festplattencleaner öffnet immer wieder neue Web-Seiten

  • MartinaDF erklärte:

    Zitat

    [...]Dank dem Sophos Anti-Rootkit bin ich meinen PC-Mitbewohner jetzt wohl auch wieder losgeworden[...]

    Sei nicht naiv. Du bist bezüglich Deines Anliegens definitiv nicht von einer einzelnen Firma abhängig, die an Deiner Unwissenheit vielleicht auch noch Geld verdienen kann. Woher weisst Du wirklich genau, dass auf Deinem System jetzt alles o.k. ist?

    Rootkits können sich auf verschiedene technische Arten innerhalb Deines Systems vergraben. Leider können aus diesem Grunde solche Rootkits - nach meinem bisherigen Wissen - auch niemals von einem einzelnem Scanner wirksam erkannt werden, da jeder Rootkit-Scanner verschiedene Technologien zur Erkennung verwendet. (z.B. Kernel - User-Mode-Rootkits / u.A auch bezüglich der versteckten HKLM-Registry-Schlüssel-Integration, welche solche Malware zwar auszunutzen vermag, jedoch von einigen Scannern definitiv nicht immer zuverlässig ausgelesen werden können). Du solltest Dich bezüglich solcher Malware-Erkennung ganz bestimmte nicht in der Hand eines einzelnen, uneigennützigen Märtyrers (z.B. Sophos) wähnen, denn genau für solche Firmen bist Du ein gefundenes "Fressen".

    Eine Formatierung Deines Datenträgers (wenn Du bezüglich der Abwendung solcher Malware (unter XP) noch Glück haben solltest), mit einem anschliessenden, überarbeitetem Sicherheitskonzept (System/User) würde Deiner Problematik - nach meiner Ansicht - dagegen eher gerecht werden.


    MartinaDF erfragte darüberhinaus:

    Zitat

    [...]Gibt es gegen Spyware/Malware/Adware auch das äquivalent zum Virenscanner, den man einfach immer mitlaufen lassen kann? Oder kann man nur irgendwann merken, daß mit dem PC was nicht mehr stimmt und ihn dann scannen + reinigen ... und halt aufpassen und hoffen, daß man sich nicht auf falsche Internetseiten verirrt?

    Hinzugewonnene Erkenntnisse sollten noch vor Deiner System-Erneuerung (nach Format) gelten:


    a.Eine System-Prozess-Reduzierung und zwar auf die wirklich notwendigen Anwendungen. (System-Minimalismus).

    b.Ein eingeschränktes (XP) System-Zugangs-Konto. (Keine Adminverfügung bei System-Start).

    b.1.Ein weiterer Punkt, ist die Zugänglichkeit der Registry. Damit die Registry auch nur lokalen Usern zugänglich ist, sollte ein Wert mit Hilfe des Programms Regedit32 (findet man üblicherweise in \WinNT\ system32\) geändert werden: Einen Schlüssel "RestrictAnonymous" unter System\ControlSet001\Control\Lsa\ generieren und mit Typ REG_DWORD den Wert auf 2 setzen. Damit ist die Registry von außen nicht mehr erreichbar.

    c.Auch das Setzen von Sicherheitsrichtlinien (unter XP) ist möglich. Standardmäßig sind diese in der Voreinstellung (per default) sehr grosszügig ausdefiniert. Die Sicherheitsrichtlinien findest Du in der Systemsteuerung im Untermenü: Verwaltung unter dem Eintrag "lokale Sicherheitsrichtlinien". Dort könntest Du z.B. Deine lokalen und ferneinwirkenden System-Kontenanmeldungen einschränken (max. Log-Ins.) und somit auch überwachen lassen.

    d.Hüte Dich darüberhinaus vor EMail-Anhängen aus nicht verifizierten Quellen - Gleiches gilt obendrein auch für die Installation einiger Freeware-Programme.

    Durch oben genanntes, könntest Du Dich zumindest (unter Nutzung eines Alternativ-Browsers), frei im I-Net bewegen.


    Oliver

  • Zitat von Daniel46

    Irgendwie ist es bei mir doch nicht gegangen!!! :evil:

    Dann hast Du irgendwas verkehrt gemacht. Du schreibst hier (das hat mit schon zu denken gegeben):

    Zitat

    Als ich gmer nochmal meine festplatte scannen ließ waren die dateien zwar noch da, aber nicht mehr in rot

    Du musst die sofort löschen, so wie hier beschrieben

    [Blockierte Grafik: http://img3.imagebanana.com/img/mm7cdxmv/gmer.jpg]

    Prüfe es noch mal mit der "neuen" Version von Gmer

    -GA-

  • Das wurde schon mehrmals erwähnt, allerdings wird damit nicht die Ursache beseitigt, sondern nur die Symptome.

