...Auf vielen Systemen sind sie mittlerweile vorzufinden. Sie leiten Suchanfragen um, tragen andere Startseiten im Browser ein, machen teilweise das ganze Computersystem instabil und sind mitunter sehr schlecht zu entfernen. Die Rede ist von Browser Hijackern , die in letzter Zeit eine richtige Plage geworden sind.



Viele Foren werden mittlerweile mit Anfragen von Usern regelrecht überschwemmt, die sich dann mit solchen Problemen teilweise sehr mühsam beschäftigen müssen. Dass all diese Anfragen immer wieder individuell zu klären sind, ist zwar für die Betroffenen angenehm, für die, die sie beantworten sollen, aber eine mitunter anstrengende Tätigkeit.
Daher haben wir diese kleine Erste Hilfe Anleitung geschrieben um betroffenen Usern die Arbeit beim Auffinden dieser Schaddateien zu erleichtern.

Bei Verdacht eines Befalls durch solche Art Plagegeister sollte man also (in dieser Reihenfolge) folgendermaßen vorgehen:


Zuerst sollte man im Internet Explorer unter Extras/Internetoptionen/Sicherheit/Internet alle Optionen zu ActiveX-Steuerelementen deaktivieren. Tip zur Konfiguration des Internet Explorers hier. http://www.heise.de/security/dienste/browsercheck/


Das Anti Spyware Tool Ad-aware 6 von der Herstellerseite http://www.lavasoft.de/support/download/ herunterladen und installieren. Nach der Installation sollte man erst einmal ein Update durchführen und den Computer scannen. Vom Programm gefundene Dateien sollte man anschließend gleich entfernen lassen.


Anschließend das Programm Spybot-Search &Destroy 1.2 http://www.safer-networking.org/index.php?page=download&lang=de ,herunterladen ebenfalls updaten und das System überprüfen und bei Bedarf die gefundenen Einträge entfernen lassen. Außerdem kann man bei diesem Programm eine Immunisierungsfunktion nutzen, damit sich gewisse Schädlinge erst gar nicht (mehr) einnisten können.


Nachdem dieses erfolgt ist, gehen wir den eigentlichen Übeltätern an den Kragen, indem wir hier http://www.zerosrealm.com/downloads.php die neuste Version des CWS Shredders herunterladen und das System damit überprüfen lassen. Achtung, dieses Programm wird sehr oft auf den neusten Stand gebracht, also immer die neuste Version verwenden.


Außerdem sollte man noch das Programm HiJack This http://www.rokop-security.de/main/downloads/hjt.exe herunterladen und damit eine Logdatei erstellen. Eine bebilderte Anleitung findet Ihr hier http://hjt.klaffke.de/ . Diese sollte man dann in unserem Forum http://www.rokop-security.de/board/veröffentlichen , damit wir uns die verbliebenen Einträge nochmals anschauen können.
Denn oftmals sind noch schädliche Rückstände, undefinierbare Dateien oder Viren auf dem PC vorhanden. Diese lassen sich dann damit meist schnell herausfiltern.


Zum Schluß sollte man sicherstellen, dass sich das verwendete Betriebssystem auf dem neusten Stand befindet, indem man alle nötigen Windowsupdates http://www.rokop-security.de/board/ einspielt. Aber bitte daran denken, diese Seite benötigt für automatische Updates ein aktiviertes ActiveX. Also für das Update die Restriktionen des Internet Explorers lockern oder die Microsoft Update Seite in den Sicherheitseinstellungen als vertauenswürdig einstufen.


Wenn Ihr Euch an diese Anleitung haltet, ist eine Infektion durch Hijacker nicht mehr so leicht möglich. Zudem erleichtert Ihr uns die Arbeit und lernt selbst ein wenig von Eurem System kennen.
Wir wünschen Euch weiterhin eine Viren-und Schädlingsfreie Zeit !

