Hallo. Hab mir was eingefangen, das meine Startseite ständig überschreibt, und echt hartnäckig ist.c:\secure32.html.hab schon cw shredder und ähnliches versucht - kein Erfolg. Vielleicht weiss von Euch jemand Rat.
Danke schonmal
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
Mario32 Sioux1805 „Hartnäckiger Starteintrag“
Hallo. Hab mir was eingefangen[...]Vielleicht weiss von Euch jemand Rat.
Wenn du nicht büer die nötigen Fähigkeiten verfügst dieses problem ohne "cw shredder und ähnliches" von hand zu beseitigen gelten für dich LAW 1 bzw. 2 von MS.
Law #1: If a bad guy can persuade you to run his program on your computer, it's not your computer anymore
Law #2: If a bad guy can alter the operating system on your computer, it's not your computer anymore
Der RAT lautet also: Plattmachen und neuinstallieren
K-F Mario32 „Hallo. Hab mir was eingefangen ... Vielleicht weiss von Euch jemand Rat. Wenn du...“
Bei allem Respekt, Mario,
das "Plattmachen" ist ja immer so eine Sache. Warum sollte es "Sioux1805" nicht erst einmal mit "Ad aware" oder "Search&Destroy/Highjack this" versuchen?
Ich hatte das nämliche Problem wie er - und bin mit den oben benannten Tools der Sache Herr geworden - ohne weitere Probleme, bis auf den heutigen Tag. Eines sollte "Sioux1805" allerdings dringend geraten werden: Auf keinen Fall als Administrator ins Netz zu gehen. Das tut man nur mit einem Konto mit eingeschränkten Rechten - ich persönlich benutze dazu nur das Gast-Konto, weil es die allerwenigsten Rechte freigibt. Ein Antivirenprogramm (täglich aktualisiert) und eine Firewall (XP/SP2) gehören ebenfalls zu der unerlässlichen "Taucherausrüstung".
Gruß, schöne Feiertage und einen guten Rutsch! K-F.
[Diese Nachricht wurde nachträglich bearbeitet.]
Mario32 K-F „Bei allem Respekt, Mario, das Plattmachen ist ja immer so eine Sache. Warum...“
@k-F
Ohne jetzt eine Diskussion anfangen zu wollen nur kurz erklärt:
und bin mit den oben benannten Tools der Sache Herr geworden - ohne weitere Probleme, bis auf den heutigen Tag
DAS kannst du doch überhaupt nicht mehr mit Gewissheit sagen. Nur weil der autostartende programmcode der die lokale html seite generiert und immer wieder hat auftauchenlassen JETZT vieleicht gelöscht ist; All die anderen netten Sachen die im Zuge dieser Infektion mit Schadsoftware noch von dem "Badguy" auf die Kiste geladen wurde sind immer noch drauf und Tun weiter ihren Dienst für IHREN Herren! Und das bist nicht du als derjenige der den "Rechner anderer Leute" nun mit Strom und liebevoller Zuwendung durchfüttert.
Metapher: Dein Auto wurde dir geklaut, du bekommst es (vermeintlich unversehrt) ein parr tage später wieder zurück weil der Dieb enttarnt wurde; Mit diesem Auto fährst du sicherlich nicht von dem Berg auf dem es dir übergeben wurde runter ohne von einem Profi checken zu lassen ob der Dieb nicht Bremsseile angeschnitten oder Radmuttern gelößt hat, oder?!
Und bei einem PC der sich in der Hand anderer Leute befand ("not your PC anymore!") kannst du diesen "Bremsencheck" nur dann zuverlässig machen wenn du Prüfsummen aller Dateien von vor dem Entwenden des PC hast. Das ist id.R. bei Privatleuten nicht der Fall!
Ein solcher PAL ("PC anderer Leute") ist es, der dann fleißig Spam verbreitet, mit Netzwerkwürmern um sich wirft und wenn du richtig "Glück" hast dir die Polizei ins Haus holt weil der unsichtbar installierte servercode fleißig die Pädophilen oder Raupkopierer mit Ihrem jeweilig benötigtem "Stoff" versorgt, den der "wahre Besitzer" jetzt auf ihm zwischengelagert hat wovon du nix mitbekommst dank "always on" "highspeed flatrate" und "mega-giga Speicherplatz auch bei Homeusern".
