Hallo Experten,

kurz zur Situation:
nach jahrelanger Nutzung von Internet (ISDN) mit W2k habe ich seit längerem auf 1&1 DSL und seit kurzem auf XP umgestellt (Version SP2 bis hotfix KB 826942, bis hotfix (SP2) Q 817357 und bis hotfixpaket Q 329692).

Seitdem habe ich Probleme mit unerwünschten URL’s übelster Art (Kandidaten „SearchMiracle.com“ ??? „webhancer.com“???).

1. Nicht-Kompatibilität 1&1 DSL und ZoneAlarm (ZA).
   Ich kann 1&1 DSL durchschalten, aber keine URL geht durch. 1&1 sagt, daß ZA Probleme macht.

2. Folgen.
   Wenn ZA abgeschaltet wird, dann funktionieren die URL’s. Aber der Firewall fehlt!

Weiterhin bekomme ich jetzt von AntiVir angezeigte worms und troj. Pferde (TR/StartPage.NK3, Worm/RBot.RF, Java-Scriptvirus/Media Tickets.B, TR/Dldr.Small.QD).

Außerdem kommen Warnmeldungen (wenn ZA eingeschaltet) wie „Generic Host Process für Win32…, ccapps.32.exe…, Messenger versucht, auf das Internet…“.

Fragen:

1. Was kann man machen?

1.1. Weiteres Update XP?
1.2. Löschen von bestimmten Dateien bzw. Software?
1.3. Neue Firewall Software beziehen? Welche?

Bin gespannt auf Eure Ratschläge.

Gruß Andy.

hi andy,

Seitdem habe ich Probleme mit unerwünschten URL’s übelster Art
(Kandidaten „SearchMiracle.com“ ??? „webhancer.com“???).

Hat mit dem sp2 eher weniger zu tun.
Versuch diese progis gegen diese webseiten:
http://spychecker.com/program/coolwebshredder.html
http://www.trojaner-info.de/news/spoonweg.shtml
oder hijack this von hier: http://www.spywareinfo.com/downloads.php?cat=sp#det

Wenn ZA abgeschaltet wird, dann funktionieren die URL’s.
Aber der Firewall fehlt!

Die ZA-freeware schützt sowieso nicht so doll.

Weiterhin bekomme ich jetzt von AntiVir angezeigte worms und
troj. Pferde (TR/StartPage.NK3, Worm/RBot.RF,
Java-Scriptvirus/Media Tickets.B, TR/Dldr.Small.QD).

Beschaff dir einen vernünftigen browser wie den firefox, dann hast schon mal ein sicherheitsproblem weniger. Als zweites solltest outlook (egal welche mutation davon) runterschmeissen und dir alternativ z.b. pegasus, mozilla thunderbird oder ein anderes sicheres anlachen.

Außerdem kommen Warnmeldungen (wenn ZA eingeschaltet) wie
„Generic Host Process für Win32…, ccapps.32.exe…,
Messenger versucht, auf das Internet…“.

ZA fragt dich nur, ob du willst, dass diese progis aufs www zugreifen dürfen. Beim messenger willst es ev. (wenn er in gebrauch ist), beim rest würd ich mal auf „nein“ tippen.

1. Was kann man machen?

Mit drucker- und ähnlichen freigaben aufpassen, weil mit sp2 gibst du deine festplatte frei sobald du nur eine druckerfreigabe oder z.b. eine freigabe vom firewire einstellst.
http://www.pcwelt.de/news/sicherheit/103013/index1.html
http://www.gamestar.de/news/software/20246/

1.1. Weiteres Update XP?

gibts denn noch eins?

1.2. Löschen von bestimmten Dateien bzw. Software?

ja zonealarm

1.3. Neue Firewall Software beziehen? Welche?

Dazu geb ich keine meinung ab. Die anti-sw-community ist hier zu gross aber ein paar interessante links dazu solltst mal konsultieren:
http://www.iks-jena.de/mitarb/lutz/usenet/Firewall.html
http://www.personalfirewallday.org/
http://www.wer-weiss-was.de/cgi-bin/faqs/faqlist.fpl…
http://www.wer-weiss-was.de/cgi-bin/faqs/faqlist.fpl…

lg,
fred

Hallo Fred,

danke für Deine schnelle Antwort. Werde es mir zu Gemüte führen- ich denke, daß es auch weiterhilft.

