Anzeige - [Hier werben]
(?) Tags raten (?) (edit)
 
Reply to this topicStart new topicStart Poll
Diskussion

hijacker, trojaner oder sowas...

HILFE - norton und adaware finden nix

Urs
GWD GmbH
  Geschrieben am: Mo 5.07.2004, 23:38
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 2619
Mitglied seit: 21.05.2004


hallodrio

wisst ihr noch ein tool welches ich probieren könnte?
bei mir wird im IE (ja ich weiss .... ) die startseite immer auf c:/windows/secure.html umgeleitet. wenn man die seite schliesst erscheint eine seite welche mit einem "bloodhound" virus infisziert ist ...

bin schon den ganzen abend dran des zeugs zu putzen. irgendwas habe ich erwischt. leider finden norton und adaware pro zwar regeinträge, welche gereinigt werden, aber nach dem nächsten start des IE ist wieder alles beim alten.

ich suche und suche und suche ...

leider musste ich um einen bug in meiner winxp installation den norton kurz ausschalten und habe ihn danach 10 min vergessen wieder einzuschalten, und schon hats mich erwischt .... naja ist mein erster virus/trojaner/hijacker oder so, aber er macht mich ganz anders...

ihr seid meine aller letzte rettung .... was braucht ihr noch für angaben? sind so ziemlich alle welche ich zum thema weiss ...

gruss

urs


--------------------
------------------------------------------------------------------------------------------------------------
Es gibt nur 10 Typen von Menschen;
Solche die binär verstehen und solche die kein binär verstehen!
------------------------------------------------------------------------------------------------------------
vistablog.ch - Blog zu meinen Windows Vista Erfahrungen

www.topprodukte.ch - der online Shopping-Blog

www.surfstart.ch - Die Startseite der Schweiz
Top
PMUsers Website
Top
 
 
Gast
#2 Geschrieben am: Di 6.07.2004, 00:03 (+00:25)
Report PostQuote Post

Unregistered







Spybot
www.spywareinfo.com/~merijn/downloads.html

Spybot
www.beam.to/spybotsd

AdAware free
www.lavasoft.de/

escan
www.mwti.net/antivirus/free_utilities.asp

AdAware free
www.lavasoft.de/
Top
Top
 
Urs
GWD GmbH
#3 Geschrieben am: Di 6.07.2004, 00:18 (+00:14)
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 2619
Mitglied seit: 21.05.2004


@andy

vielen dank. bin gearde dabei zu suchen mit spybot ...
wenn ich ja wüsste wie der hj heisst, dan könnte ich ja nach tools suchen ...

mal sehen was spybot so alles dazu meint.

dank und gruss

urs


--------------------
------------------------------------------------------------------------------------------------------------
Es gibt nur 10 Typen von Menschen;
Solche die binär verstehen und solche die kein binär verstehen!
------------------------------------------------------------------------------------------------------------
vistablog.ch - Blog zu meinen Windows Vista Erfahrungen

www.topprodukte.ch - der online Shopping-Blog

www.surfstart.ch - Die Startseite der Schweiz
Top
PMUsers Website
Top
 
Gast
#4 Geschrieben am: Di 6.07.2004, 00:52 (+00:34)
Report PostQuote Post

Unregistered







http://www.webroot.com/

den link habe ich von hans werner bekommen. auch nicht schlecht!

jeder findet was anderes....
Top
Top
 
Irene
irene.ch
#5 Geschrieben am: Di 6.07.2004, 08:15 (+07:22)
Report PostQuote Post

AyomRank 7
**************

Gruppe: Ehrenmitglied, Ex-Moderator
Beiträge: 1115
Mitglied seit: 3.05.2004


Falls es mit Spybot auch nicht weggeht, guck mal hier http://www.fortinet.com/VirusEncyclopedia/...ilsInfo&fid=970 ob das weiterhilft (scheints ist Bloodhound ein Alias vom Bagle). Oder sonst manuell herausputzen:

- die Registry nach secure.html durchsuchen, gefundene Einträge erst sichern und dann löschen

- alle Dateinamen auf allen lokalen Disks nach dem String "secure.html" durchsuchen und die gefundenen Dateinamen notieren

- in der Registry nach diesen gefundenen Dateinamen suchen, diese Einträge sichern und löschen

- in den gefundenen Dateien (mit Notepad) nach anderen Dateinamen und eventuellen Klartext-Wörtern suchen, alles notieren und danach in der Registry suchen

- alle bisher gefundenen Dateien entweder einfach umbenennen oder wegkopieren (nicht einfach löschen, es können Betriebssystem-Dateien darunter sein)

Hoffe es hillft.

