Zitat:
Original geschrieben von joehendrix
Habe seit kurzem das Problem, dass sich meine Startseite im IE immer automatisch auf eine andere Seite ändert. Selbt wenn ich die Startseite umstelle ist sie nach einem Neustart wieder eine andere. Habe auch schon Ad-ware und Spybot drüberlaufen lassen, aber nichts hat geholfen.
Kennt noch wer dieses Problem? Was kann man machen?
|
So nun habe ich den Übeltäter - wie gesagt: ein Trojaner: Java/Ouch.A
Ich zitiere mal:
NAME: Ouch
ALIAS: Java/Ouch.A, TrojanDownloader.Java.OpenStream, Winshow, TrojanDownloader.Win32.WinShow
Bei Ouch.A handelt es sich um ein Java-Applet, das auf Trojanern basiert und die Spyware WinShow (winshow.dll) auf das System herunterlädt und installiert.
Ouch wird aktiviert, sobald ein Benutzer eine Webseite oder HTML-E-Mail mit einem Verweis auf die Trojaner-Datei anzeigt.
Ouch verbreitet sich zwar nicht und infiziert das Host-System nicht, lädt jedoch die WinShow Spyware-Komponente herunter und installiert sie.
Technische Details
Bei Ausführung einer JAR-Datei, die den Trojaner enthält, macht sich der Trojaner die "VerifierBug"-Sicherheitslücke von Microsoft Internet Explorer zunutze. Die JAR-Datei umgeht die Java-Sicherheit, erlangt alle Berechtigungen und führt den Code aus. Anschließend lädt der Trojaner die Datei winshow.dll in das Windows-Verzeichnis (Standard C:\Windows) und registriert sie als regsvr32.
Um Ouch.A von Ihrem System zu entfernten, führen Sie den Fix für die Java VM-Sicherheitslücke aus, und löschen Sie den Cache mit temporären Internetdateien.
Weitere Informationen zur Sicherheitslücke in der Microsoft Java Virtual Machine sind inklusive eines Fixes zu diesem Programmfehler unter der folgenden Adresse erhältlich:
http://www.microsoft.com/technet/sec...n/ms03-011.asp
[Analyse: Jarno Niemela, F-Secure Corp., 2. September 2003]