PDA

Archiv verlassen und diese Seite im Standarddesign anzeigen : VIRUSPROBLEM[Hijacking]? dann bitte hier info lesen!


Werbung

sonique
03-05-2004, 01:18
...Auf vielen Systemen sind sie mittlerweile vorzufinden. Sie leiten Suchanfragen um, tragen andere Startseiten im Browser ein, machen teilweise das ganze Computersystem instabil und sind mitunter sehr schlecht zu entfernen. Die Rede ist von Browser Hijackern , die in letzter Zeit eine richtige Plage geworden sind.



Viele Foren werden mittlerweile mit Anfragen von Usern regelrecht überschwemmt, die sich dann mit solchen Problemen teilweise sehr mühsam beschäftigen müssen. Dass all diese Anfragen immer wieder individuell zu klären sind, ist zwar für die Betroffenen angenehm, für die, die sie beantworten sollen, aber eine mitunter anstrengende Tätigkeit.
Daher haben wir diese kleine Erste Hilfe Anleitung geschrieben um betroffenen Usern die Arbeit beim Auffinden dieser Schaddateien zu erleichtern.

Bei Verdacht eines Befalls durch solche Art Plagegeister sollte man also (in dieser Reihenfolge) folgendermaßen vorgehen:


Zuerst sollte man im Internet Explorer unter Extras/Internetoptionen/Sicherheit/Internet alle Optionen zu ActiveX-Steuerelementen deaktivieren. Tip zur Konfiguration des Internet Explorers hier. http://www.heise.de/security/dienste/browsercheck/


Das Anti Spyware Tool Ad-aware 6 von der Herstellerseite http://www.lavasoft.de/support/download/ herunterladen und installieren. Nach der Installation sollte man erst einmal ein Update durchführen und den Computer scannen. Vom Programm gefundene Dateien sollte man anschließend gleich entfernen lassen.


Anschließend das Programm Spybot-Search &Destroy 1.2 http://www.safer-networking.org/index.php?page=download&lang=de ,herunterladen ebenfalls updaten und das System überprüfen und bei Bedarf die gefundenen Einträge entfernen lassen. Außerdem kann man bei diesem Programm eine Immunisierungsfunktion nutzen, damit sich gewisse Schädlinge erst gar nicht (mehr) einnisten können.


Nachdem dieses erfolgt ist, gehen wir den eigentlichen Übeltätern an den Kragen, indem wir hier http://www.zerosrealm.com/downloads.php die neuste Version des CWS Shredders herunterladen und das System damit überprüfen lassen. Achtung, dieses Programm wird sehr oft auf den neusten Stand gebracht, also immer die neuste Version verwenden.


Außerdem sollte man noch das Programm HiJack This http://www.rokop-security.de/main/downloads/hjt.exe herunterladen und damit eine Logdatei erstellen. Eine bebilderte Anleitung findet Ihr hier http://hjt.klaffke.de/ . Diese sollte man dann in unserem Forum http://www.rokop-security.de/board/veröffentlichen , damit wir uns die verbliebenen Einträge nochmals anschauen können.
Denn oftmals sind noch schädliche Rückstände, undefinierbare Dateien oder Viren auf dem PC vorhanden. Diese lassen sich dann damit meist schnell herausfiltern.


Zum Schluß sollte man sicherstellen, dass sich das verwendete Betriebssystem auf dem neusten Stand befindet, indem man alle nötigen Windowsupdates http://www.rokop-security.de/board/ einspielt. Aber bitte daran denken, diese Seite benötigt für automatische Updates ein aktiviertes ActiveX. Also für das Update die Restriktionen des Internet Explorers lockern oder die Microsoft Update Seite in den Sicherheitseinstellungen als vertauenswürdig einstufen.


Wenn Ihr Euch an diese Anleitung haltet, ist eine Infektion durch Hijacker nicht mehr so leicht möglich. Zudem erleichtert Ihr uns die Arbeit und lernt selbst ein wenig von Eurem System kennen.
Wir wünschen Euch weiterhin eine Viren-und Schädlingsfreie Zeit !

Rokop, 02.02.2004

quelle http://www.rokop-security.de/main/article.php?sid=703

Johnny_Walker
03-05-2004, 08:08
Ich würde den Moderatoren vorschlagen, da ja immer wieder Fragen nach diesem Browser Hijacking kommen, das Thema als "wichtig" einzustufen, und oben unter den Themen "Spielesammlung" und "Hinweis zum "Urheberrecht" zu stellen, weil es sonst wieder spätestens heute abend auf Seite 2 gelandet ist und dieser Thread somit wieder aus den Augen verloren wird.

