Claudio Geschrieben 5. März 2004 Geschrieben 5. März 2004 Hi Leuts!! Ich habe folgendes Problem: Ich starte den Computer. Ich starte den Internet Explorer. Auf meiner Standard Explorer-Seite müsste nun meine google.ch Seite kommen, kommmt aber NICHT, da ein Spybot meinen PC verseucht hat. Ich starte nun das Ad Aware Programm und dieses Programm erkennt diese Viren und ich kann Sie erfolgreich entfernen. Ich wechsle wieder meine Standard Seite zu http://www.google.ch. Ich schliesse den Explorer und starte ihn neu. Welch Wunder google erscheint. Jetzt aber der Kroux Solange ich den Computer laufen lasse und ich den Internet Explorer öffne und schliesse passiert nichts. Schalte ich aber den PC ab und gehe nach einem erneuten Start ins Internet, kommen diese verdam......(sorry :D) geänderten Favoriten wieder. Und ich kann erneut die Favoriten Liste säubern und die Standard Seite erneut einstellen. Ich befürchte, dass es sich um einen Trojaner handelt. Kennt von Euch jemand ein gutes und solides Anti-Trojaner Programm?? Weil ich bin am Ende mit meinem Latein, selbst nach einer Neuinstallation kann ich diese Viren nicht abhalten auch mit Firewall Anti Spy und solch Programme. Mit freundlichem Gruss Claudio :D Zitieren
markus Geschrieben 5. März 2004 Geschrieben 5. März 2004 http://www.pc-tipp.ch/downloads/dl/25550.asp Zitieren
Claudio Geschrieben 5. März 2004 Autor Geschrieben 5. März 2004 Hallo Markus!! Hmmmm..... ich habe diese Anti Spyprogramme bereits Markus, nützt aber NICHTS! die kommen immer wieder. Ich habe auch Ad Aware installiert von Ueli Zwingli. Ich brauche ein Anti-Trojaner :D :D Mit freundlichem Gruss Claudio :D Zitieren
Entreri Geschrieben 5. März 2004 Geschrieben 5. März 2004 Versuch doch mal ZoneAlarm , und das die einträge immer wieder kommen obwohl du den virus löscht liegt daran das noch ein eintrag in der regestrie übrig ist und der virus nicht wircklich entfernt wurde ,zeigt dir das programm was hast du hast nur die verseuchten datein an oder auch den ordner von wo aus der virus agiert ??? Zitieren
yep2go Geschrieben 5. März 2004 Geschrieben 5. März 2004 Ich schlage das gleiche Programm vor wie Markus, ist wirklich DAS Tool schlechthin: http://www.pc-tipp.ch/downloads/dl/25550.asp ABER: Du musst regelmässig das Programm updaten. Wenn du es also schon einige Monate installiert hast, wird es fast wertlos. Es hat eine Option, wo es sich automatisch aktualisiert. Wenn du das update durchgeführt hast, überprüft es über 12'000 Trojaner u.ä. und findet alles!! Gruss Fabian Zitieren
martinw Geschrieben 5. März 2004 Geschrieben 5. März 2004 Hallo Claudio, ein guter Virenscanner sollte dich auch vor Trojanern schützen. Der Anschaffungspreis ist im vergleich zum Nutzen minimal - ich würde Dir entweder McAfee oder Norton AV empfehlen. Viel Erfolg MARTIN PS: Alternativ ein anderer Browser - damit hast du dann auch weniger Ärger mit Viren und Trojanern. Zitieren
Entreri Geschrieben 5. März 2004 Geschrieben 5. März 2004 Wie schon meine vorredner hier sagten , hole dir ein gutes anti viren programm , norton ist nicht übel , nebenbei kannst du ja noch ne firewall wie zone alarm laufen lassen um so weit wie möglich mal abgesichert zu sein , wo bei du dir niemals sicher sein kannst das du nicht trozdem zum opfer wirst , hundertprozentig verhindern kann man so was nicht man kann es dem hacker/virus nur sehr schwer machen auf dein system zu kommen , und zwar so schwer das er die lust daran verliert weil es zu lange dauert . Zitieren
Marc L. Geschrieben 5. März 2004 Geschrieben 5. März 2004 Hallo zusammen Ich denke nicht, dass das ein Trojaner ist. Ein Trojaner ist ein Programm, das Hintertüren für Hacker öffnet. Auch wenn du ohne Internet PC neu starten würdest, wäre die Standardseite wieder zurückgesetzt, da das Programm wahrscheinlich lokal arbeitet. Geh mal unter Extras auf Internetoptionen und lösche alle offline-dateien. Wenn es nichts hilft, muss man möglicherweise in der Registry einige Sachen entfernen. Aber pass auf was du löschst, es kann schnell einmal das Falsche sein. Da würde ich eher professionelle Hilfe beiziehen. Gruss Marc Zitieren
Men Beglinger Geschrieben 5. März 2004 Geschrieben 5. März 2004 Hallo Claudio Ich würde als erstes alle Internet Updates von M$ einspielen. Dann mit einem Virenscanner das System überprüfen (Gratis unter http://www.antivir.de). Dann AdAware und SypBot die jeweiligen Signaturen Updaten und laufen lassen. Und am Schluss z.Bsp mit TuneUp ( http://www.tuneup.de ) die Registry durchkämmen und reparieren. Und als letzter Tip: Den Internet Explorer durch Mozilla, Firefox oder Opera ersetzen... Wenn das nicht helfen sollte -> PC neu aufsetzen :( Gruss, Men Zitieren