Zur weiteren Info: MS Outlook noch nie benutzt, Mozilla Firefox ist mein Browser.
Die XP Updates laufen wohl ständig- besonders in letzter Zeit heißt es, daß neuer Hackeroffensive damit begegnet werden soll. Aber ich will eigentlich so wenig wie möglich mit MS zu tun haben. (Damit kein Mißverständnis aufkommt: habe den PC normal gekauft- benutze keine illegale SW. Mich stört nur unheimlich diese Hyperdominanz von MS).

Kernfrage nach wie vor: Wie kann ich die URL-Parasiten auf meinem PC lokalisieren? (Nach einer gewissen Zeit kommen diese popuppers einfach so über Mozilla herein).

Sorry für die 2. Runde.

Gruß Andy.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

hi andy,

Die XP Updates laufen wohl ständig- besonders in letzter Zeit
heißt es, daß neuer Hackeroffensive damit begegnet werden
soll.

Also ich mach nur die sicherheitsupdates und lebe auch noch. Ein generelles winupdate mach ich nicht, weil meine einstellungen danach immer im arsch sind.

Aber ich will eigentlich so wenig wie möglich mit MS zu
tun haben. (Damit kein Mißverständnis aufkommt: habe den PC
normal gekauft- benutze keine illegale SW. Mich stört nur
unheimlich diese Hyperdominanz von MS).

Versteh ich total.

Kernfrage nach wie vor: Wie kann ich die URL-Parasiten auf
meinem PC lokalisieren? (Nach einer gewissen Zeit kommen diese
popuppers einfach so über Mozilla herein).

Über mozilla kommen die? Also entfernen kannst die normalerweise mit den tools die ich gepostet hab.

Du könntest ev. noch die datei „hosts“ suchen. Diese hat keine endung. Die mit dem editor öffnen und nachsehen, ob diese seiten sich darin verewigt haben. Wenn dem so ist, dann schreib gleich 127.0.0.1 davor und speicher die datei.

Auf diesen seiten stehen viele tips wie man browserhijacking herr werden kann.
http://spychecker.com/
http://www.trojaner-info.de/
http://www.spywareinfo.com/

gl,
fred

Hallo Fred,

nochmals danke für Deine Tips.
Über Spy Sweeper bin ich weiter gekommen: 6 Positionen wurden entdeckt. Die meisten im registry, aber die URL’s waren bei den cookies versteckt. Auf das naheliegendeste bin ich nicht gekommen.

Danke nochmals, Andy.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]

Falsche Reihenfolge!

kurz zur Situation:
nach jahrelanger Nutzung von Internet (ISDN) mit W2k habe ich
seit längerem auf 1&1 DSL und seit kurzem auf XP umgestellt
(Version SP2 bis hotfix KB 826942, bis hotfix (SP2) Q 817357
und bis hotfixpaket Q 329692).

Seitdem habe ich Probleme mit unerwünschten URL’s übelster Art
(Kandidaten „SearchMiracle.com“ ??? „webhancer.com“???).

Internet, w2k, DSL, XP, SP2, so geht das nicht. Versuch mal Backup, format, xp, SP2, DSL. Und irgendwann zw. format und DSL schmeisst du noch den IE weg.

Geht nicht, ich weiss, ich weiss. Aber du kannst versuchen, stattdessen einen Browser zu verwenden.

Oft empfohlen: Firefox, Mozilla.

Gruss
Schorsch

P.S.: Vor allem (nach Backup) format.

Hallo Schorsch,

danke für Deine Antwort.
Ich glaube, daß ich mich nicht ganz korrekt ausgedrückt habe:
W2k & ISDN sind auf einem anderen PC als jetzt neu XP & DSL.

Wie schon gesagt benutze ich Firefox, Zone Alarm 5.1 und AntiVir.
Nachdem ich über Spy Sweaper einiges bereinigen konnte, habe ich aber jetzt wieder die Stör-URL.
Jetzt bleibt mir wohl nichts anderes übrig als neu zu installieren, denn es sind einige komischen Dateien auf dem PC, die sich nicht löschen lassen.
Man hat schon Spaß mit dem Internet!

Gruß Andy.

[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]