VIRUSPROBLEM[Hijacking]? dann bitte hier info lesen!

[sonique]

...Auf vielen Systemen sind sie mittlerweile vorzufinden. Sie leiten Suchanfragen um, tragen andere Startseiten im Browser ein, machen teilweise das ganze Computersystem instabil und sind mitunter sehr schlecht zu entfernen. Die Rede ist von Browser Hijackern , die in letzter Zeit eine richtige Plage geworden sind.



Viele Foren werden mittlerweile mit Anfragen von Usern regelrecht überschwemmt, die sich dann mit solchen Problemen teilweise sehr mühsam beschäftigen müssen. Dass all diese Anfragen immer wieder individuell zu klären sind, ist zwar für die Betroffenen angenehm, für die, die sie beantworten sollen, aber eine mitunter anstrengende Tätigkeit.
Daher haben wir diese kleine Erste Hilfe Anleitung geschrieben um betroffenen Usern die Arbeit beim Auffinden dieser Schaddateien zu erleichtern.

Bei Verdacht eines Befalls durch solche Art Plagegeister sollte man also (in dieser Reihenfolge) folgendermaßen vorgehen:


Zuerst sollte man im Internet Explorer unter Extras/Internetoptionen/Sicherheit/Internet alle Optionen zu ActiveX-Steuerelementen deaktivieren. Tip zur Konfiguration des Internet Explorers hier. http://www.heise.de/security/dienste/browsercheck/


Das Anti Spyware Tool Ad-aware 6 von der Herstellerseite http://www.lavasoft.de/support/download/ herunterladen und installieren. Nach der Installation sollte man erst einmal ein Update durchführen und den Computer scannen. Vom Programm gefundene Dateien sollte man anschließend gleich entfernen lassen.


Anschließend das Programm Spybot-Search &Destroy 1.2 http://www.safer-networking.org/inde...wnload&lang=de ,herunterladen ebenfalls updaten und das System überprüfen und bei Bedarf die gefundenen Einträge entfernen lassen. Außerdem kann man bei diesem Programm eine Immunisierungsfunktion nutzen, damit sich gewisse Schädlinge erst gar nicht (mehr) einnisten können.


Nachdem dieses erfolgt ist, gehen wir den eigentlichen Übeltätern an den Kragen, indem wir hier http://www.zerosrealm.com/downloads.php die neuste Version des CWS Shredders herunterladen und das System damit überprüfen lassen. Achtung, dieses Programm wird sehr oft auf den neusten Stand gebracht, also immer die neuste Version verwenden.


Außerdem sollte man noch das Programm HiJack This http://www.rokop-security.de/main/downloads/hjt.exe herunterladen und damit eine Logdatei erstellen. Eine bebilderte Anleitung findet Ihr hier http://hjt.klaffke.de/ . Diese sollte man dann in unserem Forum http://www.rokop-security.de/board/veröffentlichen , damit wir uns die verbliebenen Einträge nochmals anschauen können.
Denn oftmals sind noch schädliche Rückstände, undefinierbare Dateien oder Viren auf dem PC vorhanden. Diese lassen sich dann damit meist schnell herausfiltern.


Zum Schluß sollte man sicherstellen, dass sich das verwendete Betriebssystem auf dem neusten Stand befindet, indem man alle nötigen Windowsupdates http://www.rokop-security.de/board/ einspielt. Aber bitte daran denken, diese Seite benötigt für automatische Updates ein aktiviertes ActiveX. Also für das Update die Restriktionen des Internet Explorers lockern oder die Microsoft Update Seite in den Sicherheitseinstellungen als vertauenswürdig einstufen.


Wenn Ihr Euch an diese Anleitung haltet, ist eine Infektion durch Hijacker nicht mehr so leicht möglich. Zudem erleichtert Ihr uns die Arbeit und lernt selbst ein wenig von Eurem System kennen.
Wir wünschen Euch weiterhin eine Viren-und Schädlingsfreie Zeit !

Rokop, 02.02.2004

quelle http://www.rokop-security.de/main/article.php?sid=703

[Johnny_Walker]

Ich würde den Moderatoren vorschlagen, da ja immer wieder Fragen nach diesem Browser Hijacking kommen, das Thema als "wichtig" einzustufen, und oben unter den Themen "Spielesammlung" und "Hinweis zum "Urheberrecht" zu stellen, weil es sonst wieder spätestens heute abend auf Seite 2 gelandet ist und dieser Thread somit wieder aus den Augen verloren wird.

Ich hoffe mal, ihr wisst was ich meine.

[raschni]

Ich hoffe mal, ihr wisst was ich meine.

Nö, erklär doch nochma

[Johnny_Walker]

Naja, klick mal hier drauf:

http://www.ioff.de/forumdisplay.php?f=47

Mein Vorschlag war, dieses Thema unter die ersten beiden zu stellen und als wichtig zu deklarieren, da es ja immer wieder Anfragen danach gibt. Und wenn mans als "wichig" einstuft, dannn bleibt es ja immer auf der ersten Seite und immer ganz oben stehen, so dass User die dieses Problem haben, sehr schnell den Thread sehen können. Wenn mans nicht als "wichtig" einstuft, dann kann es leicht sein, dass der Thread spätestens heute abend oder morgen irgendwann wieder auf Seite 2 der Threadübersicht fällt und die User immer wieder einzeln nach diesem Problem fragen.

Hast du das wirklich nicht verstanden, raschni?

[raschni]

Hast du das wirklich nicht verstanden, raschni?

Doch

Ich hatte gehofft, du verstehst, dass ich dich verarsche und machst mich doof von der Seite an

NIX KLAPPT HEUTE MORGEN

[Daggett]

Immer noch auf der Suche nach 'nem willigen Njubi?

[on.demand]

Nö, erklär doch nochma

p.s. guter Vorschlag Johhny_Walker...auch wenn ich befürchte, das da eh keiner beim nächsten Maleware - Problem reinschaut ...aber wenigstens kann Sonice dann immer die Url vom Sticky posten...

[raschni]

Ich könnte hier auch einfach schreddern, dann bleibt der Thread auch oben

[raschni]

Immer noch auf der Suche nach 'nem willigen Njubi?

Ich finde nur nette und hilfsbereite

[Daggett]

Tja, die Newbies sind auch nicht mehr das, was sie mal waren

[Johnny_Walker]

Ich hatte gehofft, du verstehst, dass ich dich verarsche

Das hab ich zuerst auch wirklich gedacht, aber ich wollte ja freundlich sein , und habs nochmal erklärt...

[raschni]

ALTE SPASSBREMSE

[Johnny_Walker]

[Kaan]

..


Anschließend das Programm Spybot-Search &Destroy 1.2 http://www.safer-networking.org/inde...eherunterladen ....

die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..

[fc-fan]

die seite geht bei mir nicht aber ansonten vielen dank für die vielen infos..

nimm mal das herunterladen am ende der addresse weg, dan klappts.

Oder klicke hier http://www.safer-networking.org/inde...wnload&lang=de