Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Ich krieg die Krise. Ancheinend hijacker eingefangen

Saoirse / 16 Antworten / Baumansicht Nickles

Erst mal die Infos zum System:
OS: Win XP SP 3
HD: 2 Festplatten, ingesamt 4 Partitionen (pro HD 2 Parts.)
Browser (steinigt mich): IE 7
Seit gestern hab ich ständig das Gezeter, dass sich ungefragt irgendwelche Spam- Seiten öffnen: von sexy Paris Hilton- Videos bis hin zu angeblichen Virenscannern, die man online durchlaufen lassen kann (was ich natürlich nicht mache).
CW- Shredder: Nix gefunden
Avira AntiVir Premium: Nix gefunden
Ad-Aware S&D: hängt sich ständig auf
CCleaner: Lief einmal durch, wirbelte mir mein Startmenü durcheinander und stürzt nun ständig ab (hab ich durch Deinstallation behoben)
Von Hijack-This hab ich keinen Dunst.
Frage 1: WENN (und ich betone das ausdrücklich) ich eine Neuinstallation machen muss (was ich irgendwie nicht hoffe), muss ich dann alle 4 Partitionen platt machen oder reicht die Bootpartition (Laufwerk c: logischerweise).
Frage 2: Ich hab hier noch 3- 4 externe HDs rumliegen, die ich zu Backup- Zwecken nutzen könnte, ABER zieh ich mir dann den Hijacker nicht mit drauf?

Der Sch**** nervt einfach.

Liebste Grüße,

Saoirse

bei Antwort benachrichtigen
HdH1 Saoirse „Ich krieg die Krise. Ancheinend hijacker eingefangen“
Optionen

Laufwerk C: (Systempartition) platt machen reicht aus...

MfG Peter

,,hoffe das hilft,,
bei Antwort benachrichtigen
Saoirse HdH1 „Laufwerk C: Systempartition platt machen reicht aus... MfG Peter“
Optionen

Jo, das hilft schon mal sehr.
Und was ist mit meinem Backup auf die externe? Wenn ich jetzt meine Favoriten etc. da save, sind die dann sauber oder zieh ich mir den Hijacker dann auch auf die Backup- Platte?

bei Antwort benachrichtigen
gelöscht_23570 Saoirse „Jo, das hilft schon mal sehr. Und was ist mit meinem Backup auf die externe?...“
Optionen

Laufwerk C: (Systempartition) platt machen reicht aus...


Nicht unbedingt, wenn nähmlich auch Programme auf den anderen Partitionen installiert sind und die Partition mit Windows XP platt gemacht wird sind durchaus auch Programmteile und Einstellungen dieser Programme weg.

Siehe auch diese ähnliche Diskussion:

http://www.nickles.de/thread_cache/538446804.html#_pc

Wenn auf den weiteren Partitione nur Daten wie Musik, Bilder oder Dokumente aus z.B. Office gespeichert sind, wird das keine Probleme geben.

Ich wäre da etwas vorsichtiger, sollte eine Neuinstallation angesagt sein.
Und vergiss in diesem Falle nicht, etwaige eMails usw. vorher zu exportieren. Wenns geht gleich noch mit dem virulenten Anhang:-))

Die Favoriten kannst Du als HTML-Datei exortieren und später wieder importieren.

Jetzt noch ein kompl. Backup zu mache ist sinnlos, da vermutlich ja verseucht. Nur Daten zu sichern ist aber kein Problem.

