Planet Rock

Clanforum des Planet Rock
Aktuelle Zeit: Fr 29 Mär, 2024 11:57

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]




Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 
Autor Nachricht
 Betreff des Beitrags: Beseitigung von bösartiger Software + FirefoxBugBehebung
BeitragVerfasst: Mo 27 Mär, 2006 15:34 
Offline
Asporkiller
Asporkiller
Benutzeravatar

Registriert: Di 28 Feb, 2006 14:07
Beiträge: 276
Wohnort: 62302 | Qu124
1. Gute Programme zur Findung von bösartiger Software


Ich habe mir gestern ein solches Browser-Hijacking Programm eingefangen, sein Name war "UnSpyPC".
NICHT ÖFFNEN ODER SONSTIGES!!!

Obwohl ich die aktuellste Version von AntiVir und Zonealarm sowie anderer Firewall etc drauf habe!

Täglich lade ich daher die dafür notwendigen Updates.


Dennoch hatte sich gestern ein solches Programm in meinen Rechner eingenestet und in meinem normalen "Explorer" erschien eine Leiste Namens "Toolbar" und sah recht merkwürdig aus!

Im Internet führten viele Links zufällig zu einem Werbeprodukt in einer Google-Suche.


Ich habe mich schlau gemacht und es geschafft dieses Programm zu entfernen, möchte das euch nicht vorenthalten, man weiss nie wann IHR betroffen seid.

Ich habe mir hier folgendes Programm herundergeladen:

http://www.lavasoft.de/

Die Private Version ist kostenlos, der exakte Link direkt zum Programm:

Direkter Link zum Programm

Das Programm heißt Ad-Aware und durchsucht den PC auf solche Programme und löscht diese!

Ich kann nur warnen, wie gesagt, ich hatte alles auf neuestem Stand!!!

Und dennoch fand das Programm 43 Objekte die nicht auf meinem PC sein dürften.


Zusätzlich lies ich anschließend noch folgendes Programm sicherheitshalber durchlaufen:

Spybot Search&Destroy

Download ebenfalls kostenlos:

Kostenloser Download von Chip.de


Dieses Programm kann ebenfalls nach einem ersten Update das ihr vor dem Scannen machen müsst, Viren, Trojaner, etc feststellen und löschen.

Dank Ad-Aware war dies nicht mehr nötig und es zeigte 0 Funde.


Ich hoffe euch geholfen zu haben.


2. Euer Firefox fordert ein neue Profil --> Alle Lesezeichen sind weg


Ebenfalls kann ich für Firefox-User folgenden Tipp geben.
Der Browser hat einen Fehler, es kann passieren dass plötzlich der Browser geschlossen wird und du beim nächsten Öffnen nach einem neuen Profil gefragt wirst.
Du gibst einen neuen Namen ein für ein Profil weil du nachher zurückwechseln willst, fertig.
Aber HALT!!! Firefox hat keine Option Profilwechseln.
Daher --> STRG+ALT+ENTFERNEN, es öffnet sich des Taskmanager und ihr schliesst den Firefox, wenn ihr ihn dann nochmal öffnet und ihr noch kein neues Profil eingegeben habt, sollte es gehen.

Wenn ihr schon ein neues Profil eingegeben habt, könnt ihr das alte Profil mit all euren Lesezeichen, manuell wiederherstellen!

Das geht folgendermaßen:

Ihr geht auf Start --> Ausführen und gebt folgendes ein:

"C:\Programme\Mozilla Firefox\firefox.exe" -p

Genau so wie es da steht, mit den Anführungsstrichen.
"-p" steht dabei für -Profil.


Das mit dem Firefox kann auftreten, mus aber nicht, ist ein bekannter Bug.

Hatte Firefox 1/2 Jahr lang problemfrei benutzt, dann das Problem und man denkt erstmal, scheisse, alle Lesezeichen weg.

Daher empfiehlt sich auch regelmäßig unter "Lesezeichen-Manager" "Datei --> Exportieren" die Lesezeichen zu sichern und bei Verfall kann man sie dann immer noch wieder "Importieren". ;)


Hoffe euch geholfen zu haben oder das es euch hilft, wenn ihr mal Hilfe braucht.

Die beiden obigen Programme solltet ihr mal installieren und durchlaufen lassen, wie gesagt, war auch überrascht.


Bei mir hatte sich automatisch der Virus oben installiert gehabt, er nannte sich als Programm "UnSpyPC".
NICHT ÖFFNEN ODER SONSTIGES!!!

Löscht ihn unter Systemsteuerung Programme und lasst die von mir genannten Programme durchlaufen, fertig.



Ich muss anmerken, dass dies nur Erfahrungswerte von mir sind und natürlich keine Garantie liefern, jedoch bin ich sicher, dass sie helfen sollten.

Gerade mit dem Firefox konnte ich so schon dem ein oder anderen DW-ler helfen.


