|
HALLO Ich bin der absolute anfänger, und hab null ahnung außer die kurzdefinition über trojaner und das sie böse sind. Ich hab Win 2k auf meinem Athlon Rechner und dieser ist über unser internes privat netzwerk ( d-Link Router, 4 pcs) via T-online dsl mit dem internet verbunden. vor 2- 3 wochen war mal meine Sicherheitsstufe beim IE auf niedrig (sonst immer mittel). Von da an hatte ich als startseite immer wieder www.zipportal.com , so eine pseudo/porno suchmaschine. ich hab da nie was angeklickt aber trotzdem. egal ob ich die startseite geändert habe, zipp.. shit war immer wieder startseite. ich habe zone alarm installiert und dies hatt mir angezeigt das sich ein oder mehrere programme mit dem internet verbinden wollten. das hab ich dann (leider erst ein paar tage nach dem ersten mal, also seit der installation von zone a. )verhindert. ich habe mein internet zugang in der zeit vor und nach installation von zone alarm voll genutzt. DAS HEISt: -PAsswörter eingegeben ( sicherer UNI e-mail account, Lycos account, amazon...) - konto service der sparkasse mit TAN system ..und was man sonst so macht. Dann hat mein Mitbewohner mir ANTIVIR empfohlen, ich sofort installiert und siehe da 2 trojaner vom typ zip startpage , loader . exe oder ähnlich wurden gefunden und gelöscht ( leider habe ich mir die richtigen namen nicht gemerkt). da ich bei der Definition von trojanern gelesen habe das diese passwörter usw. an deren Urheber zwecks missbrauch schicken könnten, habe ich nun panik. bis jetzt gab es keine vorkommnisse , ich frage nun die profis hier im FORUM was sollte ich tun bzw. nicht tun. neue Accounts oder Passwörter erstellen, garnix oder wie oder was :confused: Gruß und dank im voraus chris |
Tja...da gibts nicht viel zu sagen... Du surfst mit dem IE und wegen dessen Sicherheitslücken fängst du dir auf diversen Seiten immer wieder sogenannte Browser-Hijacker ein. Solange du den IE weiter nutzt, wirst du das nicht verhindern können. Das hört erst beim Browserwechsel schlagartig auf. Bis dahin kannst du mit Programmen wie Ad-Aware, Spybot S&D oder HijackThis inmmer mal wieder aufräumen. |
hi nochmal! ich hab doch noch den report von antivir gefunden hier ein auszug: C:\Programme\AVPersonal\INFECTED iedll.VIR Ist das Trojanische Pferd TR/Tooncom.E.1 WURDE GELÖSCHT! loader.VIR Ist das Trojanische Pferd TR/Tooncom.E.3 WURDE GELÖSCHT! tapicfg.VIR Ist das Trojanische Pferd TR/StartPage.Y C:\WINNT default.css Ist das Trojanische Pferd TR/Qhost.A.2 C:\WINNT\Web win.def Ist das Trojanische Pferd TR/Qhost.A.2 WURDE GELÖSCHT! diese dinger wurden tatsächlich doppelt gelöscht (also waren sie auch 2 mal da?) hoffe diese informationen dienen der weiteren aufklärung Gute Nacht Chris |
Hallo, zunächst hab ich im Internet mal die Namen deiner Trojaner überprüft: Es scheinen alles Browser-Hijacker zu sein, also Programme die deine Browsereinstellungen ändern. Keylogger oder Sniffer scheinen nicht dabei zu sein. Garantieren kann ich das nicht! Folgendes Vorgehen schlage ich vor: Scanne deinen PC gründlich nach Schädlingen: - Schalt zuerst system restore aus: http://vil.nai.com/vil/SystemHelpDoc...SysRestore.htm - Lade NAI Stinger runter und lass es im Abgesicherten Modus laufen (kostenlos): http://download.nai.com/products/mca...rt/stinger.exe - Mach nen Onlinescan bei Trend Antivirus (kostenlos): http://housecall.trendmicro.com/hous...start_corp.asp - Mach nen Onlinescan bei Panda Antivirus (kostenlos): http://www.pandasoftware.com/activescan/ So, nun such nach adware und Dialern: - Nutze Lavasoft AdAware (kostenlos): http://www.lavasoftusa.com/german/su...download/#free - Nutze Spybot Search and Destroy (kostenlos): http://www.safer-networking.org/inde...&page=download -Nutze Spywareblaster (kostenlos): http://www.javacoolsoftware.com/spywareblaster.html - Nutze YAW (kostenlos): http://www.yaw.at/download.php - Nutze Trojan Hunter 3.7 (kostenlos). Vergiss nicht die neuesten Definitionen von Hand runterzuladen und zu installieren. Autoupdate geht bei der Testversion nicht: http://www.misec.net - Wenn du einen Virenscanner hast, aktualisiere die DATs und die engine und scan auch damit nochmal alles gründlich. Nach diesem Marathon würde ich sämtliche wichtigen Passwörter (also z.B. alles was wirklich Kosten verursachen kann, aber am besten doch jedes) ändern. Nur um sicher zu sein. Deaktiviere für jeden User die ActiveX Installation (NICHT dass ActiveX ausgeführt werden kann) und aktiviere sie NUR wenn du wirklich vorhast etwas zu installieren (z.B. den Macromedia Flashplayer). Dann sollt schon alles wieder funktionieren. Ach ja: Windows Update nicht vergessen!!!! |
Um das von ballons mal ein bisschen abzurürzen: KAV runterladen, updaten und scannen lassen reicht völlig uas. Damit sollte so ziemlich alles gefunden werden. YAW ist zwar ganz gut, aber würde nicht dein Problem lösen. Ad-Aware wäre auch zu empfehlen. Die ganzen Onlinescanns musst du nicht machen, das frisst nur ewig Bandbreite und ein lokaler Scan mit KAv ist mindestens genauso gut. Ein Browserwechsel ist dringendst zu empfehlen, geraten sei dir da zum Mozilla-Firebird. ciao |
Um nochmal zu ergänzen: Viele Dialer werden per ActiveX installiert. Sollte also ein Modem oder eine ISDN-Karte vorhanden sein AUF JEDEN FALL mit YAW scannen! Die meisten Virenscanner finden KEINE Dialer! Eigentlich findet meines Wissens nur McAfee Dialer. Ebenso ergänzen sich AdAware und Spybot hervorragend, eines allein übersieht aber häufig etwas! Es ist vermutlich AVP und nicht KAV gemeint: Zur Zeit kein Download möglich... zudem Siehe http://www.rokop-security.de/main/ar...id=629#AntiVir AVP kann schon mal einen Trojaner übersehen, wie jedes andere Programm natürlich auch. Wer also eine Neuinstallation scheut und doch möglichst sicher fahren will MUSS streuen, also unterschiedliche Programme nutzen. Die Auswahl kostenloser Software sollte aber eine sichere Basis sein um das 'get secure' zu erreichen. Für das 'stay-secure' müssen dann andere Programme herhalten. Da ist AVP günstig und gut geeignet. Für deinen DSL-Anschluss ist die Datenmenge der Onlinescanner ein Kinkerlitzchen. Für eine 'Internetüberlastungs-Bandbreitendiskussion' hab ich keine Zeit :) Viel Erfolg, das Forum freut sich über Feedback. |
| Alle Zeitangaben in WEZ +1. Es ist jetzt 12:40 Uhr. |
Copyright ©2000-2025, Trojaner-Board