Rokop, 02.02.2004

quelle http://www.rokop-security.de/main/article.php?sid=703

Ich würde den Moderatoren vorschlagen, da ja immer wieder Fragen nach diesem Browser Hijacking kommen, das Thema als "wichtig" einzustufen, und oben unter den Themen "Spielesammlung" und "Hinweis zum "Urheberrecht" zu stellen, weil es sonst wieder spätestens heute abend auf Seite 2 gelandet ist und dieser Thread somit wieder aus den Augen verloren wird.

Ich hoffe mal, ihr wisst was ich meine. :)

Ich hoffe mal, ihr wisst was ich meine. :)
Nö, erklär doch nochma

Naja, klick mal hier drauf:

http://www.ioff.de/forumdisplay.php?f=47

Mein Vorschlag war, dieses Thema unter die ersten beiden zu stellen und als wichtig zu deklarieren, da es ja immer wieder Anfragen danach gibt. Und wenn mans als "wichig" einstuft, dannn bleibt es ja immer auf der ersten Seite und immer ganz oben stehen, so dass User die dieses Problem haben, sehr schnell den Thread sehen können. Wenn mans nicht als "wichtig" einstuft, dann kann es leicht sein, dass der Thread spätestens heute abend oder morgen irgendwann wieder auf Seite 2 der Threadübersicht fällt und die User immer wieder einzeln nach diesem Problem fragen.

Hast du das wirklich nicht verstanden, raschni? :o

Hast du das wirklich nicht verstanden, raschni? :o
Doch :heul:

Ich hatte gehofft, du verstehst, dass ich dich verarsche und machst mich doof von der Seite an :heul:

NIX KLAPPT HEUTE MORGEN :zeter:

Immer noch auf der Suche nach 'nem willigen Njubi? :D

Nö, erklär doch nochma
:clap:

p.s. guter Vorschlag Johhny_Walker...auch wenn ich befürchte, das da eh keiner beim nächsten Maleware - Problem reinschaut ...aber wenigstens kann Sonice dann immer die Url vom Sticky posten...:D

Ich könnte hier auch einfach schreddern, dann bleibt der Thread auch oben :D

Immer noch auf der Suche nach 'nem willigen Njubi? :D
Ich finde nur nette und hilfsbereite :heul:

Tja, die Newbies sind auch nicht mehr das, was sie mal waren :D

Ich hatte gehofft, du verstehst, dass ich dich verarsche

Das hab ich zuerst auch wirklich gedacht, aber ich wollte ja freundlich sein :teufel: , und habs nochmal erklärt...


:teufel:

ALTE SPASSBREMSE :zeter:

:smoke:

..


Anschließend das Programm Spybot-Search &Destroy 1.2 http://www.safer-networking.org/index.php?page=download&lang=deherunterladen ....
die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..

die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..
nimm mal das herunterladen am ende der addresse weg, dan klappts.

Oder klicke hier http://www.safer-networking.org/index.php?page=download&lang=de

die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..


habs editiert...herunterladen ist auch nicht als url gespeichert...weiss net warum er es nimmt...


das icon wichtig habe ich ja verwendet das wirds nicht sein....
kann ich als newbie das thema überhaupt als wichtig einstufen? und wenn ja? wie geht das?

Gibt es diese Hijacker eigentlich nur für den IE oder auch für andere Browser wie Firefox oder Opera?

Gibt es diese Hijacker eigentlich nur für den IE oder auch für andere Browser wie Firefox oder Opera?


das kann ich dir aus dem stehgreif nicht beantworten...da hilft nur googlen....ich such gleich mal....