Gruß Alois

bei Antwort benachrichtigen
Emil Büchele gelöscht_23570 „ Nicht unbedingt, wenn nähmlich auch Programme auf den anderen Partitionen...“
Optionen

Ich habe das Proplem vor kurzem mit Yahoo (ist ein Programm dabei)wegbekommen.
Vista Ultimate.
Gruß.Emil

bei Antwort benachrichtigen
Conqueror Saoirse „Jo, das hilft schon mal sehr. Und was ist mit meinem Backup auf die externe?...“
Optionen

Nix

bei Antwort benachrichtigen
Scotty7 Saoirse „Ich krieg die Krise. Ancheinend hijacker eingefangen“
Optionen

Du kannst ja erstmal mit allen möglichen Mitteln
Antivir
Spybot S&D
Hijackthis
etc.
dein System desinfizieren. Wenn du die Installer der Malware los wirst kannst du das Backup machen. Dann das System formatieren (falls Rootkit etc.) - nachher die gebrauchten Daten vom Backup holen. Dann ist die Chance das nochmal ein Schädling aktiviert sehr gering.

gens inculta nimis vehitur crepitante colossa.
bei Antwort benachrichtigen
jokl202 Scotty7 „Du kannst ja erstmal mit allen möglichen Mitteln Antivir Spybot S D Hijackthis...“
Optionen

Saug dir aus dem Web : Malwarebytes Anti Malware und lass es durchlaufen!! Dann die gefundenen Sachen Quartantäne und Log posten

bei Antwort benachrichtigen
Saoirse jokl202 „Saug dir aus dem Web : Malwarebytes Anti Malware und lass es durchlaufen!! Dann...“
Optionen

So, hab mir das Prog jetzt mal geholt, allerdings die kostenlose Testversion. Jetzt blick ich da nicht, wie ich das Zeug in die Quarantäne verschieben kann. Ich nehm mir gleich mal die "Hilfe"- Datei vor, muss meinen Kopf nur frei kriegen für englisch. Der ericht zeigt mir 6 Objekte an, das Log sieht folgendermaßen aus:
[quote]
Malwarebytes' Anti-Malware 1.25
Datenbank Version: 1062
Windows 5.1.2600 Service Pack 3

14:31:59 24/08/2008
mbam-log-08-24-2008 (14-31-57).txt

Scan-Methode: Quick-Scan
Durchsuchte Objekte: 44797
Laufzeit: 3 minute(s), 14 second(s)

Infizierte Speicherprozesse: 0
Infizierte Speichermodule: 0
Infizierte Registrierungsschlüssel: 6
Infizierte Registrierungswerte: 0
Infizierte Dateiobjekte der Registrierung: 2
Infizierte Verzeichnisse: 0
Infizierte Dateien: 0

Infizierte Speicherprozesse:
(Keine bösartigen Objekte gefunden)

Infizierte Speichermodule:
(Keine bösartigen Objekte gefunden)

Infizierte Registrierungsschlüssel:
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\popcaploader.popcaploaderctrl2.1 (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{e4e3e0f8-cd30-4380-8ce9-b96904bdefca} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Interface\{fe8a736f-4124-4d9c-b4b1-3b12381efabe} (Adware.PopCap) -> No action taken.
HKEY_CLASSES_ROOT\Typelib\{c9c5deaf-0a1f-4660-8279-9edfad6fefe1} (Adware.PopCap) -> No action taken.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Code Store Database\Distribution Units\{df780f87-ff2b-4df8-92d0-73db16a1543a} (Adware.PopCap) -> No action taken.

Infizierte Registrierungswerte:
(Keine bösartigen Objekte gefunden)

Infizierte Dateiobjekte der Registrierung:
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowHelp (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.
HKEY_CURRENT_USER\SOFTWARE\Microsoft\Windows\CurrentVersion\Explorer\Advanced\Start_ShowMyDocs (Hijack.StartMenu) -> Bad: (0) Good: (1) -> No action taken.

