Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Suchseite!!!!!! (https://www.trojaner-board.de/2594-suchseite.html)

Jim Jonson 14.02.2003 11:23
Immer wenn der Internetexplorer eine Seite nicht anzeigen kann kommt eine Suchmaschine mit Mp3 Erotik usw. statt normalerweiße msn search wie kann ich die ändern!!!??
THX
Jim

I_wanna_know 14.02.2003 12:01
Hallo und wilkommen an Board
Was meinst du mit "immer wenn der Internetexplorer eine seite nicht anzeigen kann"?
Wenn er deine voreingestellte Startseite nicht öffnet und stattdessen eine Seite mit Erotikinhalten angezeigt wird, so kann ein Dialer diese als Standardseite eingetragen haben
Lade dir doch bitte mal YAW 3.5 herunter und update das ganze mal. Dann mit Heuristik scannen(--> Fehlalarme sind nicht ausgeschlossen)
Den Autostartordner könntest du auch noch nach verdächtigen Einträgen durchsuchen, da tragen sich anscheinend viele Dialer gern ein, um gleich beim Windowsstart zu starten
Für Verbesserungen seitens unserer Profis (Andreas Haak etc.) bin ich offen, falls ich da nonsens geschrieben habe.
Ansonsten viel Glück

Jim Jonson 14.02.2003 12:07
Na wenn ich jetzt zum Beispiel dkghbdsihban eingebe kommt normalerweiße msnsearch und jetzt kommt lop.com oder so was!
Und dealer hab ich nicht drauf bin über Netzwerk drin da gehen Dealer nicht!
Und für was sind die Programme gut!

I_wanna_know 14.02.2003 12:19
lol Dialer, nicht Dealer.Drogendealer wa?
Nee mal im ernst, da kann ich dir nicht weiterhelfen.
Dialer sind Programme, die eine Telefonverbindung zum Internet herstellen, dabei gibte s halt auch einige, die vbon unseriösen Anbietern vervreitet werden und 0190/0900 Nummern wähle, falls du das wissen wolltest.

n_dot_force 14.02.2003 12:23
als erstes würde ich mal spybot s&d drüberlaufen lassen (es erkennt ad- und spyware - sprich werbeprogramme, die von programmen und auch webseiten installiert werden).

das programm findest du auf trojaner-info.de unter programme...

das programm downloaden und erstmal aktualisieren (wenn eine neue programmversion vorhanden ist, dann online updaten, das programm neu starten und nochmal aktualisieren).

dann mal analysieren lassen, dass analysierte überprüfen (zu den meisten gibt es ein kommentar), und dann gegebenfalls entfernen.

einiges wird von spybot s&d selbstständig angehakt, anderes nicht. das bitte nur verändern, wenn du weisst, was du tust!

IIRC kann man mit spybot s&d auch die installierten activex-komponenten anzeigen und entfernen lassen...

hier würde ich alles, was nicht von microsoft oder einer grossen firma (z.b. macromedia, die shockwave und flash herstellen) angeboten wird, löschen. es kann nichts passieren, schlimmstenfalls musst du das plugin neu downloaden (und dass mach der ie automatisch).

wenn nach dem einsatz von spybot s&d keine lösung gefunden wird, dann empfehle ich mit kaspersky antivirus (kav) zu scannen (und vorher eventuell vorhandene av-software zu deaktivieren/deinstallieren).

download-adressen und installationsbeschreibungen für kav gibt es hier im board zur genüge, benutze hierzu einfach die suchfunktion... ;)

[edit]
und zum thema dialer:
wenn du _nur_ mit dsl (sprich keine telefonanlage, kein modem, kein isdn-ta am computer per usb und/oder seriellem kabel) verbunden bist, dann kann sich kein dialer einwählen.

das heisst aber noch lange nicht, dass sich kein dialer installieren lässt!

er kann dann zwar keinen schaden anrichten, aber installieren kann er sich sehrwohl!
[/edit]

[img]graemlins/teufel3.gif[/img]

[ 14. Februar 2003, 12:26: Beitrag editiert von: n_dot_force ]

