Forum
Thema: "zlob-x.a Trojaner hab ich drauf, is einer kompetent?"
der macht so google in arsch usw
würd ihn gern loswerden, viele progis ausprobiert
is noch da der sack
würd ihn gern loswerden, viele progis ausprobiert
is noch da der sack
Wen er sich schon fest gesaugt hat glaube ich das nicht es sei den du kennst jemanden der denTrojaner Cod hecken kann.
öhm schonmal was von Anti-Viren-Software gehört? Antivir? Installieren, in abgesicherten Modus booten, Durchsuchen und Säubern des kompletten Systems, rebooten, fertig... Soviel zur PC-Freak-Lösung...
Nun die sicherheitssensible paraniode Sichtweise: Das System wurde kontaminiert, ergo sind sämtliche Daten als unsicher einzustufen und das System augenblicklich zu isolieren. Per sauberer Boot-CD (z.B. Linuxbasierte wie Knoppix & co.) das komplette System sichern und anschließend neu aufsetzen. Im Anschluss werden die Daten aus dem Backup nach und nach auf Befall überprüft und wiederhergestellt. Sofern der Infektionszeitpunkt nicht exakt bestimmbar ist (Vermutungen, dieser oder jener Download wäre es gewesen, sind NICHT exakt und damit wertlos) gelten auch alle vorher vom System gemachten Backups als befallen und mit ihnen ist genauso wie das alte System zu handhaben.
Für die Zukunft gilt: Anti-Virensoftware und Firewall sind Pflicht, intelligenter Umgang mit Downloads, Sicherheitslücken und dem Internet im allgemeinen sind noch wichtiger...
Nun die sicherheitssensible paraniode Sichtweise: Das System wurde kontaminiert, ergo sind sämtliche Daten als unsicher einzustufen und das System augenblicklich zu isolieren. Per sauberer Boot-CD (z.B. Linuxbasierte wie Knoppix & co.) das komplette System sichern und anschließend neu aufsetzen. Im Anschluss werden die Daten aus dem Backup nach und nach auf Befall überprüft und wiederhergestellt. Sofern der Infektionszeitpunkt nicht exakt bestimmbar ist (Vermutungen, dieser oder jener Download wäre es gewesen, sind NICHT exakt und damit wertlos) gelten auch alle vorher vom System gemachten Backups als befallen und mit ihnen ist genauso wie das alte System zu handhaben.
Für die Zukunft gilt: Anti-Virensoftware und Firewall sind Pflicht, intelligenter Umgang mit Downloads, Sicherheitslücken und dem Internet im allgemeinen sind noch wichtiger...
also deine pc-freak version hab ich mit mehreren progis durch,
der trojaner wird nich gefunden und deine softalternative,
nunja da trau ick mir irgendwie nich ran, hm
der trojaner wird nich gefunden und deine softalternative,
nunja da trau ick mir irgendwie nich ran, hm
hab nu schon 3 stunden infos gewälzt, naja und bemerkbar macht er sich, índem er sich bei google einhackt, die suche verfälscht und zu einer
spywareseite führt, man kommt zwar trotzdem zurecht, aber bei jedem seitenwechsel oder jeder taböffnung erscheint dann ein fenster wodrin steht, dass sich ein trojaner besagten namens eingenistet hat, bei bestätigung dieses fensters gelangt man dann zu spyware
spywareseite führt, man kommt zwar trotzdem zurecht, aber bei jedem seitenwechsel oder jeder taböffnung erscheint dann ein fenster wodrin steht, dass sich ein trojaner besagten namens eingenistet hat, bei bestätigung dieses fensters gelangt man dann zu spyware
hmmm Browser teilen einem von selbst eigentlich nur selten mit, wenn sie von nem Trojaner infiziert wurden... schonmal drüber nachgedacht, die Meldung könnte ein Teil des Problems sein anstatt eine Folge?
Welchen Browser benutzt du? Wenn der Browser direkt angegriffen wurde, müsste das Problem verschwinden, wenn man einen anderen verwendet. Ist das Problem wirklich Browserspezifisch, wäre da schonmal ein Anhaltspunkt...
Wenn das Problem nicht in nur einem Browser auftritt, gehen wir mal eine Stufe runter auf die Netzwerkschicht... möglich wäre, dass ein Proxyserver eingestellt wurde, über den nun alle Anfragen laufen und der die Ergebnisse dann lustig manipulieren und verändern kann... Firefox benutzt IMHO eigene Proxy-Einstellungen und nicht die von Windows also käme da dann entweder ein fleißiger Trojaner in Frage, der das für beide Systeme eingestellt hat, oder etwas, was tatsächlich nur beim Browser durchläuft... dann wären wir bei transparenten Proxies, die gäbe es dann aber eigentlich nur auf Netzwerk-Ebene außerhalb des Rechners oder jemand hat am DNS-System rumgeschraubt... Windows (und die anderen OSse eigentlich auch) hat eine Datei, in die feste IP-Adressen für Hostnamen (okay das ist vielleicht zu exakt... einigen wir uns auf Domains) eingetragen werden können... eigentlich nutzt das heute kaum noch jemand, weshalb das auch nicht so bekannt ist... Suche mal im Windowsordner oder System32 oder so eine Datei namens hosts oder so ähnlich (kein plan, wie die genau heißt, ist bei mir zu lange her, dass ich mal ne Dose unter den fingern hatte)... Das müsste ne Textdatei sein und wenn da irgendwas mit google drin steht, dann raus damit. Auch möglich, wenn auch IMHO nicht ganz so wahrscheinlich, wäre, dass der dir da eigene DNS-Server reingezwiebelt hat... Wäre jedoch ziemlich dumm, weil das viel zu viel Traffic auf seinen Host ziehen würde und außerdem nach deiner Aussage auch nur google betroffen ist...
