hijacker, trojaner oder sowas...

hallodrio

wisst ihr noch ein tool welches ich probieren könnte?
bei mir wird im IE (ja ich weiss .... ) die startseite immer auf c:/windows/secure.html umgeleitet. wenn man die seite schliesst erscheint eine seite welche mit einem "bloodhound" virus infisziert ist ...

bin schon den ganzen abend dran des zeugs zu putzen. irgendwas habe ich erwischt. leider finden norton und adaware pro zwar regeinträge, welche gereinigt werden, aber nach dem nächsten start des IE ist wieder alles beim alten.

ich suche und suche und suche ...

leider musste ich um einen bug in meiner winxp installation den norton kurz ausschalten und habe ihn danach 10 min vergessen wieder einzuschalten, und schon hats mich erwischt .... naja ist mein erster virus/trojaner/hijacker oder so, aber er macht mich ganz anders...

ihr seid meine aller letzte rettung .... was braucht ihr noch für angaben? sind so ziemlich alle welche ich zum thema weiss ...

gruss

urs

Spybot
www.spywareinfo.com/~merijn/downloads.html

Spybot
www.beam.to/spybotsd

AdAware free
www.lavasoft.de/

escan
www.mwti.net/antivirus/free_utilities.asp

AdAware free
www.lavasoft.de/

@andy

vielen dank. bin gearde dabei zu suchen mit spybot ...
wenn ich ja wüsste wie der hj heisst, dan könnte ich ja nach tools suchen ...

mal sehen was spybot so alles dazu meint.

dank und gruss

urs

http://www.webroot.com/

den link habe ich von hans werner bekommen. auch nicht schlecht!

jeder findet was anderes....

Falls es mit Spybot auch nicht weggeht, guck mal hier http://www.fortinet.com/VirusEncyclopedia/...ilsInfo&fid=970 ob das weiterhilft (scheints ist Bloodhound ein Alias vom Bagle). Oder sonst manuell herausputzen:

- die Registry nach secure.html durchsuchen, gefundene Einträge erst sichern und dann löschen

- alle Dateinamen auf allen lokalen Disks nach dem String "secure.html" durchsuchen und die gefundenen Dateinamen notieren

- in der Registry nach diesen gefundenen Dateinamen suchen, diese Einträge sichern und löschen

- in den gefundenen Dateien (mit Notepad) nach anderen Dateinamen und eventuellen Klartext-Wörtern suchen, alles notieren und danach in der Registry suchen

- alle bisher gefundenen Dateien entweder einfach umbenennen oder wegkopieren (nicht einfach löschen, es können Betriebssystem-Dateien darunter sein)

Hoffe es hillft.

Griessli
Irene

@irene

vielen dank, ich werds heute abend probieren ...

ich hab inzwischen noch rumgesurft und das programm hijackthis entdeckt, auch des muss ich mal probieren.

ich werde mich nach erfolgreichem kampf mit lösung melden.

gruess us züri

urs

Also wenn du wirklich einen Trojaner gefangen hast (und nicht "bloss" eine sypware, die deinen IE entführt...) gibts nur eins: neu Aufsetzen. und dies aus folgendem Grund: Du hast nicht den leisesten Dunst was der Trojaner bereits aus der Ferne wohin auf deinem PC installiert hat. Wenn es denn wirklich ein Trojaner ist...

Der kann sich bereits übers Internet aktualisiert haben und nun fröhlich als Zombie werkeln... Und du kriegst nix davon mit...

Also im Zweifelsfall: Daten Sichern und Image Drüberkopieren...

Gruss Feuillet

@feuillet

danke für deinen tipp. ich komme immer ein wenig weiter. in zwischen weiss ich dass es ein sogenannter hijacker ist.
da ich tagsüber arbeiten muss kann ichs erst abends wieder probieren.
wenn ich aber noch lange brauche werde ich den kessel neu aufsetzen. das mühsame dran ist: ich kaufte einen neuen pc, setzte ihn neu auf und hatte eine fehlermeldung. zur behebung dieses fehlers (wollte ihn beheben bevor ich ein image mache *grrr*) musste ich norton deaktivieren, damit der patch installiert werden konnte. danach habe ich während ca 15 min vergessen den norton wieder ein zu schalten, und bevor ich ein sauberes ghostimage machen konnte wurde ich "gehijackt". so sch.........ade.

janu irgend einmal werde ichs auch schaffen

gruss

urs

Systemwiederherstellung hast du nicht aktiviert? Das erstellt imo direkt nach der installation einen wiederherstellungspunkt. Schau dir doch das mal an... Wenn du den zurückdrehst und mit aktualisiertem norton prüfst hast du evtl. glück und musst nicht neu installen...

btw: wie macht ihr ghost images von +60GB platten?

gruss Feuillet

Hat schon jemand Erfahrungen mit dem Radix Protector gemacht? Systemwiederherstellung in 1 Minute:
http://www.stegpc.ch/details.asp?prodid=rad-pci-mlp

Ist das für Privatgebrauch brauchbar oder eher nur für öffentliche Maschinen, die keine "privaten Daten" produzieren?