Infizierte Verzeichnisse:
(Keine bösartigen Objekte gefunden)

Infizierte Dateien:
(Keine bösartigen Objekte gefunden)
[/quote]

*grunz* so richtig quoten geht hier wohl nicht, oder ich bin zu müde dazu.

bei Antwort benachrichtigen
Conqueror Saoirse „Ich krieg die Krise. Ancheinend hijacker eingefangen“
Optionen

http://sicher-ins-netz.info/analyse/hjt.html

Aber eins vorab, solltest Du intelligente Mistviecher drauf haben kannst Du nicht einmal HiJackThis ausführen.
Aber je nach Ergebnis solltest Du in Erwägung ziehen, den PC neu zu installieren

Frage 1:Nur C:
Frage 2:Nicht unbedingt denn ein Virus/Trojaner wird erst dann aktiv, wenn er gestartet wird z.B. als ausführbare Exe die Ihrerseits wieder Schadsoftware herunterlädt und installiert.

bei Antwort benachrichtigen
Saoirse Conqueror „Schau hier nach und poste das Ergebnis“
Optionen

WOW!!! Also dieses Malwarebytes Anti Malware ist ... wow... das Zeug ist weg!!! Also, die Hijacker. Alles gelöscht, dann rebooot gemacht, nochmal gescannt... CLEAN!!

Wow... das Prog ist es wert, gekauft zu werden (am nächsten 1.).

Also, normalerweise hab ich den Browser gestartet und mit jeder neuen Seite ging als Bonus so ne Spam- Site auf. Jetzt getestet und was soll ich sagen: Es gehen nur die Seiten auf, die ich haben will.

*freu wie Sau* jokl ist mein Hero of the day. :D

Herzlichsten Dank euch allen, ihr seid immer wieder klasse. :D

bei Antwort benachrichtigen
jueki Saoirse „WOW!!! Also dieses Malwarebytes Anti Malware ist ... wow... das Zeug ist weg!!!...“
Optionen
... wow... das Zeug ist weg!!!
Ich würde sagen, Du hast das unkorrekt ausgedrückt.
Du siehst es nur nicht mehr! Und es beeinflußt Deinen PC nicht mehr so offensichtlich!
Schließlich müssen die paar Millionen PCs, die für die Internet- Mafia als Zombis arbeiten, ja bei der Stange gehalten werden.
Es sei denn, Du hast die Pins 7 + 13 mit dem Saft einer Alraunewurzel eingerieben. (Diese mußte aber unbedingt in einer Neumondnacht von einer Jungfrau ausgegraben worden sein!)
Lese mal das:

http://www.juekirs.de/Dateien/sicherheit_wiederherstellen.pdf

und vielleicht dann das:

Installation, Pflege, Sicherung von Windows XP

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
torsten40 jueki „ Ich würde sagen, Du hast das unkorrekt ausgedrückt. Du siehst es nur nicht...“
Optionen
Es sei denn, Du hast die Pins 7 + 13 mit dem Saft einer Alraunewurzel eingerieben. (Diese mußte aber unbedingt in einer Neumondnacht von einer Jungfrau ausgegraben worden sein!)

Was ist denn das? Verzeih mir meine Dummheit. *rolf*
{-- Macht schonmal den Scheiterhaufen an
Freigeist
bei Antwort benachrichtigen
jueki torsten40 „ Was ist denn das? Verzeih mir meine Dummheit. rolf -- Macht schonmal den...“
Optionen
"Was ist denn das?"
Konkret: Ein Scherz. SCHERZ.
Das wurde zu verdeutlichen versucht mit diesem Smilie: http://home.arcor.de/j120542/intic/haha.gif

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Saoirse jueki „ Ich würde sagen, Du hast das unkorrekt ausgedrückt. Du siehst es nur nicht...“
Optionen

Am interessantesten finde ich in dem File diesen Satz:
"Nein, Du kluger User, der Du auf SP2 und Patches verzichtest – die, welche das "Zeug von Microsoft" anwenden, das sind die wirklich Klügeren!"

Wer lesen kann, ist klar im Vorteil, und in meinem Eingangspost steht, dass ich SP3 installiert habe.

