Hilfe ich bin gehackt worden
Seite 1 von 2 Neuester Beitrag: 06.05.08 13:14 | ||||
Eröffnet am: | 18.11.06 14:12 | von: Mme.Eugenie | Anzahl Beiträge: | 37 |
Neuester Beitrag: | 06.05.08 13:14 | von: Kicky | Leser gesamt: | 5.567 |
Forum: | Talk | Leser heute: | 6 | |
Bewertet mit: | ||||
Seite: < | 2 > |
Das heißt mein IE ist gehackt worden.
finde das Programm weder unter software noch unter der Startseite.
Help! http://eprotectpage.com ????
wie werde ich den Hacker wieder los?
Wer weiß Rat?
danke für Antworten und Hinweise.
verwirrte Mme.Eugenie
...und auf entsprechenden Seiten der PC-Magazine und Anti-Viren-Software-Hersteller.
Gruß,
T.
Du hast die wahrscheinlich einen HiJagger eingefangen. Den kriegst du nur mit dem IE.
Verwende CWShredder oder HiJagthis und lass die Tools drüberlaufen.
Der HiJagger hat sich in die Registry geschrieben.
Nach dem du den Hijagger losgeworden bist würde ich beim Browser umsteigen auf Firefox und du bist das Problem los.
drüberlaufen lassen, und nun funktioniert der Firefox nicht mehr, wegen so einem firewall und der IE ist immer noch
mit Fehlern. Und den letzteren wie: "CWShredder oder HiJagthis " da fehlen mir die links. kannst du mir die bitte mal geben. Danke.
Es geht nur um diese Seite!:
**** IE Settings ****
Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.google.com/ie
Local Page: D:WINDOWSSystem32lank.htm
Search Bar: http://www.google.com/ie
Search Page: http://www.google.com
Wie lösche ich nun den firewall, damit Firefox wieder starten kann?
also einfach Ratzfatz das SP2 downloaden inst. und schon ist der Spuck weg
http://www.microsoft.com/downloads/...dbe-3b8e-4f30-8245-9e368d3cdb5a
XP Professional neu geladen habe, vorher war win 2000 drauf und nun fehlen die ganzen updates.
Versuche schon die ganze zeit die Updates zu machen, aber er steigt mir dann dauernd aus, weil es so unverschämt viele updates sind.
Danke für den Hinweis.
ich werde nochmals versuche die updates zu starten.
gruß
Mme.Eugenie
beim Starten vom IE bzw . öffenen eines Fesnsters erst eien Fehler Meldung zeigt.
Das ist ein fürchterlich unserilses ding, diese Firma, wer das mal drauf hat ist arm dran.
· Spy Heal
SpyHeal is the Latest and Most Advanced Spyware Detection and Removal application on
the Internet. We will prevent anyone from "spying" on your Internet activites.
• Visit Website • Free Scan
· Pest Trap
Most popular spyware/adware cleaner software all over the world. Cleans all known viruses and worms.
• Visit Website • Free Scan
· The Spy Guard
Developed as the most efficient spyware cleaner with realtime protection.
• Visit Website • Free Scan
· Brave Sentry
Award-winning spyware removal utility will help you fighting all kinds of spyware including keyloggers, trojans and password thieves.
• Visit Website • Free Scan
· Malware Wipe
Became one of the most popular programs very fast. It`s really easy to use and at the same time very effective.
• Visit Website • Free Scan
Mitunter kann ich der Versuchung nicht widerstehen, nebenan mal 1 frische Semmel mit Gehacktem gut gewürzt, Zwiebel, 1 Gurkenscheibe, genüsslich zu verspeisen.
ErrorSafe, so nennt sich jene unerwünschte Software, die sich seit November 2005 selbst auf den Rechnern installiert. Der neue Winfixer Clone, ein Programm das viel verspricht und den potentiellen Kunden zwingt, es zu kaufen, wenn er es denn wieder los werden will.
'Professionelle System Optimierung, Schutz und Wiederherstellung in einer Suite', nennt man das bei ErrorSafe. Eine Methode, die sich auszuzahlen scheint, fallen doch immer wieder genervte User auf diesen Trick rein. Allen gemeinsam ist der Ärger über Popups und geänderte Startseiten-Einträge.
Doch das ist nicht alles, was dieses Programm anzubieten hat: es kann Kommunikations Ports öffnen, polymorphe Techniken verwenden, Rootkits auf das System setzen, um Dritten einen Zugang zu ermöglichen.
