Trojaner Start PAge F

Hi zusammen,

kann mir bitte einer in deutsch und meiner "Laiensprache" helfen. Der Trojaner hat drei Dateien versaut und so gibts Probleme mit dem IE 5.
Im Symantec Security Response hab ich die Anleitung gefunden, um ihn loszuwerden, aber leider nur in Englisch und das schaff ich nicht. Wenn Euch die infizierten Dateien weiterhelfen, bitte nur sagen.

Merci im Voraus
Raimund

 

Welche Dateien wurden infiziert?

Welches Programm hat den Trojaner gefunden?


Hier schon mal ein Link auf deutsch um was es sich handelt (bei Sophos heißt er anders):
Link
Ist leider keine Anleitung zum Entfernen dabei, also lad dir den CWShredder runter und probiers damit.

5?! Gott, lass es einen Tippfehler sein...

Du bist noch mit dem IE 5 unterwegs? Schnelltens auf IE 6 Sp1 updaten (nachdem das Trojanerproblem gelöst ist).


.

 

@raimund1,

aus deinem Text inDIESEM THREAD schliesse ich, dass du gar keinen Wächter o.ä. installiert hast, ist das richtig ?


Ansonsten schliesse ich mich TheD0CT0R an. IE5 ist schon schrill. Wenn du gerade dabei bist, solltest du alles neu aufsetzen, mit XP SP2, IE6 oder Mozilla und mit einem gescheiten AV-Programm.
Dann den IE zusätzlich ein wenig abdichten:

http://www.blafusel.de/ie.html

 

Kann mich nur anschliessen. Nach dem SP2 hat der IE immer noch 5 Sicherheitslöcher, sprich offene Scheunentore. Ich nehm nur noch Mozilla Firefox, genau wie der Sicherheitschef von M$.

 

Danke für Eure Tips,

aber ich kann schon mal gar nicht von IE 5 auf 6 Updaten, da mich der Trojaner sobald ich auf der MS-Page bin, raus schmeist.
Ich hab bisher NetDenfense Firewall installiert, mir aber heute Norton Internet Security bestellt. Ich hoffe nur damit bekomm ich das Zeug weg. Hat leider wirklich niemand eine deutsche Anleitung, wie ich den Kerl aus dem System bringe?

Viele Grüße
Raimund

 

Ich hätte eine, aber die enthält format c:

Hat denn der CWShredder nicht funktioniert?

Und ich frage nochmal:

.

 

Hallo TheDoctor,

die drei Dateien
C:\WINNT\dpe.dll mit Trojan.StartPage.F
C:\WINNT\dped.dll mit Trojan.StartPage
C:\Dokumente und Einstellungen\Temporary Internet Files\Content\IE5\PRRF594E\ntask[1].jpg mit Trojan.StartPage
wurden lt. dem Online Virencheck über die Symantec Security Check gefunden.
Kannst Du mir damit noch weiterhelfen?

Wäre ja echt klasse!

 

Lösche die zwei Dateien

C:\WINNT\dpe.dll und C:\WINNT\dped.dll und entferne sämtliche Startaufrufe die sich auf diese Dateien beziehen.

Desweiteren leerst du die Temporary Internet Files.


Damit auch ja alles weg is schau bei Sophos vorbei. Dort bei "Erläuterung" steht was das Viech alles macht. Das musst du einfach alles entfernen/rückgängig machen.


Hast du eigentlich keinen Virenscanner installiert oder warum hast du den online-Scan gemacht?

Weiterhin offene Frage:

.

 

Hallo TheDoctor,

merci für deine tollen tips. Problem offensichtlich mit dem CW Shredder gelöst. Kannst Du mir noch eine Anleitung geben, wie ich das "entferne sämtliche Startaufrufe die sich auf diese Dateien beziehen" tun kann. Da bin ich zuwenig versiert.
Ansonsten nochmal vielen, vielen Dank.
Raimund

 

Am einfachsten geht das indem du HijackThis dein System scannen lässt und dann alle Einträge die diese beiden .dll Dateien enthalten entfernst (abhaken und auf Fix Checked klicken).


Jetzt da das Problem weg ist solltest du schnellstens den IE und Windows updaten.

.