Griessli
Irene


--------------------
Top
PMUsers Website
Top
 
Urs
GWD GmbH
#6 Geschrieben am: Di 6.07.2004, 08:31 (+00:16)
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 2619
Mitglied seit: 21.05.2004


@irene

vielen dank, ich werds heute abend probieren ...

ich hab inzwischen noch rumgesurft und das programm hijackthis entdeckt, auch des muss ich mal probieren.

ich werde mich nach erfolgreichem kampf mit lösung melden.

gruess us züri

urs


--------------------
------------------------------------------------------------------------------------------------------------
Es gibt nur 10 Typen von Menschen;
Solche die binär verstehen und solche die kein binär verstehen!
------------------------------------------------------------------------------------------------------------
vistablog.ch - Blog zu meinen Windows Vista Erfahrungen

www.topprodukte.ch - der online Shopping-Blog

www.surfstart.ch - Die Startseite der Schweiz
Top
PMUsers Website
Top
 
Sandro Feuillet
zehnplus GmbH
#7 Geschrieben am: Di 6.07.2004, 08:56 (+00:24)
Report PostQuote Post

AyomRank 8
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 1555
Mitglied seit: 4.05.2004


Also wenn du wirklich einen Trojaner gefangen hast (und nicht "bloss" eine sypware, die deinen IE entführt...) gibts nur eins: neu Aufsetzen. und dies aus folgendem Grund: Du hast nicht den leisesten Dunst was der Trojaner bereits aus der Ferne wohin auf deinem PC installiert hat. Wenn es denn wirklich ein Trojaner ist...

Der kann sich bereits übers Internet aktualisiert haben und nun fröhlich als Zombie werkeln... Und du kriegst nix davon mit...

Also im Zweifelsfall: Daten Sichern und Image Drüberkopieren...

Gruss Feuillet


--------------------
Gruss Sandro

--------------------------------------------------------------------------

zehnplus - Wegweisende Lösungen
Top
PMEmail PosterUsers WebsiteYahooMSN
Top
 
Urs
GWD GmbH
#8 Geschrieben am: Di 6.07.2004, 09:05 (+00:08)
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 2619
Mitglied seit: 21.05.2004


@feuillet

danke für deinen tipp. ich komme immer ein wenig weiter. in zwischen weiss ich dass es ein sogenannter hijacker ist.
da ich tagsüber arbeiten muss kann ichs erst abends wieder probieren.
wenn ich aber noch lange brauche werde ich den kessel neu aufsetzen. das mühsame dran ist: ich kaufte einen neuen pc, setzte ihn neu auf und hatte eine fehlermeldung. zur behebung dieses fehlers (wollte ihn beheben bevor ich ein image mache *grrr*) musste ich norton deaktivieren, damit der patch installiert werden konnte. danach habe ich während ca 15 min vergessen den norton wieder ein zu schalten, und bevor ich ein sauberes ghostimage machen konnte wurde ich "gehijackt". so sch.........ade.

janu irgend einmal werde ichs auch schaffen

gruss

urs


--------------------
------------------------------------------------------------------------------------------------------------
Es gibt nur 10 Typen von Menschen;
Solche die binär verstehen und solche die kein binär verstehen!
------------------------------------------------------------------------------------------------------------
vistablog.ch - Blog zu meinen Windows Vista Erfahrungen

www.topprodukte.ch - der online Shopping-Blog

www.surfstart.ch - Die Startseite der Schweiz
Top
PMUsers Website
Top
 
Sandro Feuillet
zehnplus GmbH
#9 Geschrieben am: Di 6.07.2004, 10:29 (+01:23)
Report PostQuote Post

AyomRank 8
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 1555
Mitglied seit: 4.05.2004


Systemwiederherstellung hast du nicht aktiviert? Das erstellt imo direkt nach der installation einen wiederherstellungspunkt. Schau dir doch das mal an... Wenn du den zurückdrehst und mit aktualisiertem norton prüfst hast du evtl. glück und musst nicht neu installen...

btw: wie macht ihr ghost images von +60GB platten?

gruss Feuillet


--------------------
Gruss Sandro

--------------------------------------------------------------------------

zehnplus - Wegweisende Lösungen
Top
PMEmail PosterUsers WebsiteYahooMSN
Top
 
Remo Uherek
Small-n-Tall GmbH
#10 Geschrieben am: Di 6.07.2004, 11:54 (+01:25)
Report PostQuote Post

AyomRank 10
Group Icon 2 Gruppe: Admin

Gruppe: Admin
Beiträge: 6496
Mitglied seit: 22.09.2003


Hat schon jemand Erfahrungen mit dem Radix Protector gemacht? Systemwiederherstellung in 1 Minute:
http://www.stegpc.ch/details.asp?prodid=rad-pci-mlp

Ist das für Privatgebrauch brauchbar oder eher nur für öffentliche Maschinen, die keine "privaten Daten" produzieren?