Gibt es also auch für andere Browser. Gerade beim Googlen erster Treffer. Opera scheint da noch etwas sicherer zu sein. Firefox findet immer mehr verbreitung.

kann ich als newbie das thema überhaupt als wichtig einstufen? und wenn ja? wie geht das?
nee, mehr als das ausrufezeichen geht nicht...wenn scotty es als wichtig genug ansieht wird er es oben anheften, wenn nicht dann halt nicht....kann man nichts machen

@fc-fan

...nein die werden als alternativ browser empfohlen...ich denke das es aber nicht mehr lange dauert bis das trojanische pferd sich da auch noch einnistet....im moment scheint es aber nicht so zu sein...hier ist ein link indem noch nützliche tips stehen http://www.trojaner-info.de/news/ntsearch.shtml

und hier als pdf http://www.trojaner-info.de/drucken/ntsearch.pdf

..hoffe du kannst damit etwas anfangen

nee, mehr als das ausrufezeichen geht nicht...wenn scotty es als wichtig genug ansieht wird er es oben anheften, wenn nicht dann halt nicht....kann man nichts machen


hab eben ne anfrage ans team gestellt...mal sehen was da rauskommt....ich hoffe aber das es das team genau so sieht...da sich ja auch hier die anfragen häufen


...ansonsten schredder ich gerne mit :D

Sehr schöne Zusammenstellung :d:
Kleiner Schönheitsfehler: statt http://www.rokop-security.de/board/ver%F6ffentlichen
besser http://www.rokop-security.de/board/ ;)

Ich hab hier noch ne Super Seite der TU Berlin gefunden.
Aktuelle Virenmeldungen und links zu Herstellern von Antiviren-Tools.

http://www.tu-berlin.de/www/software/virus/aktuell.shtml

Auf der Seite findet man fast alles. Echt gut die Mädels und Jungs der TU. Danke.

Danke für diese Anleitung Sonice :anbet:

Danke für diese Anleitung Sonice :anbet:


:bussi:

danke für die tipps sonice :)

Alles hinterherpatchen und tolle abschalten von ActiveX nutzt nichts, wenn es reicht dem IE eine manipulierte Bilddatei unterzuschieben* um ihn zu manipulieren. Seit Jahren tauchen neue Sicherheitslücken im Wochentakt auf. Nennen wir das Kind beim Namen: der IE ist unsicher und wird das auch bleiben.

Wer sich ein halbwegs sicheres System wünscht wählt einen anderen Browser. Andernfalls darf er sich nicht beschweren und auf "die Idioten bei MS" schimpfen, wenn das System mal wieder aufgemacht wurde und als Spamschleuder, Raupkopieverteilstation, Denial of Service-Attacken-Instrument und für schlimmeres verwendet wurde. Genauso wenig darf er sich dann über Einladungen von Staatsanwälten, Schadenersatzforderungen von ISP und anderen Unternehmen wundern. Und schon gar nicht über den Verlust sämtlicher relevanter Daten (denn ein Backup brauchen wir ja nicht).

Wer nach tausendfachen Warnhinweisen ignorant mit unsicherer Software weiter arbeitet hat es nicht anders verdient. Genauso wie er/ sie Outlook Express verdient.



* :rotfl:

:heul:
:help:
errorpage123456.back.to
im minutentakt gehen hier seit gestern leere seiten auf..siehe oben :achso: . ich komme kaum nach sie wieder zu schliessen...:nixweiss:

kann mir jemand sagen, was das ist und was ich nun machen soll ?:bitte:

Bitte Titel um "Hijacking" erweitern !!! -
sonst guckt wieder keiner rein, weil Virus ja wieder was anderes ist ;)

:confused: Hijacking ?

hab ich das ? bitte info... bin plond...:anbet:

free.hostdepartment.com c cool_Billa pro.exe
das habe ich in meinen tempörären einstellungen gefunden

kann da jemand was mit anfangen ?:hair:

Gehe doch erstmal so vor, wie in Posting #1 beschrieben.

Uih super!!!
Wusste ich's doch, dass ich hier was zu dem Thema finde!
Ich werkel jetzt nämlich schon seit ein paar Tagen an dem Problem rum.
(ungewollte Toolbars in IE usw.)

Ich probier gerade, ob es so klappt wie beschrieben...