Tönt irgendwie verlockend, das Ding.

Mit Images habe ich keine Erfahrung. Ich backuppe einfach stets meine produzierten Daten und setze die Maschine von Zeit zu Zeit neu auf.

Gruss, Remo

Ich mache immer Images von den Systempartitionen. Wenns Windows mal spinnt, Bootcd rein und Partition überschreiben. Man sollte einfach die Daten auf einer anderen Partition haben, dann sollte es auch keine 60GB Images geben.

Tipp: Arconis Trueimage

@remo

konnte so ein ding mal live testen (ist aber schon 4 Jahre her)

Hab die platte formatiert, gewütet, alles wüste, egal was hab es nicht zu sau gebracht. Neu booten und alles lief einwandfrei.

@beni:
Aber mit der Recovery werden doch alle Daten, bis man bis dato produziert hat, gelöscht, oder?
So wie ich das Ding verstanden habe, ist es eher für Internet-Cafes etc. interessant, wo die Maschine bei jedem Reboot zurückgesetzt wird. Was hab ich von einer sauberen Maschine, wenn meine Daten weg sind?
Verlockend wäre es natürlich schon. Einmal System aufsetzen, den aktuellen Stand sichern und alle paar Monate zurücksetzen ohne formatieren und installieren zu müssen.

@remo

ich hab das teil so verstanden dass das SYSTEM wiederhergestellt wird, nicht aber Daten. Du kannst ja mal das handbuch runtersaugen und gucken.

ich werds mir morgen mal genauer anschauen, tönt ja riiiiesig! preislich wäre es auch noch ok.

zum thread den ich gestartet habe:

es soll sich keiner mehr den kopf zerbrechen wegen hijackern etc. hatte heute abend die schnauze voll und habe die ganze kiste formatiert und neu aufgesetzt!

das heisst ich bin noch dran.....

danke an alle für eure tipps ...

gruss

urs

Mit Pestpatrol kriegst Du auch die meisten HiJacker weg. Siehe http://www.securityinfo.ch/pestpatrol.html. Auch gut gegen die Biester sind CW-Shredder und HiJackThis.
Einträge in der Registry löschen bringt rein gar nichts, da die HiJacker sich immer wieder neu installieren. Meistens schreiben Sie sich auch nicht in den "Run"-Key, sondern in die System oder Win.ini (ja auch diese werden mit WIN XP noch geladen)

Ad-Aware findet auch Browser HiJacker. Aber hier solltest Du unbedingt nicht den "Schnellen-System-Check" verwenden, sondern die intensive Dateiprüfung (inkl. durchsuchung der Favoriten). http://www.securityinfo.ch/adaware.html

Ich putze das Zeug täglich bei Kunden weg. UND ES IST WEG (will heissen, die Dinger kommen nicht wieder. Man muss es nur richtig machen).

@stonie

hijackthis habe ich probiert, hat dasselbe angezeigt wie die anderen auch ... gefixt und sie kamen wieder....

pestpatrol waer noch was gewesen ... janu ... jetzt habe ich wieder ein gesundes system ...

bei adaware habe ich in dem fall genau den fehler gemacht den du erwähnst ... habe nur schnelle prüfung gemacht ...

ich hoffe zwar es gibt keins aber beim nächsten mal weiss ich bescheid ;-)

gruss und dank

urs

Solche Progs im Abgesicherten Modus ausführen.

Hallo, das Problem mit dem Internet-Explorer hatte ich ebenfalls. Da gibt's ein nettes Tool: CWSHREDDER.EXE. Das findest Du mit dem Google im Internet, oder sende mir ein Mail an info@hofer-it.ch, dann mail ich das Prog als Antwort. Sollte regelmässig aktualisiert werden und funktioniert in solchen Fällen ausgezeichnet.

Grüsse

Reto