Euer Aldermann :)

_________________
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Aldermann

<toox> was denkt man von mir ? ^^
<Thurs> ich bin schwul, alder i ne frau, du bist dk ^^


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 27 Mär, 2006 15:44 
Offline
Double Phoenix
Double Phoenix
Benutzeravatar

Registriert: Do 21 Jul, 2005 15:23
Beiträge: 3982
Wohnort: alt: 30:11:14, neu: 64:11:5 alias Tetrakin
Was ich nur als Virusentferner empfehlen kann, ist Ewido. Die sim Savemodus bei ausgeschalterter Systemwiederherstellung (SWS) laufen lassen.

(Zusätzlich zu Spybot)


Ausschaltung der SWS:
Rechtsklick auf Arbeitsplatz --> Einstellungen und dort die SWS suchen....

Savemode: neustart und beim laden F8 gedrückt halten dann Savemode auswählen. Falls Windoof beim einloggen fragt: zum Normalen-Modus wechseln, bzw Savemodus verlassen nein sagen.
Dann Ewido und Spybot laufen lassen. (Netzwerkstecker gezogen)

Normal starten und wieder die Sastemwiederherstellung aktevieren.


(Für Windows XP)

_________________
:!: keine pw per igm austauschen :!:

Ex-PR QS257/Squad-Leader/CoL

Freut sich Salty bald wieder in der Memberliste zu sehen :D

Wieder im Geschäft in 64:11:5 unter dem Namen Tetrakin


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 27 Mär, 2006 15:49 
Offline
Double Phoenix
Double Phoenix
Benutzeravatar

Registriert: Do 21 Jul, 2005 15:23
Beiträge: 3982
Wohnort: alt: 30:11:14, neu: 64:11:5 alias Tetrakin
Nachtrag:

Vovor ihr irgendwelche Programme runterladet, die vorgeben Spyware zubeheben, schaut bitte auf Spyware Seiten nach ob dies Tool auch wirklich nur das macht was es soll, gibt da leider sehr viele schwarze Schaafe. Die beseitigen zwar etwas, aber beschaffen euch auf der anderen Seite gleich neue Probleme.

(Bsp PS-Guard......)

Zudem Empfehle ich mit Spybot die Regestrirung überwachen zulassen. (geht nur bei neueren Versionen)
So muss bei jeder änderung der Regestrierung erst der Benutzer gefragt werden. Ist zwar manchmal bei Updates nervig, aber sonst Sehr nützlich....

_________________
:!: keine pw per igm austauschen :!:

Ex-PR QS257/Squad-Leader/CoL

Freut sich Salty bald wieder in der Memberliste zu sehen :D

Wieder im Geschäft in 64:11:5 unter dem Namen Tetrakin


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 27 Mär, 2006 15:55 
Offline
Degafighter
Degafighter

Registriert: Di 26 Jul, 2005 19:55
Beiträge: 68
@Aldermann: du hast dir das Teil mit dem Firefox eingefangen? ganz sicher? Weil zur Zeit ist grad das Ausnutzen der Lücke im IE über die präparierten Bilder auf Webseiten am boomen.
Vom Firefox gibts glaub ich in der aktuelle Version 1.5.0.1 keine solchen kritischen Lücken.

_________________
Q255 Omni: 127975


Nach oben
 Profil  
 
 Betreff des Beitrags:
BeitragVerfasst: Mo 27 Mär, 2006 19:06 
Offline
Asporkiller
Asporkiller
Benutzeravatar

Registriert: Di 28 Feb, 2006 14:07
Beiträge: 276
Wohnort: 62302 | Qu124
War mit dem Firefox, habe aber noch Version Firefox 1.0.2.

Sollte ich evtl mal aktualisieren.

Das mit den Bildern mag stimmen.

War auf ner Fun-Sammlung-Seite.

_________________
_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/_/
Aldermann

<toox> was denkt man von mir ? ^^
<Thurs> ich bin schwul, alder i ne frau, du bist dk ^^


Nach oben
 Profil  
 
Beiträge der letzten Zeit anzeigen:  Sortiere nach  
Ein neues Thema erstellen Auf das Thema antworten  [ 5 Beiträge ] 

Alle Zeiten sind UTC + 1 Stunde [ Sommerzeit ]


Wer ist online?

Mitglieder in diesem Forum: 0 Mitglieder und 4 Gäste


Du darfst keine neuen Themen in diesem Forum erstellen.
Du darfst keine Antworten zu Themen in diesem Forum erstellen.
Du darfst deine Beiträge in diesem Forum nicht ändern.
Du darfst deine Beiträge in diesem Forum nicht löschen.
Du darfst keine Dateianhänge in diesem Forum erstellen.

Suche nach:
Gehe zu:  
cron

Protected by Anti-Spam ACP Powered by phpBB © 2000, 2002, 2005, 2007 phpBB Group
Deutsche Übersetzung durch phpBB.de