Hartnäckiges Browser-Kidnapping

Internet Internet Sicherheit
#1

Hallo!

Ich habe vor Kurzem ein Problem mit meinem DFÜ-Netzwerk gehabt, die Einträge wurden ständig überschrieben. Habe ich auch hier gepostet.

Zur gleichen Zeit hat sich der Trojaner www. searchportal.info bei mir eingenistet.

Meine maßnahmen:

  1. Virenscanner McAffee
  2. AdAware-Scanner
  3. Spybot
  4. CWShredder

Der Erfolg ist mäßig: Wenn ich den IEXPL starte, bekomme ich manchmal diese schmeißfliegenartige Site angezeigt und manchmal nicht. Wenn ich die Voreinstellung für die Startseite auf „leer“ einstelle, bleibt das manchmal so und manchmal wird diese Einstellung auch während der Sitzung geändert.

Ist dieser Trojaner nun „abgehärtet“?
Was kann ich noch tun?

Gruß, Martin.

#2

fuer XP oder Win2k
Aloha!
Versuchs mal so:
Deaktiviere die Systemwiederherstellung (ab jetzt SW genannt), starte den Rechner im abgesicherten Modus, lass dann die 4 Programme durchlaufen und schreib dir evtl. den/die Namen der gefundenen Malware auf.
Wenn das fertig ist dann kannste den Rechner wieder normal starten und dann SW aktivieren.

Wenn sie sich nicht entfernen lassen, dann gib die Namen mal bei google ein, meistens ist immer ne Anleitung zu finden wie man den Kram wieder loswird.

Wenn das alles nicht klappt, dann frag nochmal :smile:

so long
Stefan

P.S.: Ich kann wirklich nur jedem empfehlen, sich einen Browser zuzulegen der nicht von M$ ist.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

#3

Hallo!

Hi,

Ich habe vor Kurzem ein Problem mit meinem DFÜ-Netzwerk
gehabt, die Einträge wurden ständig überschrieben. Habe ich
auch hier gepostet.

Zur gleichen Zeit hat sich der Trojaner www. searchportal.info
bei mir eingenistet.

Meine maßnahmen:
[snip]

Die einzig wirklich wichtige Massnahme hast Du vergessen: der Hersteller Deines Betriebssystems empfiehlt nach einer Kompromitierung die komplette Neuinstallation aus vertrauenswuerdigen Quellen. http://www.microsoft.com/technet/community/columns/s…

Der Erfolg ist mäßig: Wenn ich den IEXPL starte, [snip]

Warum tust Du das auch? Der IE hat mehrere Sicherheitsluecken, fuer die der Hersteller keine security fixes anbietet. Das Programm ist kaputt. Warum nutzt Du es? Es gibt bessere Alternativen.

Was kann ich noch tun?

Platt machen, neu installieren, Sicherheits-patches vor dem ersten online-gehen einspielen, browser (und ggf. mailer) wechseln.

Gruss vom Frank.

#4

Aloha!
Ja, hast ja Recht :smile:
Allerdings wuerde das bei einigen usern zur Dauerbeschaeftigung fuehren…
Wenn sie dann mit dem Neuaufsetzen fertig sind, kommt der naechste Schaedling und weiter gehts :-/

so long
Stefan

Die einzig wirklich wichtige Massnahme hast Du vergessen: der
Hersteller Deines Betriebssystems empfiehlt nach einer
Kompromitierung die komplette Neuinstallation aus
vertrauenswuerdigen Quellen.
http://www.microsoft.com/technet/community/columns/s…

Was kann ich noch tun?

Platt machen, neu installieren, Sicherheits-patches vor dem
ersten online-gehen einspielen, browser (und ggf. mailer)
wechseln.

Gruss vom Frank.

#5

Aloha!

Tach,

Allerdings wuerde das bei einigen usern zur
Dauerbeschaeftigung fuehren…

Die Werbung waehrend der Installation kennt er ja dann schon, kann er die Zeit anders sinnvoll nutzen: er koennte sich z.~B. mal Gedanken ueber ein Sicherheitskonzept machen.

Gruss vom Frank.