seit einigen Tagen eine Seite(?) namens:
http://adserving.favorit-network.com/eas?cu=33&login…
Sie ist nicht zu öffnen und wird vom Virenscanner nicht erkannt.
Sie ist eine „GIF-Datei“.
Ich komme damit nicht parat…
Hat Jemand eine Idee wie ich den Parasit wieder los werde?
Vielen Dank im Voraus.
es sieht so aus als hättest du dir malware eingefangen,
um sie loszuwerden musst du alle updates draufhaben und dann ein programm zum entfernen wie zum beispiel ad-aware von lavasoft installieren ,updaten dann ausführen (ist kostenlos)
Hallo,
Hat Jemand eine Idee wie ich den Parasit wieder los werde?
Dein Rechner wurde kompromittiert. Die einzige sichere Methode, das rückgängig zu machen, ist das komplette neu aufsetzen.
Also: Festplatte formatieren, Betriebssystem & Anwendungen installieren, wichtige Daten aus dem Backup aufspielen, fertig.
Gruß
Fritze
Aha… Und woher weiss ich dass im Backup nicht auch der Nervi verborgen ist???
Gruß Jörg
…und S&D hat es auch schon probiert…
ohne Erfolg
Aha… Und woher weiss ich dass im Backup nicht auch der Nervi
verborgen ist???
Indem Du im Backup eben nur Deine von Dir selbst erzeugten Daten hast. Also Texte, Bilder, Musik, etc. Nichts, was man ausführen könnte.
Der „Nervi“ ist vermutlich per unachtsamem Browser-Klick oder per Email-Anhang hereingekommen. Zur Sicherheit hast Du natürlich einen aktuellen Virenscanner, um die Daten Deines Backup vor dem Einspielen zu checken.
Sollten Daten Deines Backup infiziert sein, dann musst Du abwägen, ob sie zu wertvoll sind, um einfach darauf zu pfeifen. Dann musst Du von diesen (nicht ausführbaren) Dateien die schädlichen Bestandteile von einem Anti-Malware Tool befreien lassen. Aber das ist nur die letzte Rettung, nicht das „standard“ Vorgehen.
Gruß
Fritze
…und S&D hat es auch schon probiert…
ohne Erfolg
Schau: Wenn dein Virenscanner und diverse Adware-Tools das Ding nicht entfernen können, dann ist das Ding zumindest nicht total doof und es hat sich wohl sehr tief in dein System eingegraben.
Da du keine Ahnung hast, was der Virus alles an deinem System geändert hat, spielst du am besten ein sauberes Image deines Systems auf. Dauert doch nur ein paar Minuten.
Falls du kein sauberes Image hast, musst du den Rechner eben neu aufsetzen. Danach erstellst du dann ein Image, um beim nächsten Mal nicht wieder mit leeren Händen dazustehen. Allerdings solltest du ein „nächstes Mal“ ohnehin vermeiden, in dem du dein Verhalten entsprechend anpasst.
Wie du das alles machst, kannst du in etwa nachfolgendem Text entnehmen:
a) Daten retten: Fotos, Dokumente, usw. Eben alles was du nicht
verlieren willst durch das Neuaufsetzen.
b) Auf sauberem Rechner:
Aktuelles Service-Pack fuer das verwendete Betriebssystem
herunterladen und auf CD/DVD brennen.
Alle Passwörter (ebay, eMail, Banking, usw usf) ändern, da diese
potentiell bekannt sind.
c) Netzwerkkabel ziehen
d) C:stuck\_out\_tongue:artition formatieren, System neu aufsetzen, das zuvor
heruntergeladene Service-Pack installieren
e) Firewall des Betriebssystems einschalten
f) Netzwerkkabel wieder einstecken
g) Alle Updates für das Betriebssystem einspielen und aktuellen
Virenscanner aus sicherer Quelle (z.B: Heise Software-Archiv,
Zeitschriften-CD) installieren.
h) Alle externen Speichermedien und alle Partitionen vom Virenscanner
durchchecken lassen.
h) Aktuelle Software aus zuverlässigen Quellen neu installieren.
Keine sicheren Quellen sind Tauschbörsen, Crack/Warez-Seiten und
andere unsichere Quellen, da diese zum Großteil verseucht sind.
Keine alten Versionen installieren, keine Programme die vom
verseuchten System stammen installieren.
Sichere Quellen sind Original-CDs oder Software-Archive wie Heise
Software (http://www.heise.de/software/)
i) Rechner und Programme an eingene Gewohnheiten anpassen.
i) Festplatten-Image von C: erstellen z.B. mit Acronis True Image,
O&O DiskImage oder ähnlichen Programmen
j) Jetzt kann man - aber bitte diesmal vorsichtiger - weiterarbeiten:
Vorsichtig heisst:
- Gehirn einschalten
- Nicht alles anklicken was nicht bei drei aufm Baum ist
- Regelmäßig Sicherheitsupdates für das Betriebssystem und auch
für alle Anwendungen einspielen, insbesondere Programme wie
Webbrowser, Mail-Client, Adobe Reader, Browser-Plugins,
Mediaplayer, Bildbetrachter, etc.
Ein Großteil der Infektionen geschieht über Sicherheitslücken
in eben diesen Programmen. Tools wie Secunia PSI helfen einem
dabei, zu überprüfen ob die verwendeten Programme noch aktuell
sind: http://secunia.com/vulnerability\_scanning/personal/
- Keine unbekannten Dateien annehmen in Chats
- Keine unbekannten Anhänge öffnen
- Keine Software aus unsicherer Quelle installieren
- Fremddaten - egal ob von Bekannten/Freunden oder Unbekannten -
als potentiell gefährlich behandeln. Mißtrauen ist angesagt.