Tönt irgendwie verlockend, das Ding.

Mit Images habe ich keine Erfahrung. Ich backuppe einfach stets meine produzierten Daten und setze die Maschine von Zeit zu Zeit neu auf.

Gruss, Remo


--------------------
1. Mein Blog
2. Meine Lieblingsbücher
3. Günstig werben auf Ayom
Top
PMEmail PosterUsers Website
Top
 
Roger Bobst
calac gmbh
#11 Geschrieben am: Di 6.07.2004, 12:36 (+00:41)
Report PostQuote Post

AyomRank 5
Group Icon 2 Gruppe: Experte

Gruppe: Experte
Beiträge: 426
Mitglied seit: 15.02.2004


Ich mache immer Images von den Systempartitionen. Wenns Windows mal spinnt, Bootcd rein und Partition überschreiben. Man sollte einfach die Daten auf einer anderen Partition haben, dann sollte es auch keine 60GB Images geben.

Tipp: Arconis Trueimage
Top
PMEmail PosterUsers Website
Top
 
sd12
#12 Geschrieben am: Di 6.07.2004, 21:18 (+08:41)
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 3612
Mitglied seit: 3.03.2004


@remo

konnte so ein ding mal live testen (ist aber schon 4 Jahre her)

Hab die platte formatiert, gewütet, alles wüste, egal was hab es nicht zu sau gebracht. Neu booten und alles lief einwandfrei.


--------------------
************************
Treiber f[r das Kezboard ist [berfl[ssig.
Top
PMEmail PosterICQMSN
Top
 
Remo Uherek
Small-n-Tall GmbH
#13 Geschrieben am: Di 6.07.2004, 21:27 (+00:09)
Report PostQuote Post

AyomRank 10
Group Icon 2 Gruppe: Admin

Gruppe: Admin
Beiträge: 6496
Mitglied seit: 22.09.2003


@beni:
Aber mit der Recovery werden doch alle Daten, bis man bis dato produziert hat, gelöscht, oder?
So wie ich das Ding verstanden habe, ist es eher für Internet-Cafes etc. interessant, wo die Maschine bei jedem Reboot zurückgesetzt wird. Was hab ich von einer sauberen Maschine, wenn meine Daten weg sind?
Verlockend wäre es natürlich schon. Einmal System aufsetzen, den aktuellen Stand sichern und alle paar Monate zurücksetzen ohne formatieren und installieren zu müssen.


--------------------
1. Mein Blog
2. Meine Lieblingsbücher
3. Günstig werben auf Ayom
Top
PMEmail PosterUsers Website
Top
 
Urs
GWD GmbH
#14 Geschrieben am: Mi 7.07.2004, 00:04 (+02:36)
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 2619
Mitglied seit: 21.05.2004


@remo

ich hab das teil so verstanden dass das SYSTEM wiederhergestellt wird, nicht aber Daten. Du kannst ja mal das handbuch runtersaugen und gucken.

ich werds mir morgen mal genauer anschauen, tönt ja riiiiesig! preislich wäre es auch noch ok.

zum thread den ich gestartet habe:

es soll sich keiner mehr den kopf zerbrechen wegen hijackern etc. hatte heute abend die schnauze voll und habe die ganze kiste formatiert und neu aufgesetzt!
mad.gif sad.gif blink.gif
das heisst ich bin noch dran.....

danke an alle für eure tipps ...

gruss

urs


--------------------
------------------------------------------------------------------------------------------------------------
Es gibt nur 10 Typen von Menschen;
Solche die binär verstehen und solche die kein binär verstehen!
------------------------------------------------------------------------------------------------------------
vistablog.ch - Blog zu meinen Windows Vista Erfahrungen

www.topprodukte.ch - der online Shopping-Blog

www.surfstart.ch - Die Startseite der Schweiz
Top
PMUsers Website
Top
 
Stonie 08
#15 Geschrieben am: Mi 7.07.2004, 09:00 (+08:55)
Report PostQuote Post

AyomRank 4
Group Icon 2 Gruppe: Experte

Gruppe: Experte
Beiträge: 163
Mitglied seit: 3.12.2003


Mit Pestpatrol kriegst Du auch die meisten HiJacker weg. Siehe http://www.securityinfo.ch/pestpatrol.html. Auch gut gegen die Biester sind CW-Shredder und HiJackThis.
Einträge in der Registry löschen bringt rein gar nichts, da die HiJacker sich immer wieder neu installieren. Meistens schreiben Sie sich auch nicht in den "Run"-Key, sondern in die System oder Win.ini (ja auch diese werden mit WIN XP noch geladen)

