Browser Hijacking

Ich weiß auch nicht, aber mein Lappi hat sich son Ding gefangen. Ich hab nu schon alles ausprobiert und werds nicht los, genaus wie nen Trojaner, der immer wiederkommt und sich nu nimmer löschen lässt.
Hab das ding schon formatiert, aber nachm ersten I-Net war er wieder da.
Keine Ahnung wos her kommt, da ich den Lappi nicht selber nutze, sondern verliehen hab.
Kann mir irgendwe was sagen?
Hab schon Adaware, Antivir und Kasperky probiert, aber nix hilft.

Du stellst die Frage :
Ich hab da ein problem, wisst ihr die Lösung ?

Erzähl doch mal wie sich das Problem bemerkbar macht, weder aufgrund der Themenüberschrift noch nach der Sichtung Deines Beitrages kann ich mir erklären was Du hier wissen willst

Gruß &&
ANSI

http://www.mmdirect.de/downloads/hijackthis_199.zip

hijackthis runterladen, logfile bei www.hijackthis.de ins eingabedings kopieren und auf auswerten klicken... so al erster loesungsansatz. findet den uebeltaeter in den meisten faellen.

Naja, aber da er doch garantiert über eine Dynamische IP verfügt (nehm ich einfach mal an) isses regelrecht sauschwer nach einer Formatierung das selbe Problemchen zu haben...
Möglicherweise nen Programm das er installiert (Kazaa) oder ein böser Virus im MBR ?
An Spyware glaub ich da eher weniger, lass mich aber auch gerne überaschen !

Gruß &&
ANSI

Das Problem macht sich wie folgt bemerkbar:
Es öffnen sich unendlich viele Browserfenster mit irgendwelchen Pornoseiten, selbst mit ALT+F4 komm ich nicht nach mit dem schließen.
Es sind auch keinerlei Filesharing Programme installiert, und den MBR hab ich gleich mit formatiert.
Dann is da noch der trojaner, der von Kaspersky und vorher von Antivir angemerkt wurde, beide können diesen aber nicht löschen, folglich kommt immer wieder die Meldung.
Dann gibbet da ja noch das dolle Windows Ding, was alle 10 sec nen Pop Up im Tray auswirft, das es Spyware auf dem Rechner gibt.
Das mit Hijack This werde ich mal testen.

das geht mit CWShredder/Hijackthis/Spybot Search&Destroy wieder weg. Das hatten wir auch mal auf unseren Schulrechnern das Prob. Hast du mal Mc Afee Stinger probiert?

Also damals hat CWShredder in Kombination mit Spybot geholfen und Schlussendlich hab ich noch 230 Infizierte Dateien mit Stinger desinfiziert. Probiers mal aus. Stinger ist ein kostenloser Stand-alone Scanner von McAfee

zzgl. den oben genannten tipps rate ich dir:

- firefox als browser
- thunderbird (oder andere alternative zu outlook) als email programm
- die Windowspatches mal runterladen (vorallem die ServicePacks) damit du, wenn du das System formatiert hast gleich patchen kannst ohne online zu gehen.
- Windows mit Benutzerrechten weiter zu geben (also nicht mit Admin-Rechten sondern eben beschrenkten)
- Dann n Virenscanner gleich installieren (Kaspersky ist gut..)
- Spybot installieren und hin und wieder mal durchlaufen lassen.
- nicht unbedingt kazaa installieren. virenversucht ohne ende.
genauso wie diverse crack seiten (beliebte anlaufstelle als quelle für diverse viren und trojaner)

und vielleicht auch eine firewall installieren, damit du siehst welche programme mit dem internet kommunizieren wollen. wenn sich ein programm meldet, dass du nicht kennst, dann bei google nach der datei suchen und schauen was gemeint ist.

wegen McAfee..
am besten im abgesichertern Modus ausführung von Windows, da so keinerlei Programme geladen werden und so alles gelöscht werden kann vom programm ohne das es in verwendung ist.

kleine anfrage am Rande:

was ist besser? AntiVir oder Kaspersky?
würde mich mal interessieren, welcher mehr Anklang findet!

Ich bin drauf und dran - egal was passiert - Kaspersky zu nehm, weil AV nur noch mit pop-ups und täglichen updates nervt!

Sorry, löscht ihn bitte wenns nötig ist!

kaspersky braucht viel performance, erkennt aber besser. antivir genügt um sicher zu sein.

desweiteren hat es KEINEN sinn meht mit dem verbuggten rechner großartig was anzufangen. das einzige was dir hilft ist eine nette formatierung und dann xp MIT integriertem sp2 zu installieren. ohne das sp2 bist du mit nem frischen system innerhalb von minuten wieder restlos verseucht. du MUSST sp2 schon bei der installation drauf haben.

naja... wie waers mit alternativ erst sp2 installieren und DANN internetverbindung herstellen? soll auch leute geben, die gar kein internet HABEN ohja!

mir reicht antivir... was ich mich noch frage: ist die xp-integrierte firewall denn sinnvoll? oder hat die auch schon 12 jedem idioten bekannte sicherheitsluecken die schamlos ausgenutzt werden?

die ist genauso sinnvoll wie jede personal firewall. im gegensatz zu dem, was euch da immer von den werbefachmännern verkauft wird, hängt die effizienz einer firewall nämlich vom verantwortlichen admin ab. man BRAUCHT eigentlich keine firewall, zumindest nicht wenn man nicht vor hat sich damit eingehend zu beschäftigen. wichtig ist erstmal ein virenscanner und gesunder menschenverstand.

Ja nen Virenscanner hab ich vorher drauf gemacht, SP2 nicht. Werd ich dann mal machen. Aber komisch ist das schon, wo kommt das Zeug denn her?
Es ist keine Filesharing Programm drauf und es werden ausschließlich Seiten wie Ebay und Freenet genutzt, keine unbekannten Mails geöffnet und nix runtergeladen. Woher kommen die Dinger denn dann, dachte immer diese Seiten wären mehr oder wenig sicher.

Ich hatte mal den Verdacht das es irgendwo im Netz Rechner gibt die den ganzen Tag IP-Ranges abscannen um dann die gefundenen IP´s mit Angriffen absegnen...
...weshalb Microsoft dann drauf gekommen ist das SP1, SP2 und bald auch SP3 rauszubringen weil jeder "Depp" inzwischen Vollzugriff auf jeden M$-Rechner von außen bekommt nur weil da ein Explorer dabei ist oder so.

Daher lohnt sich eine Firewall, da kommt keiner rein wenn der Admin der Firewall sich "ein wenig" auskennt.

Als ich noch in der Systemintegration tätig war haben wir mal einen Rechner frisch mit Win2000 eingerichtet und diesen dann "frisch und ohne weitere Programme" ans Internet angeschlossen (nicht im Subnetz)....
Ohne auch nur den InternetExplorer zu öffnen oder sonst eine Taste zu drücken war der Rechner nach 2 Minuten schon mit W32Blaster und dergleichen infiziert...
Sehr interessante Sache !

Gruß &&
ANSI

ansi sagts. blaster ist der übeltäter. es gibt eine riesige menge von zombies die im netz hängen und STÄNDIG nach neuen opfern für blaster suchen. zumindest für die sicherheitslücke die blaster ausnutzte. ich glaub das war etwas mit dem RPC-handling von xp. eine sicherheitslücke die seit jahren gefixt ist aber ein jungfräuliches xp unter garantie abschiest.