Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   ie startseite: start.chm - pornoseite (https://www.trojaner-board.de/2325-ie-startseite-start-chm-pornoseite.html)

Domino 11.04.2004 13:43

aufgrund neuerer Info´s gelöscht


Domino

[ 11. April 2004, 16:26: Beitrag editiert von: Domino ]

Lutz 12.04.2004 08:52

</font><blockquote>Zitat:</font><hr />...aufgrund neuerer Info´s gelöscht...</font>[/QUOTE]Hallo Domino,

hast Du mittlerweile schon nähere Infos zu dieser 'Geschichte'?

Gruß,
Lutz

monte 12.04.2004 08:54

ja, domino macht es spannend - fortsetzung im dritten akt... [img]tongue.gif[/img] ;)

Domino 12.04.2004 11:19

Das Removaltool wird mittlerweile von Kaspersky als

"Trojan.Win32.StartPage.fz" erkannt.

Es sendet Informationen an seinen Programmierer, wahrscheinlich/vielleicht wollen die prüfen wie erfolgreich ihre Aktion war.

Andererseits entfernt es aber die ominöse Startseite, das berichten verschiedene User die es ausprobiert haben.


Domino

Lutz 12.04.2004 11:22

Danke für die Info! [img]graemlins/daumenhoch.gif[/img]
Ich nehme an, Du bleibst an der Sache dran?

Stone 12.04.2004 12:41

tach leute,
ich glaub ich hab die lösung. konnte meine startseite auch nicht mehr verändern.
wenn das so ist wie bei mir müsstet ihr eigentlich folgende datei auf dem rechner haben:
c:\windows\system\d1ki.exe
nagut, ich bin uncool und habe noch win98 :), vielleicht habt ihr die datei dann woanders.
bei mir war da noch eine drin die heisst dann:
d1k.exe
ich hab die einfach gelöscht und das problem war weg.
probiert das doch mal aus und gebt bescheid, wie es geklappt hat und ob das bei XP auch so geht.
viel spass;)

*Christian* 12.04.2004 12:46

Die Datei c:\windows\system\d1ki.exe gehört jedenfalls nicht zu Windows.

Lutz 12.04.2004 12:47

Hallo Stone und willkommen im Board,

ich bin selbst nicht betroffen und kann es von daher (zum Glück!) nicht überprüfen. Aber auf jeden Fall Danke für den Hinweis.

Zu d1ki.exe solltest Du Dir dies http://de.mcafee.com/virusInfo/defau...virus_k=101052 einmal anschauen, ob weitere der dort beschriebenen Dateien bei Dir vorhanden sind.

Gruß,
Lutz

Stone 12.04.2004 12:55

hallo lutz,
danke erstmal für die begrüßung und für die schnelle antwort.
werde gleich mal reinschauen, was bei mir sonst noch befallen sein könnte.

motoko 12.04.2004 17:00

Also meine behilslösung Funktioniert habe nun immer noch meine Startseite... [img]smile.gif[/img] Zwar hab ich noch die beiden start.* Dateien aufm Rechner aber die sind nun unnütz ^^ Nur nicht löschen!!! Sonst generiert irgend ein scheiß Proggi die wieder erneut und es geht von vorne los! Einfach so verfahren wie in meinem letzen Beitrag beschrieben.

Gruß Major Motoko Kusanagi

raman 12.04.2004 17:34

Koenntest du mir mal einen persoenlichen gefallen "tun". scan deine Windowspartition mal mit diesem Tool: http://www.heysoft.de/nt/lads.zip
entpacke es und starte es von c:\ mit lads /s

Es sucht nach Dateien, die sich im alternate Data Stream verstecken. Ist natuerlich nur sinnvoll, wenn man es auf eine NTFS Partition macht. [img]smile.gif[/img]

Waere nett, wenn du das ergebniss hier posten koenntest.

motoko 12.04.2004 21:22

Kannst vergessen, weil ich trotz XP immer noch FAT32 nutze ;)

raman 13.04.2004 13:57

&lt;g&gt; Das sieht man nur noch selten. Inzwischen sehe ich auch mehr Vor als Nachteile bei NTFS.

Domino 13.04.2004 16:14

Kann das sein ?

Es gibt noch keine Lösung um das .chm Problem zu fixen ? :confused:

Das Removaltool löst das Problem auch nicht _dauerhaft_ , so die neuesten Gerüchte.

Zudem darf man es online eh nicht starten da es einiges auf dem betroffenen PC ausliest und an *****sendet.

Gibt es wirklich noch keine Lösung ?


Domino

hoomer 14.04.2004 21:25

hat schon jemand das remaoval tool von master-search versucht?

http://www.master-search.com
hab gehört das soll helfen. ich habe das gleiche problem. manchmal hab ich ne pornoseite, manchmal ne suchseite und manchmal so ne auto-crash seite
hab schon alles mögliche versucht, doch nichts klappt
mfg
hoomer


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:13 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131