Ich hoffe mal, ihr wisst was ich meine. :)

raschni
03-05-2004, 08:14
Ich hoffe mal, ihr wisst was ich meine. :)
Nö, erklär doch nochma

Johnny_Walker
03-05-2004, 08:30
Naja, klick mal hier drauf:

http://www.ioff.de/forumdisplay.php?f=47

Mein Vorschlag war, dieses Thema unter die ersten beiden zu stellen und als wichtig zu deklarieren, da es ja immer wieder Anfragen danach gibt. Und wenn mans als "wichig" einstuft, dannn bleibt es ja immer auf der ersten Seite und immer ganz oben stehen, so dass User die dieses Problem haben, sehr schnell den Thread sehen können. Wenn mans nicht als "wichtig" einstuft, dann kann es leicht sein, dass der Thread spätestens heute abend oder morgen irgendwann wieder auf Seite 2 der Threadübersicht fällt und die User immer wieder einzeln nach diesem Problem fragen.

Hast du das wirklich nicht verstanden, raschni? :o

raschni
03-05-2004, 08:31
Hast du das wirklich nicht verstanden, raschni? :o
Doch :heul:

Ich hatte gehofft, du verstehst, dass ich dich verarsche und machst mich doof von der Seite an :heul:

NIX KLAPPT HEUTE MORGEN :zeter:

Daggett
03-05-2004, 08:33
Immer noch auf der Suche nach 'nem willigen Njubi? :D

on.demand
03-05-2004, 08:33
Nö, erklär doch nochma
:clap:

p.s. guter Vorschlag Johhny_Walker...auch wenn ich befürchte, das da eh keiner beim nächsten Maleware - Problem reinschaut ...aber wenigstens kann Sonice dann immer die Url vom Sticky posten...:D

raschni
03-05-2004, 08:39
Ich könnte hier auch einfach schreddern, dann bleibt der Thread auch oben :D

raschni
03-05-2004, 08:45
Immer noch auf der Suche nach 'nem willigen Njubi? :D
Ich finde nur nette und hilfsbereite :heul:

Daggett
03-05-2004, 08:48
Tja, die Newbies sind auch nicht mehr das, was sie mal waren :D

Johnny_Walker
03-05-2004, 08:55
Ich hatte gehofft, du verstehst, dass ich dich verarsche

Das hab ich zuerst auch wirklich gedacht, aber ich wollte ja freundlich sein :teufel: , und habs nochmal erklärt...


:teufel:

raschni
03-05-2004, 08:56
ALTE SPASSBREMSE :zeter:

Johnny_Walker
03-05-2004, 09:00
:smoke:

Kaan
03-05-2004, 10:53
..


Anschließend das Programm Spybot-Search &Destroy 1.2 http://www.safer-networking.org/index.php?page=download&lang=deherunterladen ....
die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..

fc-fan
03-05-2004, 11:10
die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..
nimm mal das herunterladen am ende der addresse weg, dan klappts.

Oder klicke hier http://www.safer-networking.org/index.php?page=download&lang=de

sonique
03-05-2004, 11:16
die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..


habs editiert...herunterladen ist auch nicht als url gespeichert...weiss net warum er es nimmt...


das icon wichtig habe ich ja verwendet das wirds nicht sein....
kann ich als newbie das thema überhaupt als wichtig einstufen? und wenn ja? wie geht das?

fc-fan
03-05-2004, 11:20
Gibt es diese Hijacker eigentlich nur für den IE oder auch für andere Browser wie Firefox oder Opera?

sonique
03-05-2004, 11:26
Gibt es diese Hijacker eigentlich nur für den IE oder auch für andere Browser wie Firefox oder Opera?


das kann ich dir aus dem stehgreif nicht beantworten...da hilft nur googlen....ich such gleich mal....

fc-fan
03-05-2004, 11:28
Gibt es also auch für andere Browser. Gerade beim Googlen erster Treffer. Opera scheint da noch etwas sicherer zu sein. Firefox findet immer mehr verbreitung.