    Klar, wenn man Popups der Spamdomain blockiert, dann werden sie nicht mehr angezeigt. Der Rechner bleibt aber trotzdem mit einem Rootkit infiziert, das kann Adblock Plus nicht beseitigen. Es empfiehlt sich somit dringend, nach der Anleitung vorzugehen, um die Schadsoftware wirklich zu entfernen.

  • So, hab seit dieser Woche wohl auch einen diesen Mitbewohner auf meinem PC. Da ich auch nicht wirklich eine PC-Leuchte bin hab ich mal gegoogelt und bin auf das Forum hier gestossen. Scheint ja wirklich ein kompetentes Team hier zu sein :)

    Das Thema ist zwar schon ein wenig älter, aber ich greif es einfach nochmal auf. Werd jetzt erstmal die angegebenen Vorgehensweisen durchprobieren und mal schauen was sich so ergibt. Geb hier dann auch nochmal bescheid.

    Aber die Ursache ist ja immernoch nicht geklärt. Ich hab da mal ein Anstoss. Und zwar habe ich letztens einen Stream-Player Namens "PPLive NetTv" installiert (bitte keine Belehrung über unsichere Quellen, etc. habt Ihr alle Recht, man muss wohl selbst erst eines besseren belehrt werden). Ich denke das der ganze Mist damit zu tun haben könnte. Hab nämlich im "system32" einen Ordner "PPLive" entdeckt. Der gehört da ja wohl mit Sicherheit nicht hin...

    Werd jetzt mal mein Glück versuchen. Danke für die Mühe und die Tips. Werd dann später Meldung machen.

  • So, jetzt ist kurz nach 19:00 und so wie´s aussieht bin ich das scheiss Ding los. Hab alles nach "dix" Anleitung gemacht. Gmer gesucht, nach n bisschen suchen alles gefunden und gelöscht. Dann Registry dursucht usw....
    Bis jetzt passt alles. Mal schauen für wie lange.

    Würde mich trotzdem mal interessieren wo der Müll herkam. Naja, hätte sich auch bestimmt vermeiden lassen können.

    Vielen Dank auf jeden Fall an alle. Wirklich sehr aufschlussreich und informativ und das obwohl ich absolut kein Plan von irgendwas hatte und sowas noch nie zuvor ausprobiert hab.

  • Hallo...

    Benutze selber einen Router, er bringt unter anderem folgende Vorteile:

    Der Router stellt laienhaft ausgedrückt eine Sperre zwischen deinem PC und dem Internet her, er besitzt eine eingebaute Firewall die nur noch das aus dem Internet reinlässt was du auch angefordert hast.

    Weiter kannst du an einem Internet-Anschluss mehrere PCs betreiben.

    Desweiteren kannst du im Router-Konfigurationsprogramm diverse weitere
    Sicherheitseinstellungen vornehmen.

    Lies mal hier:

    http://de.wikipedia.org/wiki/Router

    ___________
    MfG.----------
    Firefox 1947

    BS Windows 7 HP 64-Bit, Firefox 30 , DSL 16000 plus

  • Hi, habe genau das gleiche Problem wie "doublekl"!
    Hatte von ComputerBild die kostenlose Antiviren Software von Kapersky drauf und nach dem löschen dieser Version und aufspielen von Antivire welche auf mich Registriert ist begann das Problem!
    Also Antivire nutze ich schon seit Jahren mit erfolg, dachte probiere mal die Software von Kapersky doch nach 3 Monaten lief die Lizens aus und man musste sich neu Registrieren und so habe ich diese Software gelöscht und wieder meine alte installiert und siehe de, nach einigen Tagen begann das Problem.
    Nur so eine Vermutung, habe auch schon alle erdenklichen Programme durchlaufen lassen aber alles ohne Erfolg.

    Bin auch für jede Info dankbar.

    mfg :twisted:

  • ballantines sagte Folgendes:

    Zitat

    [...]ich habe es mit Adblock Plus "in den Griff" bekommen und seit her keine Seite mehr "hochgeladen bekommen", die ich nicht sehen wollte!


    Es geht dabei nicht darum, was Du gerne "sehen" möchtest, sondern eher darum, wie Du das, was Du nicht sehen möchtest von Grund auf in den Griff bekommst. Dazu kann AdBlock Plus - als blosse FF-Erweiterung - meiner Ansicht nach definitiv alleine nicht ausreichen. (Nussschale auf stürmischer See)...