- Nochmal: Gehirn einschalten beim Surfen. Nicht leichtfertig
Sachen installieren, nicht leichtfertig persönliche Daten
preisgeben.
Hallo.
Ich hatte vor paar Tagen den Webmessenger runtergeladen. Als Quelle nehme ich wenn möglich den Hersteller.
Danach ging der Zinober los. Kaspersky (Lizenzierte Vollversion) spürte dort 2 Trojaner und einen web-mediaplayer auf. Den habe ich runtergeschmissen. Und seitdem öffnet sich diese komische Fenster von dem mir niemand wirklich sagen kann was es ist. Vielleicht ist es ja toll und gutartig? Es nervt eben nur. Weder Kaspersky noch S&D finden zur Zeit etwas. Firefox habe ich deinstalliert und neu aufgespielt. Und als ich in den IE musste fing es dort auch an. Das Das System neu aufspielen entfällt. Ich habe zur Sicherhet ein Backup auf ner internen Platte.
Also weitersuchen…
Vielen Dank für die Unterstützung…
Was auch seit der zeit da ist, habe ich in nem Brett webbrowser geschrieben… ist dass Google-Links nicht mehr funzen…
Uuund…
Ich kann nicht mal googeln was das ist:
Das Das System neu aufspielen entfällt.
Uuund…
Ich kann nicht mal googeln was das ist:
Dann nimm den Rechner wenigstens vom Netz. Du hast eh keinen Nutzen vom Netzwerkanschluss mehr und wenn du nicht neu installieren willst, ist das der einzige Weg, weitere Schäden zu vermeiden. Sonst könnt’s sein, dass dein Provider das tut. Oder dass der Staatsanwalt ein paar nette Beamte bei dir vorbeischickt.
Das System neu aufspielen entfällt.
Dann viel Spaß auf deinem Computer. Wenn das Herrchen des Trojaners kein Unmensch ist, darfst du ihn auch noch ein bisschen benutzen, solange du ihm beim SPAM-Versand, DDoS-Angriffen und anderen kriminellen Aktivitäten nicht störst.
Guten Tag,
es wäre totaler blödsinn, deshalb sein system neu zu machen. Der damit verbundene schaden dürfte wohl grösser sein, als der nutzen.
Bevor ich jedoch fachlich rat gebe, bitte sage mir genaue datails zu deinem problem und deine kenntnisse im pc bereich. Damit erstelle ich dann einen für dich nachvollziehbaren plan.
mfg
es wäre totaler blödsinn, deshalb sein system neu zu machen.
Aha. Und wie kommst du da drauf?
Der damit verbundene schaden dürfte wohl grösser sein, als der
nutzen.
Was wäre denn der potentielle Schaden und der Nutzen?
Dankeschön
So sehe ich es auch.
Ich glaub auch nicht mal dass die Meldung bösartig ist.
Es nervt eben.
Also
Ich habe yahoomessi und webmessi runter geladen. Ich bin vorsichtig und achte auf sichere Seiten.
Danach meldete Kaspersky 2 Trojaner und nen Dialer und das Vorhandensein eines Web-Mediaplayer der Spyware enthielt. Ob das nun Zufall ist weiss ich nicht.
Also habe ich alles entfernt und auch in die registry geschaut.
Und nun habe ich noch die Seite die sich öffnet. Die URL kann ich nicht mit drag und drop kopieren und ich kann nicht danach googeln.
S%D und Ad-ware habe ich laufen lassen. Es ändert sich jedoch nichts.
Da ist ja das Mysterium. Das Fenster öffnet sich wenn im Net bin. Und dann auch öfters. Ich habe da noch kein System drin entdeckt.
Eigentlich würde es mir schon reichen wenn ich die seite blockieren könnte.
Aber das hab ich nicht hin bekommen.
Es ist im IE genauso wie bei Firefox.
Ich habe jetzt mehrmals die Plartte gescannt. Da ist alles sauber.
Das es ein Virus ist glaub ich nicht. Sonst ,läuft auch alles stabil.
Und ich kann manche googlelinks nicht öffnen, Kommt eine 1-pixel.gif-datei… (?)
Ist eben nur lästig. Es kann ja durchaus etwas Gutes ein. Aber was? Etwas von Kaspersky? Ich hab Denen schon ne Anfrage gesendet. Bisher ohne Rückmeldung…
Und deshalb werde ich nicht meinen Rechner platt machen…
Wobei ich da auch kleine Erfolgsaussichten sehe.
Danach spiele ich das Backup auf und alles ist wieder da…
Vielen Dank im Voraus
Jörg
ziehe bitte den Stecker! owT
.
es wäre totaler blödsinn,
Mit dem totalen Blödsinn hast du recht. Was du so schreibst ist in der Tat ganz erstaunlicher Blödsinn.
Ich glaub auch nicht mal dass die Meldung bösartig ist.
vs.
Danach meldete Kaspersky 2 Trojaner und nen Dialer
Leidest du schon länger an dieser Denkresistenz?
Gruß
Komm Herrmann. Bleib auf dem Teppich. Immer die Nettikette wahren…
Allein der Zeitaufwand.
Ich mach doch nicht weil mal im Auto ein Lämpchen angeht nen Motorwechsel…
es wäre totaler blödsinn,
Mit dem totalen Blödsinn hast du recht. Was du so schreibst
ist in der Tat ganz erstaunlicher Blödsinn.
Bitteschön Wenn Du mir beweisen kannst dass es ganz schlimme bösartige Spyware oder so ist und es nicht anders geht OK.
Ich habe in den letzten 7 Jahren mein System nicht mehr plattmachen müssen. Und darauf bin ich stolz.