Kaan
03-05-2004, 11:31
kann ich als newbie das thema überhaupt als wichtig einstufen? und wenn ja? wie geht das?
nee, mehr als das ausrufezeichen geht nicht...wenn scotty es als wichtig genug ansieht wird er es oben anheften, wenn nicht dann halt nicht....kann man nichts machen

sonique
03-05-2004, 11:32
@fc-fan

...nein die werden als alternativ browser empfohlen...ich denke das es aber nicht mehr lange dauert bis das trojanische pferd sich da auch noch einnistet....im moment scheint es aber nicht so zu sein...hier ist ein link indem noch nützliche tips stehen http://www.trojaner-info.de/news/ntsearch.shtml

und hier als pdf http://www.trojaner-info.de/drucken/ntsearch.pdf

..hoffe du kannst damit etwas anfangen

sonique
03-05-2004, 11:34
nee, mehr als das ausrufezeichen geht nicht...wenn scotty es als wichtig genug ansieht wird er es oben anheften, wenn nicht dann halt nicht....kann man nichts machen


hab eben ne anfrage ans team gestellt...mal sehen was da rauskommt....ich hoffe aber das es das team genau so sieht...da sich ja auch hier die anfragen häufen


...ansonsten schredder ich gerne mit :D

jlandgr
04-05-2004, 21:34
Sehr schöne Zusammenstellung :d:
Kleiner Schönheitsfehler: statt http://www.rokop-security.de/board/ver%F6ffentlichen
besser http://www.rokop-security.de/board/ ;)

fc-fan
05-05-2004, 09:41
Ich hab hier noch ne Super Seite der TU Berlin gefunden.
Aktuelle Virenmeldungen und links zu Herstellern von Antiviren-Tools.

http://www.tu-berlin.de/www/software/virus/aktuell.shtml

Auf der Seite findet man fast alles. Echt gut die Mädels und Jungs der TU. Danke.

Daggett
12-05-2004, 08:13
Danke für diese Anleitung Sonice :anbet:

sonique
12-05-2004, 12:41
Danke für diese Anleitung Sonice :anbet:


:bussi:

fellchen
25-05-2004, 11:26
danke für die tipps sonice :)

stuntjump
01-08-2004, 08:59
Alles hinterherpatchen und tolle abschalten von ActiveX nutzt nichts, wenn es reicht dem IE eine manipulierte Bilddatei unterzuschieben* um ihn zu manipulieren. Seit Jahren tauchen neue Sicherheitslücken im Wochentakt auf. Nennen wir das Kind beim Namen: der IE ist unsicher und wird das auch bleiben.

Wer sich ein halbwegs sicheres System wünscht wählt einen anderen Browser. Andernfalls darf er sich nicht beschweren und auf "die Idioten bei MS" schimpfen, wenn das System mal wieder aufgemacht wurde und als Spamschleuder, Raupkopieverteilstation, Denial of Service-Attacken-Instrument und für schlimmeres verwendet wurde. Genauso wenig darf er sich dann über Einladungen von Staatsanwälten, Schadenersatzforderungen von ISP und anderen Unternehmen wundern. Und schon gar nicht über den Verlust sämtlicher relevanter Daten (denn ein Backup brauchen wir ja nicht).

Wer nach tausendfachen Warnhinweisen ignorant mit unsicherer Software weiter arbeitet hat es nicht anders verdient. Genauso wie er/ sie Outlook Express verdient.



* :rotfl:

iceblue
02-08-2004, 21:46
:heul:
:help:
errorpage123456.back.to
im minutentakt gehen hier seit gestern leere seiten auf..siehe oben :achso: . ich komme kaum nach sie wieder zu schliessen...:nixweiss:

kann mir jemand sagen, was das ist und was ich nun machen soll ?:bitte:

PeeWee
03-08-2004, 00:05
Bitte Titel um "Hijacking" erweitern !!! -
sonst guckt wieder keiner rein, weil Virus ja wieder was anderes ist ;)

iceblue
03-08-2004, 21:36
:confused: Hijacking ?

hab ich das ? bitte info... bin plond...:anbet:

iceblue
03-08-2004, 22:00
free.hostdepartment.com c cool_Billa pro.exe
das habe ich in meinen tempörären einstellungen gefunden

kann da jemand was mit anfangen ?:hair:

Johnny_Walker
03-08-2004, 22:20
Gehe doch erstmal so vor, wie in Posting #1 beschrieben.

Nana
17-09-2004, 22:35
Uih super!!!
Wusste ich's doch, dass ich hier was zu dem Thema finde!
Ich werkel jetzt nämlich schon seit ein paar Tagen an dem Problem rum.
(ungewollte Toolbars in IE usw.)

Ich probier gerade, ob es so klappt wie beschrieben...

