Hallo zusammen,
seit 4 Wochen surfe ich nur noch mit Firebird.
Aber seit ca. 2 Wochen bemerke ich ab und zu (nicht jedes Mal komischerweise), daß beim Öffnen des Arbeitsplatzes auch der IE geöffnet wird und ein Flash abläuft: Werbung für den Focus und freenet.de (falls noch mehr kommt - ich habe es nie erlebt, weil ich es immer weggeklickt habe 
Ich nehme an, daß da irgendwas auf meinem Rechner "rumgefummelt" hat.
Kann mich jemand aufklären?
Herzlichen Dank im voraus!
Elke
Hallo Elgru,
das klingt für mich stark danach, als hättest du dir einen Trojaner eingefangen.
Das ist zwar recht unwahrscheinlich, wenn du nur mit Firebird surfst, aber vielleicht hast du ihn aus Versehen bei einem Programm mitinstalliert (Adware).
Am besten ziehst du dir mal ein entsprechendes Such-Tool (z.B. Spybot- Search and Destroy oder Adaware) und läßt es mal über deine Festplatte(n) laufen.
Downloaden kannst du die beiden beispielsweise recht komfortabel über die Download-Seiten von Chip Online.
http://www.chip.de/downloads/c_topdownloads_8949629.html
Wenn's sowas nicht ist, müsste man noch tiefgehender aus Suche gehen ...
Zitat von ElgruAber seit ca. 2 Wochen bemerke ich ab und zu (nicht jedes Mal komischerweise), daß beim Öffnen des Arbeitsplatzes auch der IE geöffnet wird und ein Flash abläuft: Werbung für den Focus und freenet.de
Das ist eindeutig Malware!
Die Vorgehensweisen hat dir ja Belly schon erklärt . ..
Japp, das glaube ich auch. Nur wenns dich interessieren sollte...:
http://www.lavasoft.de
http://security.kolla.de
Die Herstellerseiten 
Gruß Kaputtnik
Noch ein kleiner Hinweis:
Bei beiden Programmen erst die Updates (Referencefiles) herunterladen. Beim Spybot würde ich "rootboxen.net (USA)" wählen. Es geht am schnellsten.
Bruno
Zitat von bigpenBeim Spybot würde ich "rootboxen.net (USA)" wählen. Es geht am schnellsten.
Seit gestern gibt es wieder ein Update,jedoch ist der Australia-Server schneller. . . .
Also, Spybot solltest du lieber hier herunterladen: http://security.kolla.de
Ich würde dir außerdem noch empfehlen, auch mal Ad-Aware drüberlaufen zu lassen. Ad-Aware bekommst du auf http://www.lavasoft.de Eine Referencefile ist nichts anderes als eine kleine Updatedatei, die dein Programm auf den neuesten Stand bringt. Du musst bei Spybot im Fenster links auf Update klicken und oben auf "Nach Updates suchen" klicken. Wenn welche vorhanden sind, dann würde ich dir aber zuvor noch empfehlen, einen anderen Downloadserver auszuwählen (2 Buttons weiter rechts :)) Dann natürlich alle Updates erstmal anhaken und dann nur noch "Updates herunterladen". Wenn du hinterher aber einen Scan machen willst, dann solltest du das Programm aber erstmal beenden und wieder von neustarten, damit alle Updates wirksam werden.
Für Ad-Aware gibt es ein Languagepack, welches Ad-Aware eindeutscht. Um die neueste Referencefiles herunterzuladen, oben einfach auf die Lupe klicken (oder rechts unten über "Prüfen" auf "Nach Updates suchen" klicken) Dort dann nach dem Updaten natürlich erst mal Ad-Aware neustarten, da das Update sonst nicht übernommen wird. Dann hinterher mal scannen.
Spybot müsste doch was finden, oder? Oder der Virenscanner?