Hoffentlich gehts!
:bitte: :bitte: :bitte:

:heul:
:help:
errorpage123456.back.to
im minutentakt gehen hier seit gestern leere seiten auf..siehe oben :achso: . ich komme kaum nach sie wieder zu schliessen...:nixweiss:

kann mir jemand sagen, was das ist und was ich nun machen soll ?:bitte:

...öhm...klingt gut,wo kann ich das downloaden... :kater:

Uih super!!!
Wusste ich's doch, dass ich hier was zu dem Thema finde!
Ich werkel jetzt nämlich schon seit ein paar Tagen an dem Problem rum.
(ungewollte Toolbars in IE usw.)

Ich probier gerade, ob es so klappt wie beschrieben...

Hoffentlich gehts!
:bitte: :bitte: :bitte:

Ok... geht doch nicht...

Weiß jemand wie ich das sonst irgendwie wegbekomme?
Das ist so ne obernervige Toolbar... Das markiert mir dann immer alle möglichen Begriffe wie "Software", "Sex" usw. und verlinkt das dann zu irgendwelchen Seiten (die ich dann natürlich lieber nicht öffne).

Oder soll ich einfach mal neu installieren???

Mann mann mann... sch*** Internet!
:motz: :zeter: :motz: :zeter:

Hast Du wirklich ALLES komplett ausprobiert was da steht?

Ja noch nicht wirklich alles...
Bin ja auch kein Profi, ich les mich grad ein, aber bisher ist noch nix anders, außer dass ein paar Sachen schon weg sind.
Ad-Aware benutz ich schon länger.

Aber ob diese komische Toolbar da auch weggeht?
Weiß nich...

Hallo hab vor zwei Wochen eine Warnung erhalten und in meinem PC ne Datei gefunden mit lauter Bilder von BB4 da ich aber diese Sendung nie im Internet verfolgt habe, hat es mich gewundert. BB5 verfolge ich aber hier....denke also daß es hier einen gibt der mir erfolgreich allesmögliche an Spyware Trojaner oder wie auch immer sich alles nennen mag angehängt hat.
habe drei Programme:ad aware a2 und antivir. Trotzdem kommt das Problem immer wieder ich möchte meine Festplatte nicht löschen habt ihr da noch ein Programm zum runterladen was eventuell noch helfen könnte?
Diverse Seiten kannich auch nicht mehr anschauen...seufz

HijackThis log file analysis (http://www.hijackthis.de/)

Vielleicht taugt es ja was ...

Nachdem dieses erfolgt ist, gehen wir den eigentlichen Übeltätern an den Kragen, indem wir hier http://www.zerosrealm.com/downloads.php die neuste Version des CWS Shredders herunterladen und das System damit überprüfen lassen. Achtung, dieses Programm wird sehr oft auf den neusten Stand gebracht, also immer die neuste Version verwenden.
Schade, dass just dieser Link nicht mehr aktuell ist.

Weißt Du einen anderen? Ich habe unter dem Suchbegriff "CWS Shredders" nur das Programm Spyware Doctor finden können, welches gar nicht mal schlecht ist (es kentn ca 4000 Signaturen mehr als Spybot - Seek & Destroy).

Nun ja, das erst Mal in drei Jahren habe ich vorhin nämlich einen Trojaner auf meinem PC entdeckt (oh Schreck!), der laut AntiVir auf den liebreizenden Namen "TR/Hijack.PopCapLoa" hört.

Urgs... irgendwo stand, dass der über ICQ ins System kommt (kann also allen nur wärmstens einen aktuellen Check empfehlen!!).

Kennt sich jmd. mit diesem Trojaner aus? Kaum eine Site hat ihn aufgelistet. :kopfkratz

.

hier läuft gerade drama ab.....

der putzige söhnchen hat ein backdoorprogramm auf seinem compi
BDS/Small.FP.2
außerdem
TROJAN.PWS.Banker.747
TROJAN.SPY.Win32.Banker.tu
Win32/PSW.DEASBB.A.


die einfachste lösung es zu löschen ???????

lass doch mal den onlinescan von www.bitdefender.de oder .com durchlaufen. der löscht die meisten einträge/würmer, trojaner etc. dann gleich mit. anderenfalls stellt bitdefender removel tools zur verfügung.
viel erfolg