Quellangaben/Sources:
AntiSpywareOffensief.nl, PChelper.nl, Research.Sunbelt-Software:
Potentially Unwanted Software
Advice: Remove
Threat risk: High Risk
High risk threats typically are remotely exploitable vulnerabilities, which can compromise a system. Successful exploitation doesn't require the user's interaction. It may open up communication ports, use polymorphic tactics, stealth installations, and/or anti-spy counter measures.
Description: ErrorSafe is known to be installed through inappropriate bundling, without the user's consent. It's a software that scans the system for damaged files and attempts to fix it if the user pays a fee. A clone of Winfixer.
Mehr zum Thema/Look for more information: Research.Sunbelt-Software.com.
Ruby ist gerade online
erschien gerade auf meinem Bildschirm, Hilfe!
Systemsteuerung - Verwaltung - Dienste - Nachrichtendienst --> deaktivieren.
Es genügt nicht, keine Gedanken zu haben, man muss auch unfähig sein, sie auszudrücken.
http://www.winhilfe.ch/wbb2/thread/20749/Error-Safe.html
Ist genauso übel wie das Erstere und kommt eben anscheinend auch davon, weil hier eine Lücke ist.
Habe aber nun eine anleitung gefunden, wie man sowas beseitigt, damit müßte ich auch das erste programm finden, das sich in den Temporary Ordner eingeschrieben hat.
Frage: Wo finde ich den Temp. Ordner vom I.E.? Danke für Antwort
Was installiert Errorsafe alles?
Im Temporary Ordner vom Internet Explorer existiert folgende Datei
Temporary Internet Files/Content.IE5K54DINKLErrorSafeScannerInstall[1].cab
Nach der Installation von Errosafe sind folgende Prozesse aktiv
- ~errorsafescannersetup.exe
- df_kme.exe
- ers.exe
- sr.exe
- setup.exe
Folgende Dateien installiert Errosafe:
- ERS.EXE
- ERRORSAFESCANNERINSTALL.EXE
- ERRORSAFESCANNERINSTALL_NL.EXE
- UERSM_0001_N56M1511NETINSTALLER.EXE
Im Hijackthis Logfile sind folgende Einträge zu finden
- C:Program FilesErrorSafeers.exe
- O4 HKLM..Run: [ErrorSafe] C:Program FilesErrorSafeers.exe /scan
Wie entfernen ich ErrorSafe von meinem Computer?
1. Installieren Sie alle Windows Updates, den durch die Sicherheitslücken die Microsoft inzwischen geschlossen hat, intalliert sich Errorsafe auf ihrem Rechner.
2. Spybot ab Update vom 1/6/2006
a. Starten Sie Windows im abgesicherten Modus (F8 beim Booten drücken)
b. Starten Sie Spybot (Vorher Updaten da im Abgesicherten kein Internet zur verfügung steht)
c. Entfernen Sie folgende Einträge
o Hijacker
- CoolWWWSearch.Feat2Installer
- CoolWWWSearch.Service
- CoolWWWSearch.Feat2DLL
o Keylogger
- Perfect Keylogger
o Malware
- ErrorSafe + Smitfraud-C.
- SpyAxe
- SpyTrooper
- E2Give
- Pacimedia
- Deskwizz
- DyFuCA.InternetOptimizer
- MaxSearch
- ConsumerAlertSystem
- BookedSpace
- WinFixer2005
- Zeno
o PUPS
- MalwareWipe
o Spyware
- 180Solutions.SearchAssistant
- 180Solutions.SearchAssistant.Boomerang
- 180Solutions.MediaGatewayX
o Trojan
- Adult Box
Nun ist Ihr System wieder sauber
NACHTRAG (TEIL2)
Nachdem immer mehr Leute mit der Spybot Anleitung keine Rettung gefunden haben war es an der Zeit eine kontrollierte Infektion und Reinugung durchzuführen. Hierbei danke ich Roman, der mir einen Testrechner zur Verfügung gestellt hat
Hatte ich am Anfang noch recht viele Probleme eine Seite zu finden wo man sich infizieren konnte, wurde ich durch das Aufrufen EINER Crack und Serial Seite sofort belohnt.
Aber alles nacheinander...
Bei dem System handelte es sich um ein Windows XP mit SP2 ohne Antivirus und Firewall und es war sauber.
Hijackthis: sauber
Spybot: (Signatur 27.3.2006)
Adaware: sauber (Signatur 27.3.2006)