Siehe die Laws noch mal (google: "10 Laws" sollte u.a. den richtigen Treffer bei MS anzeigen!) warum ein einmal infiziertes System eben ab dann nicht mehr dein System ist!
Mehr gibt es dazu nicht zu sagen, und schon garnicht über eventuellen Sinn oder Unsinn einer Neuinstallation zu diskutieren.
K-F Mario32 „@k-F Ohne jetzt eine Diskussion anfangen zu wollen nur kurz erklärt: und bin...“
@mario,
Du willst keine Diskussion - o.k. belassen wir es also. Ich kann Dir allerdings nicht folgen; wie oft soll er denn sein System platt machen? Alle 2 Tage - alle 3 Wochen? Und: ...""always on" "highspeed flatrate" und "mega-giga- Speicherplatz" findet bei mir alles nicht statt - ich hänge an einem 56K-Modem und wenn ich den Rechner verlasse, wird er runtergefahren.
@Sioux1805
von einem sauber aufgesetzten System, das läuft, unbedingt ein BackUp fertigen und regelmäßig aktualisieren! Abgesehen von den anderen Vorsichtsmaßnahmen im Netz.
Gruß! K-F.
Mario32 K-F „@mario, Du willst keine Diskussion - o.k. belassen wir es also. Ich kann Dir...“
wie oft soll er denn sein System platt machen? Alle 2 Tage - alle 3 Wochen?
Immer dann wenn er nicht mehr Herr in seinem PC ist. (Wann das der Fal ist ist erläutert worden!)
Wenn er ggfs. so unverantwortlich surft das das "Alle 2 Tage - alle 3 Wochen?" passiert, dann halt so oft!
Und: ...""always on" "highspeed flatrate" und "mega-giga- Speicherplatz" findet bei mir alles nicht statt - ich hänge an einem 56K-Modem und wenn ich den Rechner verlasse, wird er runtergefahren.
Dann bist du zumindestens eher kein Kandidat für großes illegales unerkanntes Dateihosting. Aber als Spam Versender/Wurmschleuder ist der Rechner trotzdem zu gebrauchen.
Immer dann wenn er nicht mehr Herr in seinem PC ist. (Wann das der Fal ist ist erläutert worden!)
Wenn er ggfs. so unverantwortlich surft das das "Alle 2 Tage - alle 3 Wochen?" passiert, dann halt so oft!
Und: ...""always on" "highspeed flatrate" und "mega-giga- Speicherplatz" findet bei mir alles nicht statt - ich hänge an einem 56K-Modem und wenn ich den Rechner verlasse, wird er runtergefahren.
Dann bist du zumindestens eher kein Kandidat für großes illegales unerkanntes Dateihosting. Aber als Spam Versender/Wurmschleuder ist der Rechner trotzdem zu gebrauchen.
Sioux1805 Mario32 „wie oft soll er denn sein System platt machen? Alle 2 Tage - alle 3 Wochen?...“
Hi an Mario32 und K-F,
danke für Tips und Belehrungen. Es gibt für jedes Surfverhalten ein FÜR und WIEDER. In den meisten Fällen bin ich mit o.g. Software immer wieder aus der Schlinge gekommen. Dass es irgendwann mal happig werden könnte, damit habe ich gerechnet. No Risk No fun! Zwar ein dummer Spruch aber er trifft zu.Zu dem Fall, habe mir (vorerst) helfen können indem ich mir einen Systemwiederherstellungspunkt gesucht habe, bevor ich diese Probs hatte - und siehe da............. weg ist der Störenfried!! Ob allerdings sonst noch was bei mir rumschwirrt, kann ich momentan nicht mit Sicherheit sagen. Muss dann wohl doch alles plattmachen. Keine Spam-, Spy-, oder sonstige Software kann irgendwas finden, ein frisches Sys ist mir aber nach so einem Fall dann doch lieber.
Dass eine gute Firewall sowas erst gar nicht zulassen würede ist mir auch klar , aber in vielen "Situationen" stört sie bei mir mehr als dass sie hilft,!
Trotzdem danke für alle Ratschläge!
Guten Rutsch sioux1805