    Sofern Du Windows benutzt, "begreife" endlich, dass der FF nicht die alleinige Surfumgebung in Deinem System darstellt, sondern zuguterletzt immer noch von einer sauberen!!! OS-Umgebung (Windows / MAC / Linux) als Betriebssystem-Wurzel-Verfügung selber abhängig ist.

    Verlasse Dich daher nicht zusehr auf externe Malware-Programme, welche an Unwissenden bloss Geld verdienen wollen, sondern lese Dich besser einmal in die Thematik der Systemabsicherung (Unverwundbarkeit Deines Betriebssystems als Voraussetzung / Systemabsicherung) ein. Weniger (Dienste und Prozesse) können manchmal "mehr" bewirken. (Links siehe unten)...

    PIGSgrame stellte Folgendes dar:

    Zitat

    [...]Das wurde schon mehrmals erwähnt, allerdings wird damit nicht die Ursache beseitigt, sondern nur die Symptome[...]

    Dem ist - meiner Ansicht nach - nichts mehr hinzuzufügen...


    Oliver


    http://www.ntsvcfg.de/easy/index.html
    http://www.nickles.de/c/s/26-0014-190-1.htm
    http://84.244.1.58/windows/window_sicher_v3.pdf

    Einmal editiert, zuletzt von Oliver222 (11. August 2008 um 05:12)

  • Jetzt komm mir nicht mit Quantenphysik, parallelen Universen und multiplen Zeitsträngen. Von dem Thema und den daraus resultierenden Paradoxa kriege ich jedesmal Kopfschmerzen. Schon alleine das Thema das eine Ursache nach der Wirkung stattfinden kann, macht mich immer wieder konfus.

  • Simon 1983 erklärte:

    Zitat

    Jetzt komm mir nicht mit Quantenphysik, parallelen Universen und multiplen Zeitsträngen. Von dem Thema und den daraus resultierenden Paradoxa kriege ich jedesmal Kopfschmerzen.

    [OT]Nun - die Tatsache alleine, dass Du diese Thematik - wenn auch bloss in Stichworten - hier "weiterzuführen" vermagst, spricht meiner Ansicht nach schon für sich. Sollten wir vielleicht auf einer anderen Ebene mal weiterführen...

    Dein "Logo" erklärt - meiner Ansicht nach - dabei den Rest... ;)


    Oliver

  • Hallo, bin neu hier und muss mal das alte Thema wieder aufrollen... :shock:

    Ich hab seit 2 oder 3 Wochen das Problem, dass sich immer wieder Neue Firefoxfenster öffnen obwohl sie das gar nicht sollen...
    Hab durch diesen Beitrag schon einiges erfahren und habe versucht mit gmer das lästige Problem zu beseitigen. NUR: Gmer findet nichts. Nichts ist rot markiert o.ä.
    Kann es sein, dass sich dieser Rootkit so verändert hat, dass er nicht mehr erkannt wird?
    Vielleicht hat ja jemand das gleiche Problem und hat ne Lösung parat :roll:
    Bin langsam am verzweifeln, mein Laptop rastet immer mehr aus :traurig:

    lG

  • Krümelie schrieb das Folgende:

    Zitat

    [...]Kann es sein, dass sich diese(s) Rootkit so verändert hat, dass es nicht mehr erkannt wird?[...]


    Was veranlasst Dich eigentlich zu der Gewissheit, dass es sich dabei um ein Rootkit handeln sollte?

    Rootkits sind im übertragenen Sinne noch nicht einmal als Viren zu betrachten.

    Ein Rootkit könnte zwar diverse Systemprozesse als Rückmeldung zur API - also der Benutzeroberfläche als visuelle Schnittstelle, mit der Du ständig arbeitest dahingehend "verfälschen", so dass solche System-Rückmeldungen als nicht mehr "integer" (also nicht mehr als vertrauenswürdig) einzustufen wären. Nur dass dürfte - nach meiner Einschätzung - bei Dir jedoch nicht der Fall sein.


    Krümelie fragte:

    Zitat

    Vielleicht hat ja jemand das gleiche Problem und hat (eine) Lösung parat.


    - System neu aufsetzen.

    - System qualitativ absichern. (z.B. unnötige Dienste und Script-Verwertungen deaktivieren).

    - CCleaner kann einen nicht unerheblichen Beitrag zur System-Ordnung beitragen.

    - JavaScript im Browser abschalten, bzw. einschränken (über AdBlock, NoScript, etc.).


    Alles schon da gewesen...


    Oliver


    http://www.trendsecure.com/portal/en-US/_…/HiJackThis.zip
    http://www.ntsvcfg.de/
    http://www.bsi.bund.de/gshb/deutsch/m/m02367.htm
    http://www.winfaq.de/faq_html/Conte…p?h=tip2463.htm