TR/StartPage.IG.1

Diskutiere TR/StartPage.IG.1 im Computer-Board Forum im Bereich Diverses; Einen Tag lang war ich offline. Der Grund war der Virus "TR/StartPage.IG.1", den ich mir gestern abend eingefangen hatte. Er ist einer der...
Mang-gon-Jai

Mang-gon-Jai

Senior Member
Themenstarter
Dabei seit
12.02.2002
Beiträge
3.479
Reaktion erhalten
3
Ort
Nähe Hannover
Einen Tag lang war ich offline. Der Grund war der Virus "TR/StartPage.IG.1", den ich mir gestern abend eingefangen hatte.
Er ist einer der Unangenehmsten aus der Startpage-Serie. Das Mistding wird zwar sehr schnell von den gängigen Virenscannern erkannt und angeblich auch beseitigt, doch das stimmt nicht. Beim neuen Booten ist er wieder da.
Er veränder die Startseite ses Internetexplorers und verlinkt auf jede Menge Pornoseiten. Unterbricht man diese Seiten, erzeugt er eine Datei "Security.html" auf LW C:\Windows. Auf diese greift der Explorer dann zu. Löschen dieser Datei nützt nichts, denn sie wird dann etwa 200 mal pro Minute neu generiert. Das Ganze kostet dann Recourcen und der Rechner "kriecht" nur noch.
Sollte jemand von euch Probleme mit diesem Virus haben, meldet euch. Nach einem Tag Arbeit ist es mir eben gelungen, ihn loszuwerden (hoffentlich!).


Gruß

Mang-gon Jai
 
W

waanjai

Gast
Heute nachmittag hatte ihn den in der root.
C:\tempdll.exe oder so. Der Virenscanner nannte ihn ein Trojanisches Pferd (Trojan). Wenn ich das nun so lese..... müßte der morgen früh wieder beim Booten auftauchen. Was dann tun? :nixweiss:
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
MGJ, wo resp. wie hast du ihn dir eingefangen?
 
Mang-gon-Jai

Mang-gon-Jai

Senior Member
Themenstarter
Dabei seit
12.02.2002
Beiträge
3.479
Reaktion erhalten
3
Ort
Nähe Hannover
wie hast du ihn dir eingefangen?
Keine Ahnung, plötzlich war er da. Mein Virenscanner meldete ihn als "Trojanisches Pferd" und fragte, ob er ihn löschen sollte. Als ich nickte, ging das Theater los.
 
Mang-gon-Jai

Mang-gon-Jai

Senior Member
Themenstarter
Dabei seit
12.02.2002
Beiträge
3.479
Reaktion erhalten
3
Ort
Nähe Hannover
@waaanjai
...müßte der morgen früh wieder beim Booten auftauchen. Was dann tun?
Dann melde dich mal. Ich schicke dir dann ein Programm zum Entfernen. Die üblichen Virenscanner packen ihn nämlich noch nicht.
Damit ich dir die Datei schicken kann, müsstest du allerdings ins Internet kommen und das versucht der Virus zu verhindern. Er ändert den Eintrag der Startseite deines Explorers auf "Secure.html" in C:\windows. Dort kommst du nur schwer weg, auch wenn du die Startseite neu festlegst. Sie wird sofort wieder überschrieben.
Du kommst nur dann ins Internet, wenn du beim Start gleich eine Adresse angibst. Also z.B. die Updateseite von Microsoft. Dort kannst du dann in der Adressleiste eine andere Adresse eingeben.
Der Spaß ist aber dann nicht für lange, weil die Recourcen deines PC´s nach unten gehen.
Ich drücke dir die Daumen. :super:
Wenn du nicht klar kommst, melde dich.


Gruß

Mang-gon Jai
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Mang-gon-Jai" schrieb:
Keine Ahnung, plötzlich war er da. Mein Virenscanner meldete ihn als "Trojanisches Pferd" ...
Einfach beim surfen?
Oder kam er per Mail?
Und ging so durch die Firewall?

Nicht falsch verstehen. Soll ja sowas unterwegs gewesen sein, was man sich einfach beim surfen eingefangen konnte, wenn ActiveX aktiviert war. Ging durch fast jede Firewall und am Virenscanner vorbei...
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Auf die schnelle: Hier lesen.
Zur Sicherheit (@waanjai) vielleicht auch mal hier

Sorry MGJ, scheint aber am mangelnden Sicherheitsupdate zu liegen,
das Teil ist wohl schon länger bekannt...
 
Mang-gon-Jai

Mang-gon-Jai

Senior Member
Themenstarter
Dabei seit
12.02.2002
Beiträge
3.479
Reaktion erhalten
3
Ort
Nähe Hannover
@Phimax
Ja, einfach beim Surfen. Active-X habe ich aktiviert, weil ich ASP-Seiten programmiere, die VB-Script beinhalten. Soweit ich allerdings gesehen hatte, wurde bei diesem Fiesling mit Java bzw. Java-Script gearbeitet und meine Javakenntnisse reichen über die Grundbegriffe nicht hinaus.
 
Mang-gon-Jai

Mang-gon-Jai

Senior Member
Themenstarter
Dabei seit
12.02.2002
Beiträge
3.479
Reaktion erhalten
3
Ort
Nähe Hannover
@Phimax
Sorry MGJ, scheint aber am mangelnden Sicherheitsupdate zu liegen, das Teil ist wohl schon länger bekannt...
Ich hatte es erst heute in der Post (von Microsoft). War etwas zu spät.
 
Mang-gon-Jai

Mang-gon-Jai

Senior Member
Themenstarter
Dabei seit
12.02.2002
Beiträge
3.479
Reaktion erhalten
3
Ort
Nähe Hannover
@Phimax
Duuu, die haben auch eine Internetseite...
Ich weiß! :super: Aber, wie das so ist... hinterher ist man immer schlauer. :-)

Habe gerade erfahren, dass der neueste Kaspersky das Ding beheben kann.
Ganz kostenlos wird man den Virus mit "CWShredder" los.
 
phimax

phimax

Senior Member
Dabei seit
03.12.2002
Beiträge
14.274
Reaktion erhalten
12
Ort
vor'm Monitor
Mang-gon-Jai" schrieb:
[...] Kaspersky [...]
Hat im letzten c't Test Platz eins belegt, wird von G Data in seinen AV Programmen eingesetzt, ist schlank, belastet das System nicht sonderlich (außer beim scannen mit beiden Enginen) und hat bei mir privat und in der Firma Norton ersetzt :super:
 
W

waanjai

Gast
Vielen Dank. Nehme den CWShredder auf Disk gleich mit :-)
 
Thema:

TR/StartPage.IG.1

Oben