    ikobus Kbyte

    Registriert seit:
    25. Mai 2004
    Beiträge:
    371
    Kann mich nur anschliessen. Nach dem SP2 hat der IE immer noch 5 Sicherheitslöcher, sprich offene Scheunentore. Ich nehm nur noch Mozilla Firefox, genau wie der Sicherheitschef von M$. :jump:
     
  5. raimund1

    raimund1 Byte

    Registriert seit:
    5. Januar 2002
    Beiträge:
    27
    :( Danke für Eure Tips,

    aber ich kann schon mal gar nicht von IE 5 auf 6 Updaten, da mich der Trojaner sobald ich auf der MS-Page bin, raus schmeist.
    Ich hab bisher NetDenfense Firewall installiert, mir aber heute Norton Internet Security bestellt. Ich hoffe nur damit bekomm ich das Zeug weg. Hat leider wirklich niemand eine deutsche Anleitung, wie ich den Kerl aus dem System bringe?

    Viele Grüße
    Raimund
     
  6. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Ich hätte eine, aber die enthält format c: :D

    Hat denn der CWShredder nicht funktioniert?

    Und ich frage nochmal:

    .
     
  7. raimund1

    raimund1 Byte

    Registriert seit:
    5. Januar 2002
    Beiträge:
    27
    Hallo TheDoctor,

    die drei Dateien
    C:\WINNT\dpe.dll mit Trojan.StartPage.F
    C:\WINNT\dped.dll mit Trojan.StartPage
    C:\Dokumente und Einstellungen\Temporary Internet Files\Content\IE5\PRRF594E\ntask[1].jpg mit Trojan.StartPage
    wurden lt. dem Online Virencheck über die Symantec Security Check gefunden.
    Kannst Du mir damit noch weiterhelfen?

    Wäre ja echt klasse!
     
  8. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Lösche die zwei Dateien

    C:\WINNT\dpe.dll und C:\WINNT\dped.dll und entferne sämtliche Startaufrufe die sich auf diese Dateien beziehen.

    Desweiteren leerst du die Temporary Internet Files.


    Damit auch ja alles weg is schau bei Sophos vorbei. Dort bei "Erläuterung" steht was das Viech alles macht. Das musst du einfach alles entfernen/rückgängig machen.


    Hast du eigentlich keinen Virenscanner installiert oder warum hast du den online-Scan gemacht?

    Weiterhin offene Frage:


    .
     
  9. raimund1

    raimund1 Byte

    Registriert seit:
    5. Januar 2002
    Beiträge:
    27
    Hallo TheDoctor,

    :) merci für deine tollen tips. Problem offensichtlich mit dem CW Shredder gelöst. Kannst Du mir noch eine Anleitung geben, wie ich das "entferne sämtliche Startaufrufe die sich auf diese Dateien beziehen" tun kann. Da bin ich zuwenig versiert.
    Ansonsten nochmal vielen, vielen Dank.
    Raimund
     
  10. TheD0CT0R

    TheD0CT0R Dr. h.c. Mod

    Registriert seit:
    2. Dezember 2003
    Beiträge:
    17.262
    Am einfachsten geht das indem du HijackThis dein System scannen lässt und dann alle Einträge die diese beiden .dll Dateien enthalten entfernst (abhaken und auf Fix Checked klicken).


    Jetzt da das Problem weg ist solltest du schnellstens den IE und Windows updaten.

    .
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen