Hi,
während ich vorhin so ganz unschuldig im Internet für meine Englischhausaufgaben ein paar Informationen rausgesucht habe, habe ich mir wohl irgendwie einen Browser-Hijack oder so eingefangen. Jeden falls kann ich teilweise nicht mehr Seiten ansurfen, sondern werde ständig auf Google umgeleitet und/oder die Adresse ändert sich.
Wenn ich zum Beispiel http://dict.leo.org aufrufe, lande ich zwar auf einer Seite, die aussieht wie Google.com, jedoch die Adresse http://www.netservis.cz hat.

Ich habe natürlich sofort Ad-Aware geupdatet und drüber laufen lassen, aber nichts gefunden. Ich versuche das ganze gerade nochmal mit AntiVir (muss es auch erstmal updaten).

Das Ganze tritt auch nur beim Firefox auf, d.h. eigentlich kann sich kein Proxy-Programm eingenistet haben. In's Internet gehe ich btw auch über einen Mini-Proxy, der auf meinem Hauptrechner läuft.

Hat jemand eine Idee?

Chris

Hi,

lad dir HijackThis runter, lass den drüber laufen und speicher das LogFile, geh auf www.hijackthis.de lade das Log hoch und lass es auswerten. Vllt. nützt es was.

Formatieren und System neu aufsetzen. Nur so kannst du sicher gehen, dass du das Ding los wirst.

Hi,
@Spider: danke! Hab mir das Tool mal runtergeladen. Sieht schonmal gut aus. Nur jetzt geht natürlich wieder alles. Ich sowieso das Gefühl, dass der chinesische Geheimdienst hinter dem steckt.

@Luckie: Hau-Drauf-Methode. Ne, hab Notebook erst gestern installiert und werde jetzt sicher nicht alles wieder neu draufmachen.

Chris

Tja, aber da hat Luckie halt recht^^. Nur so bekommste das Ding wirklich wieder weg.

Ich würde eher sagen: "So bekommst Du das Ding zu 100% weg". Ein Säubern des Systems durch Anti-Spyware oder Anti-Viren Programme löscht den Schädling möglicherweise nicht vollständig vom System - in vielen Fällen tut er es aber doch wohl.

mfG
mirage228

Das Problem ist eigentlich, dass über die gleiche geöffnete Tür des sichtbaren Schädlings auch 100 andere gekommen sein können.
Außerdem wirst du dir ihn (und alle seine Kumpels... ) immer wieder holen, solange du die Ursache nicht kennst und ausschalten kannst...

Aktueller Gegenbeweis: http://www.dsdt.info/YaBBSe/index.ph...threadid=25038 Dadurch, dass es eben nicht möglcih ist, und sich die Malware noch auf dem Rechner befindet und man nicht weiß, wo das Sicherheitsloch steckt, wird es immer wieder aus dem Inter nachgeladen und installiert.

Nix hau-Drauf Methode. Es gibt keine andere sichere Lösung. Und wer weiß, was du dir durch das Ding noch alles eingefangen hast, was kein noch so tolles Programm findet. Auf alle Fälle solltest du alle Daten auf deinem Rechner als dem Angreifer bekannt betrachten, also sämtliche Zugangsdaten und Passwöter die du irgendwo in einer Datei oder sonst wo abgelegt hast.

Und beim nächsten Aufsetzten des Systems rudimentäre Sicherheitsrichtlinie beachten:
- nicht als Admin arbeiten
- alle nicht benötigten Dienste beenden
- Internet sicher konfigurieren
- wenn der IE benutzt wird Sicherheitseinstellungen entsprechend konfigurieren
- im E-Mail Client die Vorschau deaktivieren
- ...

Hi,
Gilt aber nicht für alle... es soll wohl auch Spyware geben, bei dem es mit einem Mal Ad-Aware, Anti-Vir etc. drüber weg ist. Ich hoffe natürlich, dass es damit auch bei mir getan ist.

Sind keine drauf, weil ich immer über Netzwerk in's Internet gegangen bin und nirgendwo Passwörter eingegeben habe oder abgespeichert habe. Ich weiß ja nicht, was ihr für Systeme habt, aber bis ich das System wieder so habe, dass ich damit arbeiten kann, wird es erstmal ein paar Stunden dauern. Recovery-CD laufen lassen, Service Pack 2 installieren, Software wieder installieren (Delphi, Dreamweaver, DevC++, Apache, MySQL, Office, ...) und so weiter. Das dauert und diese Zeit habe ich im Moment nicht. Da ich heute daran noch was fertig machen muss für die Schule und morgen den Laptop brauche.
Sicherlich ist es eine 100%ige Lösung, aber die kostet Zeit... Zeit die ich im Moment nicht im Uberfluss habe.

Das mag vielleicht einfach klingen, aber Windows ist von grundauf nicht so angelegt und bis ich alle Anwendungen soweit habe, dass sie so funktionieren, wie sie sollen - auch als User - ist auch wieder einiges an Zeit draufgegangen.
Wie bitte? IE nutze ich schon nicht, Firewall ist installiert, Ad-Aware ist installiert, Anti-Vir läuft immer im Hintergrund, etc. Ich bin der Meinung, dass das Internet sicher konfiguriert ist.
Nutze ich nicht und soweit ist alles deaktiviert, was sich im IE deaktivieren lässt (bzw. Aktiviert, wie der PopUp-Blocker).
Thunderbird zwar installiert, aber nicht eingerichtet, von daher fällt auch das weg.

Chris

Und woher weißt du dass das bei der Malware, die du dir eingefangen hast der Fall ist? Das kannst du nur wissen, wenn du sie selber programmiert hast.

Deswegen sollte man sich nach der Installation und dem Einrichten von Windows ein sauberes Image ziehen.

Dann musst du eben erstmal damit leben oder nur das installieren, was du erstmal brauchst. Sorry, aber das ist der Preis den du bezahlen musst dafür, wie du bisher an dem Rechner gearbeitet hast.

Falsch, Windows schon, nur gibt es eben ein paar Programmierer zu denen noch nicht durchgedrungen ist, dass es ab Windows 2000 auch Benutzer mit eingeschränkten Rechten gibt. Einzige Möglichleit die endlich wachzurütteln: Deren Programme nicht benutzen.

Auch die TCP/IP Einstellungen und NetBIOS usw.?