Eigentlich dein Virenscanner, denn Spybot hat die Aufgabe Spyware ausfindig zu machen und keine Trojaner. Ich würde dir auch noch empfehlen, mal bei deinem AntiViren Programm LiveUpdate auszuführen und die neuesten Updates zu installieren, wenn noch nicht gemacht. Hinterher mal dann den ganzen Rechner neustarten und über dein System laufen lassen (also dein System nach Viren scannen)
Hoffe, ich konnte dir damit helfen
Gruß Kaputtnik
Ja,Kaputtnik hat es dir schon richtig erklärt,jedoch:
Eigentlich dein Virenscanner, denn Spybot hat die Aufgabe Spyware zu suchen und keine Trojaner.
Doch,doch auch Trojaner werden erkannt. Das Programm ist aber nicht wirklich spezialisert darauf,lieber in diesem Metier ein anderes Programm nutzen.
Zitat von Elgru
Nur das mit den Referencefiles habe ich nicht so richtig verstanden, ich habe mir vor 4 Wochen Spybot runtergeladen (fragt mich bitte nicht, wo) und das war's.
- Wenn du Spybot startest, findest du rechts oben den Button "Nach Updates suchen". Wähle ihn.
- wähle im nächsten Fenster aus was du herunterladen willst. (mache ein Häklein in die Kästchen).
- oben siehst du links von "Log anzeigen" ein kleines Abwärtsdreieck. Hier wählst du den Server aus, von wo die Updates geladen werden sollen. Wähle USA oder Australien.
Edit:
Haben alle fast gleichzeitig geschrieben...
Ja,Kaputtnik hat es dir schon richtig erklärt,jedoch:
Eigentlich dein Virenscanner, denn Spybot hat die Aufgabe Spyware zu suchen und keine Trojaner.
Doch,doch auch Trojaner werden erkannt. Das Programm ist aber nicht wirklich spezialisert darauf,lieber in diesem Metier ein anderes Programm nutzen. Wie das schon von mir 2 mal empfohlenes Programm a2personal. Suchfunktion bitte benutzen. . .
Hallo an alle,
danke für die vielen Anleitungen. Werde mich dann mal dranmachen....
Ansonsten: Der virenscanner ist auf dem neuesten Stand und LiveUpdate läuft automatisch...(jeden Donnerstag gibts Neuigkeiten
Ad-Aware und Spybot kommen sich nicht in die Quere wie zwei Virenscanner?
Elke
Zitat von ElgruAnsonsten: Der virenscanner ist auf dem neuesten Stand und LiveUpdate läuft automatisch...(jeden Donnerstag gibts Neuigkeiten
Ad-Aware und Spybot kommen sich nicht in die Quere wie zwei Virenscanner?
Hört sich stark nach Norton-Produkte an .. . :shock:
Nein,ganz im Gegenteil !
Zitat von ElgruHab mir schon gedacht, daß das alles sagt..... :lol::lol::lol:
Meinte damit,dass Norton Produkte nichts,wirklich nichts,erkennen können !
Vielleicht hast Du auch etwas ganz anderes auf dem Rechner.
Das "Neuste" in der Sparte Plagegeister sind die sogenannten Hijacker.
Kannst ja mal dem Link folgen: http://www.rokop-security.de/main/article.p…=thread&order=0
Doch,doch auch Trojaner werden erkannt. Das Programm ist aber nicht wirklich spezialisert darauf
Genau das meine ich ja auch. Spybot kann soweit ich weiß nur ein Paar von den gefährlichsten finden, aber nicht so viele, wie ein darauf spezialisiertes Programm. Daher reicht ein Scan mit Spybot auch nicht aus
Gruß Kaputtnik
Zitat von Elgru
(Ich dreh ihm den Hals um, meinen Sohn, wenn ich ihn erwische, .....
Na,na,bitte keinen Mord begehen. :wink: Auch wenn durch ihn, nicht ein Dialer, sondern der Trojaner TR/Ladder sowie vermutlich noch weitere auf das System gekommen sind
Die Vorgehensweise jetzt:
1. Nochmals mit den aktualisierten Programmen Adaware und Spybot das System scannen,falls Objekte gefunden werden immunisieren und dann löschen.
2. Norton hat keine fähige Erkennungsengine,daher bitte Antivir installieren updaten und einen Systemscan durchführen,Objekte anschließend löschen.