Hoffentlich gehts!
:bitte: :bitte: :bitte:

Dr.Musch_
17-09-2004, 22:54
:heul:
:help:
errorpage123456.back.to
im minutentakt gehen hier seit gestern leere seiten auf..siehe oben :achso: . ich komme kaum nach sie wieder zu schliessen...:nixweiss:

kann mir jemand sagen, was das ist und was ich nun machen soll ?:bitte:

...öhm...klingt gut,wo kann ich das downloaden... :kater:

Nana
17-09-2004, 23:00
Uih super!!!
Wusste ich's doch, dass ich hier was zu dem Thema finde!
Ich werkel jetzt nämlich schon seit ein paar Tagen an dem Problem rum.
(ungewollte Toolbars in IE usw.)

Ich probier gerade, ob es so klappt wie beschrieben...

Hoffentlich gehts!
:bitte: :bitte: :bitte:

Ok... geht doch nicht...

Weiß jemand wie ich das sonst irgendwie wegbekomme?
Das ist so ne obernervige Toolbar... Das markiert mir dann immer alle möglichen Begriffe wie "Software", "Sex" usw. und verlinkt das dann zu irgendwelchen Seiten (die ich dann natürlich lieber nicht öffne).

Oder soll ich einfach mal neu installieren???

Mann mann mann... sch*** Internet!
:motz: :zeter: :motz: :zeter:

Johnny_Walker
17-09-2004, 23:01
Hast Du wirklich ALLES komplett ausprobiert was da steht?

Nana
17-09-2004, 23:04
Ja noch nicht wirklich alles...
Bin ja auch kein Profi, ich les mich grad ein, aber bisher ist noch nix anders, außer dass ein paar Sachen schon weg sind.
Ad-Aware benutz ich schon länger.

Aber ob diese komische Toolbar da auch weggeht?
Weiß nich...

nastassja
01-11-2004, 09:53
Hallo hab vor zwei Wochen eine Warnung erhalten und in meinem PC ne Datei gefunden mit lauter Bilder von BB4 da ich aber diese Sendung nie im Internet verfolgt habe, hat es mich gewundert. BB5 verfolge ich aber hier....denke also daß es hier einen gibt der mir erfolgreich allesmögliche an Spyware Trojaner oder wie auch immer sich alles nennen mag angehängt hat.
habe drei Programme:ad aware a2 und antivir. Trotzdem kommt das Problem immer wieder ich möchte meine Festplatte nicht löschen habt ihr da noch ein Programm zum runterladen was eventuell noch helfen könnte?
Diverse Seiten kannich auch nicht mehr anschauen...seufz

on.demand
25-01-2005, 17:37
HijackThis log file analysis (http://www.hijackthis.de/)

Vielleicht taugt es ja was ...

DocCovington
03-04-2005, 05:22
Nachdem dieses erfolgt ist, gehen wir den eigentlichen Übeltätern an den Kragen, indem wir hier http://www.zerosrealm.com/downloads.php die neuste Version des CWS Shredders herunterladen und das System damit überprüfen lassen. Achtung, dieses Programm wird sehr oft auf den neusten Stand gebracht, also immer die neuste Version verwenden.
Schade, dass just dieser Link nicht mehr aktuell ist.

Weißt Du einen anderen? Ich habe unter dem Suchbegriff "CWS Shredders" nur das Programm Spyware Doctor finden können, welches gar nicht mal schlecht ist (es kentn ca 4000 Signaturen mehr als Spybot - Seek & Destroy).

Nun ja, das erst Mal in drei Jahren habe ich vorhin nämlich einen Trojaner auf meinem PC entdeckt (oh Schreck!), der laut AntiVir auf den liebreizenden Namen "TR/Hijack.PopCapLoa" hört.

Urgs... irgendwo stand, dass der über ICQ ins System kommt (kann also allen nur wärmstens einen aktuellen Check empfehlen!!).

Kennt sich jmd. mit diesem Trojaner aus? Kaum eine Site hat ihn aufgelistet. :kopfkratz

Samson
05-04-2005, 20:45
.

floflo
26-06-2005, 20:33
hier läuft gerade drama ab.....

der putzige söhnchen hat ein backdoorprogramm auf seinem compi
BDS/Small.FP.2
außerdem
TROJAN.PWS.Banker.747
TROJAN.SPY.Win32.Banker.tu
Win32/PSW.DEASBB.A.


die einfachste lösung es zu löschen ???????

Minna
30-06-2005, 16:17
lass doch mal den onlinescan von www.bitdefender.de oder .com durchlaufen. der löscht die meisten einträge/würmer, trojaner etc. dann gleich mit. anderenfalls stellt bitdefender removel tools zur verfügung.
viel erfolg