Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   Browser ruft falsche oder "alte" Seite auf (https://www.trojaner-board.de/36506-browser-ruft-falsche-alte-seite.html)

MarcoE 22.02.2007 17:22
Browser ruft falsche oder "alte" Seite auf
 
Hallo
bei mir tritt folgendes Problem auf:

Statt z.B. Google ruft mein Browser die Seite die ich vorher aufrufen wollte auf. Oder manchmal auch eine ganz andere wie z.B. Yahoo. Allerdings keine ominösen Seiten oder Werbung.
Das Problem tritt sowohl beim Firefox 2.0 als auch beim IE 6.0 auf.
Nie im Abgesicherten Modus und nach der Virenprüfung im Abgesicherten Modus auch erst einmal nicht mehr im normal Modus (wobei ich nicht sagen kann, ob es am Scan oder nur am booten liegt). Zumindest eine gewisse Zeit.
Das Viren Programm findet allerdings nichts.

Als Virenprogramm setzte ich Gdata ein (also Kaspersky + Bitdefender).
Aber auch Antivir oder Avast finden nichts.
Auch Adaware oder Outpost nicht.
Und das Symantec Removal-Tool für Trojan.Qhost auch nicht.

Das einzige was Gdata mal gemeldet hat ist ein win32.horst.xc den es aber sofort in Quarantäne gesteckt hat. War irgendwo in einem Restore Ordner.

Hat jemand eine Idee wer oder was mich da ärgert und vielleicht sogar eine Lösung?

Danke

Gruß
Marco

Rene-gad 22.02.2007 19:02
@MarcoE
Zitat:
bei mir tritt folgendes Problem auf:
verstehe - du kannst nicht lesen ;) :
Zitat:
Die 7 goldenen Regeln im Trojaner-Board:

1. Bevor Du postest, benutze Google sowie die Boardsuche und informiere Dich über Dein Problem. Du bist erfahrungsgemäß nicht der erste, der diese Frage stellt. Arbeite die empfohlenen Maßnahmen durch....
Quelle : NUB . Die Kenntnisnahme dieser ist eine Bedingung für die Mitgliedschaft im TB
Wenn du mindestens dem Rat gefolgt hättest, könntest du den Thread und Wartezeit für die Antwort sparen: http://www.trojaner-board.de/27540-t...2-horst-v.html

MarcoE 22.02.2007 19:38
und wie soll mir das weiterhelfen?
es wird kein Win32.horst.v gefunden.

Es wird ja gar nichts gefunden, dass ist ja das Problem.

Rene-gad 23.02.2007 10:46
Zitat:
Zitat von MarcoE (Beitrag 255287)
es wird kein Win32.horst.v gefunden...Es wird ja gar nichts gefunden, dass ist ja das Problem.
Wie soll man dann den Satz verstehen?
Zitat:
Das einzige was Gdata mal gemeldet hat ist ein win32.horst.xc
Die 2 letzten Buchstaben zeigen nur die Modifikation des Schädlings. Wie hier beschrieben ist, handelt es sich um eine Backdoor-Troajner, ergo die einzig vernünftige Bereinigung: hier.

MarcoE 23.02.2007 11:25
Vielleicht hätte ich den win32.horst besser gar nicht erwähnen sollen. Da der denke ich mit meinem aktuellem Problem gar nichts zu tun hat. Zum einen wurde er ja gefunden und gelöscht und zum anderen wird ja jetzt von keinem Programm irgendetwas gefunden. Also muss es was unbekanntes sein. Im Speicher denke ich hängt nichts, da ich die Prüfung im Abgesicherten Modus gemacht habe bzw. Avast vor Windows start geprüft hat.

Außerdem passen meinen Symptome doch gar nicht zu dieser Art von Trojaner.
Oder irre ich mich da?

Mein System neu aufzusetzen finde ich erst dann sinnvoll, wenn ich weiß was es ist.

Rene-gad 23.02.2007 16:42
Zitat:
Zitat von MarcoE (Beitrag 255364)
Vielleicht hätte ich den win32.horst besser gar nicht erwähnen sollen.
Wenn man die Symptome dem Arzt verschweigen möchte, lohnt sich der Praxis-Besuch gar nicht mehr.
Zitat:
Da der denke ich mit meinem aktuellem Problem gar nichts zu tun hat.
Zum Thema Backdoor: Das Schädling-Programm öffnet den betroffenen PC für weiss-herr-gott-wen. Was man dann mit dem Rechner einrichtet ist nicht vorherzusehen, auf jedem Fall -
Zitat:
it's not your computer anymore.
Quelle & Volltext
Zitat:
Zum einen wurde er ja gefunden und gelöscht und zum anderen wird ja jetzt von keinem Programm irgendetwas gefunden.
Backdoor zu löschen bringt nicht viel:
Zitat:
You can’t clean a compromised system by removing the back doors. You can never guarantee that you found all the back doors the attacker put in. The fact that you can’t find any more may only mean you don’t know where to look, or that the system is so compromised that what you are seeing is not actually what is there.
Quelle & Volltext
Und Nicht gefunden und Nicht Vorhanden sind zwei verschiedenen Paar Stiefel.
Zitat:
Also muss es was unbekanntes sein.
um so mehr ist das Neuaufsetzen ratsam
Zitat:
Außerdem passen meinen Symptome doch gar nicht zu dieser Art von Trojaner.Oder irre ich mich da?
Und zwar - gewaltig ;).
Zitat:
Mein System neu aufzusetzen finde ich erst dann sinnvoll, wenn ich weiß was es ist.
Bei seinen Entscheidungen ist man absolut frei, wobei in deinem Fall es sich nicht nur um dein Problem handelt: Ich kann mir gut vorstellen, dass dein PC als Spam-Schleuder bereits betrieben wird, ohne dass du etwas davon mitbekommst.


Alle Zeitangaben in WEZ +1. Es ist jetzt 08:16 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27