Ebenso steht in meinem Eingangspost auch folgendes:
"CW- Shredder: Nix gefunden
Avira AntiVir Premium: Nix gefunden
Ad-Aware S&D: hängt sich ständig auf
CCleaner: Lief einmal durch, wirbelte mir mein Startmenü durcheinander und stürzt nun ständig ab (hab ich durch Deinstallation behoben)"

Deshalb war die Antwort von Scotty7
"Du kannst ja erstmal mit allen möglichen Mitteln
Antivir
Spybot S&D
Hijackthis
etc.
dein System desinfizieren."

so was von nützlich....ohne Worte

Wieso könnt Ihr es nicht einfach mal hinnehmen, dass hier einer (EIN EINZIGER!!!) nen wirklich brauchbaren Tipp abgegeben hat, sondern müsst auch noch blöde Witze reissen?

Abgesehen davon:
1. Alraune wächst in unseren Breitengraden eher selten, zur not tuts auch Zaunrübe als Ersatz.
2. Ich werd sicherlich nicht noch ne Woche warten, bis wieder Neumond ist, um meinen Rechner zu desinfizieren
3. Find Du mal ne Jungfrau, die mitten in der Nacht durch den Wald rennt und nach ner Pflanze buddelt, die sie nicht mal vom Sehen kennt (ich denke, es scheitert schon daran, eine Jungfrau zu finden).

bei Antwort benachrichtigen
jueki Saoirse „Am interessantesten finde ich in dem File diesen Satz: Nein, Du kluger User, der...“
Optionen

Warum?
Weil ich das als zwar sehr bequem und sehr sympatisch anerkennen - aber eben als inkorrekt.
Weil ein infiziertes System mit nichts so sauber zu bekommen ist, das keine heimtückischen Teilchen mehr im Verborgenen auf ihre erneute Aktivierung warten.
Eine Formatierung und Neuinstallation ist das Einzige, was sicher ist.
Behauptet Microsoft.
Behaupten einige Unis, die solches untersuchten.
Und behaupte ich...
Und ich weiß auch, das diese von mir und anderen vertretene Meinung "Infektion = Formatierung" das unangenehmste ist, was ich sagen kann, das ich damit auch nicht das mindeste an Sympathie einheimse. Sondern im günstigsten Falle leichte Häme.
Jedem Zauberer werden seine magischen Sprüche eher geglaubt, als denen, die solcherlei Zauberei ablehnen.
Noch hat nicht ein einziger der in allen Foren zuhauf anwesenden PC- Reiniger Kriterien genannt, nach denen ein (fragestellender) User einen Befall in Kategorieen "Gefährlich" und "Ungefährlich" einordnen kann.
Nicht einer.
Einer schlug gar schon vor, Viren und Trojaner mit WinRAR zu packen und damit unschädlich zu machen... (hatte ich vor einiger Zeit hier mal verlinkt)
Der fand sehr viel Freunde.
Und solange dies nicht der Fall ist, sind für mich alle Infektionen gefährlich.
Hast Du Dir mal die Frage gestellt, woraus die nach Millionen zählernden Botnetze bestehen?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
Saoirse jueki „Warum? Weil ich das als zwar sehr bequem und sehr sympatisch anerkennen - aber...“
Optionen

Es ging mir ja in erster Linie darum, erst mal das offensichtliche Zeug loszuwerden, damit ich mir bei nem Backup den Schrott nicht auch noch auf meine 4 externen HDs ziehe.
Dass ich um ne Neuinstall nicht herum komme, ist mir auch klar. Hab ich ja auch nie komplett ausgeschlossen.

Ich habe zwei eindeutige Fragen gestellt. Aber nur zwei Leute haben diese Fragen direkt und eindeutig beantwortet. Warum muss man um alles
ein riesen Brimborium machen, statt einfach klipp und klar zu antworten?

Frage 1 lautete: Reicht es, Partition c neu zu installieren?
Antwort von HdH1: Ja, das reicht.

Frage 2: Zieh ich mir den Dreck bei nem Backup auch auf die externe?
Antwort von jokl: Mach erst ne Bereinigung mit diesem Programm.

2 Fragen, 2 Antworten, die weiterhelfen.

Mehr wollt ich nicht.

Und dafür danke.

bei Antwort benachrichtigen