Ad-Aware findet auch Browser HiJacker. Aber hier solltest Du unbedingt nicht den "Schnellen-System-Check" verwenden, sondern die intensive Dateiprüfung (inkl. durchsuchung der Favoriten). http://www.securityinfo.ch/adaware.html

Ich putze das Zeug täglich bei Kunden weg. UND ES IST WEG (will heissen, die Dinger kommen nicht wieder. Man muss es nur richtig machen).


--------------------
Security Info - Ihr Sicherheitsportal im Internet

Wir tun was gegen Phising! Erstes deutschsprachiges Tool zum Schutz vor Phishing-Betrug. http://www.securityinfo.ch/antiphishingbar.html
Top
PMEmail PosterUsers Website
Top
 
Urs
GWD GmbH
#16 Geschrieben am: Mi 7.07.2004, 09:12 (+00:12)
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 2619
Mitglied seit: 21.05.2004


@stonie

hijackthis habe ich probiert, hat dasselbe angezeigt wie die anderen auch ... gefixt und sie kamen wieder....

pestpatrol waer noch was gewesen ... janu ... jetzt habe ich wieder ein gesundes system ...

bei adaware habe ich in dem fall genau den fehler gemacht den du erwähnst ... habe nur schnelle prüfung gemacht ...

ich hoffe zwar es gibt keins aber beim nächsten mal weiss ich bescheid ;-)

gruss und dank

urs


--------------------
------------------------------------------------------------------------------------------------------------
Es gibt nur 10 Typen von Menschen;
Solche die binär verstehen und solche die kein binär verstehen!
------------------------------------------------------------------------------------------------------------
vistablog.ch - Blog zu meinen Windows Vista Erfahrungen

www.topprodukte.ch - der online Shopping-Blog

www.surfstart.ch - Die Startseite der Schweiz
Top
PMUsers Website
Top
 
sd12
#17 Geschrieben am: Do 8.07.2004, 21:23 (+36:11)
Report PostQuote Post

AyomRank 9
Group Icon 2 Gruppe: Moderator

Gruppe: Moderator
Beiträge: 3612
Mitglied seit: 3.03.2004


Solche Progs im Abgesicherten Modus ausführen.


--------------------
************************
Treiber f[r das Kezboard ist [berfl[ssig.
Top
PMEmail PosterICQMSN
Top
 
Gast
#18 Geschrieben am: Mi 21.07.2004, 18:18 (+12d 20:54)
Report PostQuote Post

Unregistered







Hallo, das Problem mit dem Internet-Explorer hatte ich ebenfalls. Da gibt's ein nettes Tool: CWSHREDDER.EXE. Das findest Du mit dem Google im Internet, oder sende mir ein Mail an info@hofer-it.ch, dann mail ich das Prog als Antwort. Sollte regelmässig aktualisiert werden und funktioniert in solchen Fällen ausgezeichnet.

Grüsse

Reto

Top
Top
 
Thema wird von 0 Benutzer(n) gelesen (0 Gäste und 0 anonyme Benutzer)
0 Mitglieder:

Topic Options Reply to this topicStart new topicStart Poll

 


> Ähnliche Themen
IP ban in IPtables oder ModSecurity ab PHP PH 591 6 Di 4.02.2014, 12:41
Twitter? Hilft es oder nicht? Fidde 5971 36 Do 30.01.2014, 13:21
Auf der Suche nach einem Partner oder Investor? ogorek-company 1003 1 Do 21.11.2013, 07:48
302 oder 301 Benjamin 624 1 Do 24.10.2013, 08:13
Gibt es sowas - Treuhaender Kooperator Firmen fuer Govani 538 2 Fr 27.09.2013, 08:23
Contentbereich oder WordPress? tjshopping 908 5 Do 8.08.2013, 12:50
"Hotlinking" im eigenem Forum erlauben oder nicht? york 822 2 Sa 27.07.2013, 16:28
Suche Projekte aus dem Bereich Fußball oder Sportw Ferdinand 773 1 Di 2.07.2013, 19:40


Günstig werben auf Ayom:
Kontakt: ayom@small-n-tall.com



Anzeigen

Textlinks kaufen oder anbieten



[Hier werben]

 

Statistiken:
Top 10 Autoren heute
Top 50 Autoren insgesamt