PDA

Vollständige Version anzeigen : Software Probleme mit dem IE


melexm
08.09.08, 16:52
Habt Ihr im Moment auch Probleme mit dem IE bezüglich Malware und Trojaner?
Einige Bekannte von mir haben in den letzten Tagen eine ziemlich aggressive Form dieser Mistdinger auf ihren Rechnern gehabt. Das äussert sich dann wie folgt:
Es gehen Fenster auf in denen man sein System "kostenlos" scannen soll, weil angeblich der Rechner befallen ist. Klickt man auf OK, ist man verloren. Es öffnen sich immer mehr Fenster. In einem Fall hat sich sogar ein Hintergrundbild installiert. Wenn man da (egal ob mit links oder rechts) draufklickt, landet man sofort im Netz auf einer Seite, wo man entsprechende Software kaufen soll.
Bei dieser Version verschwindet auch das halbe Startmenü, d.h. man kommt nicht mehr in die Systemeinstellungen. Über F1 landet man auch wieder auf der Seite. Versucht man im abgesicherten Modus eine Systemwiederherstellung erlebt man, das es nichts zu wiederherstellen gibt, ausser dem Zeitpunkt an dem sich der Trojaner installiert hat.
Ich hab es bisher in keinem Fall geschafft das System wieder vollkommen herzustellen.:nixweiss::fragen:
Falls einer auch damit Erfahrung gemacht hat bitte ich um entsprechendes Feedback.
Bevor ihr alle über mich herfallt: ICH BENUTZTE FIREFOX!!! (bisher ohne Probleme).

melexm
08.09.08, 19:54
So sieht das in etwa aus. Das ist einer.

551

HellBurn
12.09.08, 17:58
Keine Ahnung ob das hier ins Forum passt :D


ich sage trotzdem mal was dazu:

Wenn du dir nicht sicher sein solltest ob das System infiziert ist würde ich dir das hier nahelegen:

1. Start->Ausführen->cmd->"netstat -ano" bzw. "netstat -anb"
so kannst du erkennen welche Programme mit welcher PID mit wem oder was kommunizieren (um anhand der PID auf das Program rückschließen zu können kannst du im Task manager Auf Ansicht->Spalten auswählen->PID klicken) nun kannst du genau sehen was dein System macht. Besonders interessant ist hier natürlich die svchost.exe die für sehr viele Dienste wichtig ist (genaueres kann man mittles google herausfinden) und keine Firewall würde die svchost blocken also eine schoene Sicherheitslücke für alle Spyware.


Zum Trojaner/Malware entfernen scannst du am besten über Netzwerk mit Kaspersky (Testversion gratis) oder einem anderen brauchbaren Programm (Gdata und dann wars das auch schon so ziemlich) den infinzierten Rechner (Internet sollte natürlich nicht zugänglich sein). Wenn Kaspersky fertig ist schaust du mal die Registry durch.

Start->Ausführen->regedit

Hkey_local_maschine->Software->Microsoft->Windows->Current version->run
->run once

und ähnliches kennt sicherlich fast jeder (falls nicht google.de)

Trojaner usw. schreiben sich heutzutage aber meist in irgendwelche shells die du kaum finden kannst... man kann sicherlich die Reg durchgucken aber die sauber zu bekommen ist schwierig...

du könntest sicherlich die gängisten shell ordner durchschauen aber das ist sicher keine leichte Methode und zuverlässig ist sie auch nicht.

Eine andere leichte und bekannte Methode die Autostartprogramme du Aktivieren/ deaktivieren ist natürlich
Ausführen->msconfig (ist denke ich selbsterklärend)

Falls Malware gefunden wurde würde ich aber zu format c: raten... einfach weil die Gefahr zu groß ist alledings kann man ein System mit dieser Vorgehensweise schon "clean" bekommen

Prevention:

Nachdem Windows mit neuestem ServicePack installiert wurde [ohne Internet bitte! Es gibt erstaunlich viele Leute die nicht besseres zu tun haben als Ips un d Ports nach Sicherheitslücken absuchen (Telnet,Sofortnachrichtendienst ...etc..)]:

Gehe in die Systemsteuerung dort auf Verwaltung und dann auf Dienste...
Am Anfang mag einem das vorkommen wie bömische Dörfer allerding können und sollten fast alle Dienste deaktiviert werden... man muss ein wenig herumspielen und immer wieder Änderungen vornehmen..allerdings ist hier Vorsicht geboten denn einige (wenige 2 oder 3 ich weiß nicht so genau) Dienste sind für Windows natürlich zwingend erforderlich :D Auch hier rate ich wieder zu google.de denn da gibt es Listen mit genaueren Bescheibungen der Dienste und welche NIEMALS deaktiviert werden dürfen

Ich hoffe dir ein wenig geholfen zu haben

P.S. Das das Internet immer mehr verseucht wird ist wohl nicht zu vermeiden ein Grund warum ich JS und CO deaktiviere :D

EDIT: Natürlich sollte man den Inetexplorer niemals verwenden...sollte ja jedem klar sein :)

uwe367
12.09.08, 22:21
Ich nutze ebenfalls Firefox, hin und wieder auch den IE, allerdings hatte ich bisher noch keine Probleme dieser Art.

phoenix
17.09.08, 00:46
Grundsätzlich gibt es kein sicheres Surfen. Welcher Browser ist dabei auch erstmal egal. Die wichtigsten Massnahmen um vorzubeugen sind Scripte zu deaktivieren, OS und Browser immer auf dem aktuellen Stand zu halten (Updates/Patches), Virenscanner, Registryschutz, Threadschutz, etc. Gibts für alles kostenlose Programme. Und nichts anklicken was man nicht haben möchte sowie Finger weg von fragwürdigen Webseiten.

Alternativ surft man in einer virtuellen Maschine. Die bietet wenigstens etwas Schutz.

melexm
26.09.08, 11:42
Threadschutz
was meinst Du damit? Kann ich im Moment nichts mit anfangen.