IE 6.0 - veränderte Startseite

gesaugt, durchlaufen lassen und für gut befunden ... Jetzt heisst es warten und hoffen.

ein zweites Mal danke :)
 
Trojaner/selbstöffnende Seite im IE6/"Search-Seite

Hallo,
dazu möchte ich auf http://www.heise.de/Security
verweisen. Dort findet man einen Artikel über "Trojaner der Zukunft".
Ich hatte das gleiche Problem allerdings hieß meine "searchSeite "
Search2020.
Urheber : "TrojanDropper VBS = ein alter Trojaner=Ursprung im Jahre 1999 für WIN 98, der modifiziert wurde und nur von g-data gefunden wurde, alle anderen anti-viren/trojaner scanner haben (leider) ihr Archiv "aufgeräumt und zeigten nichts an.
Diese Trojaner der neuesten Generation holt man sich unbemerkt beim Besuch von Webseiten. Wenn plötzlich ein zusätzliches Browserfenster mit einer unbekannten Seite aufgeht, die man nie und nimmer besucht hat..ist es leider schon zu spät.
Dieses o.a. Teil kennt seine Feinde ganz genau. Zwar sind alle möglichen Scans möglich, es wird nichts gefunden. Auch die Updates der ScannerProgramme sind nicht mehr möglich, man bekommt nur eine Meldung, daß keine Updates vorhanden sind, ganz unschuldig und harmlos. Für die Updates von Microsoft "hat man keine Berechtigung", man kann sooft den Download button drücken wie man möchte, der Trojaner schottet das System völlig ab.
Ratschläge (um überhaupt ersteinmal diesen Burschen sichtbar zu machen..)
adaware usw. aus dem System löschen. Dann den erneuten Download ausführen, schlägt es fehl, jemanden bitten, ob diese Freewaretools von einem nicht infizierten PC runterladen und brennen und von CD einspielen.
Dann sofort scannen, wenn der Download von CD klappen sollte.
Dazu noch ein Link : http://www.24hilfe.de
Mehr als nur einen Anti Spyware Scanner benutzen.
Dann sollte diese Trojaner-Art "entkleidet sein und man kann "ihn" unter
System:Software betrachten. Dieses Programm ist allerdings nicht zu löschen.
Absolut gar nicht.
Der Rat von Fachleuten : Festplatte formatieren und alles neu installieren und zuerst Firewall und Virenscanner drauf.. dann nach updates schauen.
Zum IE6 bleibt zu erwähnen, das unter Eigenschaften/Sicherheit in den Einstellung undbedingt der Punkt : " herunterladen von verschlüsselten Dateien auf die Festplatte" mit einem Häkchen per Hand selbst n a ch t r ä g l i c h unbedingt v o r dem ersten Besuch im Internet versehen sein muß.
Denn mein Trojaner der neuesten Generation (der o.a.) ist eine verschlüsselte Datei, nicht in "Klarbuchstaben", sieht einem ASCII Code ähnlich.
Und nochein Tip : die AktivX Steuerelemente undbedingt anschauen. Die Plugin-Funktion benötigt man nur zum Downloaden der Microsoft Updates oder wenn man sich gegen Entgeld Video-Filme ansehen möchte, sonst nicht ! Also nur anschalten, wenns auch gebraucht nicht, ansosten deaktivieren.
Es gibt ja zum Glück noch Software Alternativen zum surfen im Internet.
Ich habe eine Stinkwut auf diese Leute, die Trojaner, Viren etc. herstellen und damit die PC's bombardieren.
Denn dem letzten TRojaner habe ich es zu verdanken, daß ich mir einen neuen PC kaufen mußte, auch mit anderer Software als XP lief mein PC nicht mehr.
Wie eine Kettenreaktion starben nach jedem Neustart wichtige Funktionen nach und nach ab, bis der PC nicht mehr zu gebrauchen war.
Leider keine guten Nachrichten.
Viele Grüße
hobbiesurfer
 
Nachtrag

Der Link für HEISE lautet :


http://www.heise.de

oben in der Leiste auf den Button : Security

auf der Seite dann rechts unten auf die Rubrik : Papers
dann auf den Artikel : Angriffsmethoden zukünftiger Würmer

Die Zukunft ist schon da.