christianhasler Geschrieben 5. März 2004 Geschrieben 5. März 2004 Versuchs mal mit CWShredder Hat bei mir geholfen... ;) Zitieren
Marc L. Geschrieben 26. Juli 2004 Geschrieben 26. Juli 2004 Hallo Ganz so stimmt das nicht... Nach Statistiken sind Trojaner zu 99% ungefährlich. Es hängt jedoch auch von der Dauer ab, in der der Trojaner sich schon irgendwo auf der Festplatte befindet. Deshalb ist es immer von Vorteil, wenn man mindestens 2 verschiedene und gute Antivirenprogramme hat, damit man möglichst keine Trojaner/Viren hat. Ab und zu ist es aber wirklich der schnellere Weg, das System neu aufzusetzen. Denn wenn man mehrere Tage versucht das Problem zu lösen, hätte man in der Zeit das System schon längst neu aufgesetzt... Aber man muss NICHT ZWINGEND das System neu installieren, aber dieser Schrott kann nur von Microschrott selbst kommen... Gruss Marc Zitieren
cx291 Geschrieben 26. Juli 2004 Geschrieben 26. Juli 2004 Original geschrieben von mds ... solche Software gibt es nicht. Ein System, das mutmasslich kompromittiert ist, muss man neu aufsetzen, alle anderen Ansätze sind nicht empfehlenswert. Mehr zu diesem Thema: http://www.microsoft.com/technet/community/columns/secmgmt/sm0504.mspx. Gruss, Martin Herr Doctor ich glaub ich hab nen Virus, oh, Schwester schläfern Sie den Patienten umgehend ein. äh Herr Doctor wollen Sie nicht erstmal ne Diagnose stellen was für ein Virus ich habe ?? :D Na ja der beschriebene Fall kommt mir sehr bekannt vor. Hab am letzte Woche nen Tablet eines Kollegen gesäubert. Je nach Risikobereitschaft vorgängig die Daten scannen und rausbackupen. 1. Windowsupdate und alle Patches draufspielen (anschliessend so einstellen dass das in Zukunft automatisch geht, zumindest notification). 2. Wenn die Haustüre zu ist die Reinigungsmittel auf Vordermann bringen (mein Fall Symantec Internet Security - Live Update) 3. Dann mal nen Scan um rauszufinden wer im Haus sitzt. Anschliessend jede einzelne Datei anschauen, da sieht man wo die Gäste sitzen. Dann via Exlorer die Dateien killen: a) dabei drauf achten das die Datei nicht in Gebrauch ist (TaskkManager) und auch alle Hiddenoptionen ausschalten. (Wenn man die Gäste nicht sieht ist eine der Optionen noch an) b). Weg damit, delete aber erst mal im Recycle Bin lassen. 4. In der ganzen Zeit den IE zu lassen. 5. Wenn alle Dateien gelöscht sind die Kiste mal booten, kommt der Patient gut aus den Löchern kann man die Recylce Bin löschen, nun kann man die Registry putzen, imt Ad-Aware oder Search & Destroy. (ohne die Dateien sind die Einträge eh für die Füchse). 6. Falls die Kiste nicht mehr kommt, Last Known Good Configuration benutzen (F8 zur rechten Zeit ;-)) Generell ist zu empfehlen beim Aufsetzen auf dem C: das System auf dem D: die Daten (My Documents umbiegen auf ein Verzeichnis im D). Der Vorteil bei der Aktion, man kann im Ernstfall die Daten schnell sichern (idealerweise vorher auf Viren testen :D) und im Notfall das C: schnell plattmachen, apps installieren und nur die Pfade auf die Datenverzeichnisse umbiegen. Wenn's ein harmloser war sollte es mit der Variante klappen. Bei mir hats prima funktioniert. Der Tablet ist wieder im Einsatz und der Benutzer hat die Startseite die er sich wünscht. Von nix kommt nix und die Lehre draus ist rechtzeitiges Patchen. Egal wie das OS heisst. Das Game ist bei allen OS gleich. Gerüchteweise soll man es in der Autoindustrie auch immer mehr spielen :D (Beim Computer kann man es wenigstens selbst machen) gruz andreas PS: Bezüglich kompromitiert muss man schon unterscheiden, ist es ein Heim & Hobby System geht das rausputzen wunderbar, evt. auch mal die Accounts auf der Maschine angucken und anschliessend das PW ändern (UND FIREWALL AKTIVIEREN). Ist es ein System innerhalb eines Firmennetzwerkes sieht die Sache anderst aus. Aber da hat kaum einer den Mut den Leuten die Wahrheit zu sagen :p Wobei da reden wir von Hacken und nicht von Scriptkiddies mit Modelbaukasten Trojanern und gescheiterten Marketingleuten die Spam's verbreiten müssen. Zitieren
Empfohlene Beiträge
Dein Kommentar
Du kannst jetzt schreiben und Dich später registrieren. Wenn Du ein Konto hast, melde Dich jetzt an, um unter Deinem Benutzernamen zu schreiben.