Betrifft das nur google.de oder auch alle anderen google-Seiten wie .com, .fr, .cn (muhaha *g*)??
Randnotiz an mich selbst: nicht so viel House M.D. gucken, dass verdirbt den Charakter
Welchen Browser benutzt du? Wenn der Browser direkt angegriffen wurde, müsste das Problem verschwinden, wenn man einen anderen verwendet. Ist das Problem wirklich Browserspezifisch, wäre da schonmal ein Anhaltspunkt...
Wenn das Problem nicht in nur einem Browser auftritt, gehen wir mal eine Stufe runter auf die Netzwerkschicht... möglich wäre, dass ein Proxyserver eingestellt wurde, über den nun alle Anfragen laufen und der die Ergebnisse dann lustig manipulieren und verändern kann... Firefox benutzt IMHO eigene Proxy-Einstellungen und nicht die von Windows also käme da dann entweder ein fleißiger Trojaner in Frage, der das für beide Systeme eingestellt hat, oder etwas, was tatsächlich nur beim Browser durchläuft... dann wären wir bei transparenten Proxies, die gäbe es dann aber eigentlich nur auf Netzwerk-Ebene außerhalb des Rechners oder jemand hat am DNS-System rumgeschraubt... Windows (und die anderen OSse eigentlich auch) hat eine Datei, in die feste IP-Adressen für Hostnamen (okay das ist vielleicht zu exakt... einigen wir uns auf Domains) eingetragen werden können... eigentlich nutzt das heute kaum noch jemand, weshalb das auch nicht so bekannt ist... Suche mal im Windowsordner oder System32 oder so eine Datei namens hosts oder so ähnlich (kein plan, wie die genau heißt, ist bei mir zu lange her, dass ich mal ne Dose unter den fingern hatte)... Das müsste ne Textdatei sein und wenn da irgendwas mit google drin steht, dann raus damit. Auch möglich, wenn auch IMHO nicht ganz so wahrscheinlich, wäre, dass der dir da eigene DNS-Server reingezwiebelt hat... Wäre jedoch ziemlich dumm, weil das viel zu viel Traffic auf seinen Host ziehen würde und außerdem nach deiner Aussage auch nur google betroffen ist...
Betrifft das nur google.de oder auch alle anderen google-Seiten wie .com, .fr, .cn (muhaha *g*)??
Randnotiz an mich selbst: nicht so viel House M.D. gucken, dass verdirbt den Charakter
also ich hab nen ie, und das ganze macht sich beim benutzen von google bemerkbar, und das ärgerliche beim seitenwechsel generell.
google.de? google.com? beide?
IE hab ich mir schon gedacht... lad dir mal bitte den Firefox runter und probiers damit aus.
IE hab ich mir schon gedacht... lad dir mal bitte den Firefox runter und probiers damit aus.
naja ich denke nicht, dass du da diesen Trojaner drauf hast, geschweige denn, dass er überhaupt existiert... die haben i.d.R. andere Namen.
zieh dir mal AdAware runter, vielleicht erkennt der irgendwas. Aber sonst bringt das rumraten hier auch nicht viel. An deinem System wurde bestimmt irgendwas verändert aber ohne davor zu sitzen, macht sich das n bissel schwer... suche mal nicht so sehr nach dem Namen dieses trojaners sondern eher nach dem Namen der Seite, auf die du gelenkt wirst.
zieh dir mal AdAware runter, vielleicht erkennt der irgendwas. Aber sonst bringt das rumraten hier auch nicht viel. An deinem System wurde bestimmt irgendwas verändert aber ohne davor zu sitzen, macht sich das n bissel schwer... suche mal nicht so sehr nach dem Namen dieses trojaners sondern eher nach dem Namen der Seite, auf die du gelenkt wirst.
http://forum.chip.de/viren-tr...-cracks-774610.html
http://www.trojaner-board.de/...rnung-von-zlob.html
Das sicherste scheint tatsächlich ne Neuinstallation zu sein.
http://www.trojaner-board.de/...rnung-von-zlob.html
Das sicherste scheint tatsächlich ne Neuinstallation zu sein.
Zufallsprofil
Infos
Umfrage