Gruß
hobbiesurfer
 
Gast (Hobbysurfer) schrieb:
Dieses Programm ist allerdings nicht zu löschen.
Absolut gar nicht.
Wer sagt das denn? Man kann jedes nicht unmittelbar zum Betriebssystem notwendige Programm "löschen".
Gast (Hobbysurfer) schrieb:
Der Rat von Fachleuten : Festplatte formatieren und alles neu installieren und zuerst Firewall und Virenscanner drauf.. dann nach updates schauen.
"Firewall drauf" allein sagt schon aus, dass diese Aussage sicherlich nicht von einem Fachmann getätigt wurde.
Gast (Hobbysurfer) schrieb:
Denn dem letzten TRojaner habe ich es zu verdanken, daß ich mir einen neuen PC kaufen mußte, auch mit anderer Software als XP lief mein PC nicht mehr.
Durch "Malware" kann ein PC nicht "beschädigt" werden (wenn man mal vom "Plätten" eines nicht-gesockelten Flash-Bausteins absieht). Was war denn Deiner Meinung nach "zerstört" worden, sodass ein neuer PC gekauft werden musste?
 
Also bevor ihr euch hier noch zerfleischt:

Alles ist weg, nur man fängt sich diese CWS Files echt zu leicht ein ... Einmal n dummes PopUp nicht richtig getroffen und man hat son DIng wieder *kotz*

Aber immerhin weiß ich ja jetzt, wie ich es dauerhaft wegbekomme.

Also ganz herzlichen Dank an euch :D
 
Antworten auf Genesis' Fragen

Hallo Genesis,
zur Frage 1) nicht Löschbarkeit eines verschlüsselten Programms, welches sich in das Betriebssystem einschrieb und somit schreibgeschützt war und keine f r e m d e Kennzeichnung hatte :

das war das Ergebnis nach einem 3 Stunden Support-Telefonat mit der Fa. Microsoft.

zur Frage 2 ) : das war danach auch die Aussage nach Kontakt mit dem 3. Techniker der Fa. Microsoft, wobei nach telefonischer Anleitung mehrere Verfahren versucht wurden diesen Trojaner von der Platte zu bekommen. Dieser Trojaner ist nicht offenkundig, wurde erst durch Tricks, wie beschrieben, sichtbar.

zur Frage 3) habe nach Formatieren der Festplatte ein anderes Microsoft Betriebssystem installiert. Nach jedem, täglichen Neustart des Rechners fielen
nach und nach,wie eine Kettenreaktion.. immer mehr Funktionen weg. Der Rechner arbeitete und arbeitete gleich nach dem Neustart. Die Dauer des Hochfahrens lag zuletzt bei 7 Minuten.
Zuletzt war z.B.: ein e-mail Versand aus dem Outlook nicht mehr möglich.
Was zerstört wurde kann ich nicht beurteilen. Ich kann nur sagen, das mein Rechner unbrauchbar wurde.

Ich wollte lediglich darauf hinweisen, das es bereits (ein)Trojaner Programm(e) gibt, die von den meisten Online Scannern n i c h t gefunden
werden, weil die Urheber dieser modifizierten Trojaner auf (Ur-) alte Trojaner-Namen zurückgreifen, die evtl teilweise oder ganz in den Archiven gelöscht wurden.. Das ist alles.

Allerdings bin ich der gleichen Meinung wie Du, daß man sich von einem im Internet gefangenen Programm nicht unterkriegen lassen sollte. Die Alternativ-Betriebssysteme liefen einwandfrei auf dem angegriffenen PC, nur bei Windows -Betriebssystem gab es diese Probleme.

Ich hoffe, daß ich im Falle eines Falles... mit Deiner Hilfe rechnen darf ?

Viele Grüße
hobbiesurfer
 
Zurück
Oben