Missing Neighbour 14.02.2003 12:24
soweit

mir das bekannt ist,
kannst du dir trotz dsl einen dialer (dealer ist
aber auch sehr schön) einfangen, er richtet nur keinen
schaden im geldbeutel an.
die start-und suchseite kann er aber trotzdem verändern.

das müsstest du aber im i-explorer unter extras
wieder rückgangig machen können.

yaw ist für die suche und beseitigung vun
dialern.

missing neighbour

edit:warum schreib' ich hier überhaupt noch? :-(

[ 14. Februar 2003, 12:26: Beitrag editiert von: Missing Neighbour ]

mmk 14.02.2003 12:31
Hallo,

lop ist kein Dialer, sondern Spyware. Zu entfernen z.B. mit Adaware 6. Oder mit Hilfe der zusätzlichen Siganturen für Kaspersky.

n_dot_force 14.02.2003 12:33
@herr nachbar:

sorry, hab dein posting nicht gesehen (hab das mit dem dealer/dialer erst durch i_wanna_know's posting gelesen, und daher meinem beitrag den [edit] hinzugefügt)...

dass du - sinngemäss - das gleiche geschrieben hast, hab ich inzwischen nicht gesehen, ist aber nicht umsonst von dir geschrieben worden...

dann wenn zumindest 2 das gleiche sagen, dann muss ein funken wahrheit dahinter stecken... *g*

[img]graemlins/teufel3.gif[/img]

Missing Neighbour 14.02.2003 12:40
nöö,

ich will jetzt schmollen!
2 mal am tag vom selben bewiesen zu bekommen wie unwissend man doch ist,
ertrage auch ich nicht. :rolleyes: [img]tongue.gif[/img] :D

*heul*
missing neighbour

Jim Jonson 14.02.2003 12:46
Jo habe all den Scheiß drauf adaware6 nur keiner findet was!!
Ich denke das sich das irgendwo in der registry eingetragen hat aber wo finde ich des??????

Tiber 14.02.2003 13:05
Die lop-com Spyware sollte von Ad-Aware gefunden werden.
Vielleicht handelt es sich auch um js.seeker oder einen Konsorten..

Was steht in den folgenden Registry-Keys?

HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Search Bar
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

Ferner mache eine manuelle Suche nach *.hta-Files und *.reg-Files.

Gruß Tiber

Jim Jonson 14.02.2003 14:11
Mit search gibts da gar nichts habe Windows 2000

bei start page steht about:blank

searchbare ?????
es gibt nur auto search da steht 0x00000005 (5)
und mit default gibts da auch nichts?????

Tiber 14.02.2003 15:08
Versuche es mit Spybot S&D!
Die Anleitung ist oben von n_dot_force gepostet worden.
Der lop-Parasit ist nämlich nicht so einfach zu entfernen.
lop-Parasit Beschreibung und Entfernung manuell

Was steht an verdächtigen Elementen in den Autostarts? -> Trojancheck 6.02 oder startup.exe von Mike Lin

weitere Registry-Keys zum Prüfen:
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Start Page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Search page
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Page_URL
HKEY_LOCAL_MACHINE\Software\Microsoft\Internet Explorer\Main\Default_Search_URL

Gruß Tiber

Jim Jonson 14.02.2003 18:19
Habe das Programm mit regcleaner entfernt gehabt! Habe sonst keine Probleme mehr bis auf diese Suchseite! Und habe Spybot und Adaware(neueversionen) drüberlaufen lassen, haben was gefunden was ich dann gelöscht habe aber die Suchseite kommt immer noch!!!

Spybot und Adaware suchen doch nach den im Text genannten Dateien bsp. .dll usw. dann bringt das manuel suchen ja auch nichts oder!!!!


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:44 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68 69 70 71 72 73 74 75 76 77 78 79 80 81 82 83 84 85 86 87 88 89 90 91 92 93 94 95 96 97 98 99 100 101 102 103 104 105 106 107 108 109 110 111 112 113 114 115 116 117 118 119 120 121 122 123 124 125 126 127 128 129 130 131