Können Pornoseiten den Explorer unbrauchbar machen? |
||
---|---|---|
#0
| ||
03.02.2004, 16:55
...neu hier
Beiträge: 2 |
||
|
||
03.02.2004, 16:56
Member
Beiträge: 1122 |
#2
Poste mal ein Hijackthis log.
|
|
|
||
03.02.2004, 18:29
...neu hier
Themenstarter Beiträge: 2 |
#3
Zur Info:
Ich habe einen Trojaner gefunden, welcher beim Virenscan zuerst nicht erkannt wurde. Erst als wir den Virenscan im abgesicherten Modus noch einmal gestartet wurde hat er ihn entdeckt (ByteVerify). Mit Hijackthis habe ich noch nie gearbeitet aber meint Ihr, dass das den Trojaner gefunden hätte? MfG, Tina. |
|
|
||
03.02.2004, 19:18
Member
Beiträge: 1122 |
#4
Naja, der Trojaner kann noch in der Registry sitzen, aber das im Abgesicherten Modus war ne gute Idee
Lad dir mal das Tool runter und poste mal ein Log, aber wenn du den Pc nochmal gescannt hast, und dir nicht sicher bist ob er noch drauf ist. http://www.merijn.org/files/hijackthis.zip? Aber du solltest immer mit den Updates Up to Date sein. MFG DAFRA |
|
|
||
06.02.2004, 03:19
...neu hier
Beiträge: 2 |
#5
Zitat tina_colada posteteJa, genau - da gibt es ein kleines Einfügsel namens ISTBar am Explorer 6.0, den hab ich mir auch beim Updaten des I.E.5.0 auf I.E.6.0 eingefangen - ich weiss nicht, wodurch, das ist ein Trojaner-Downloader, der einen mit Porno-Seiten zumüllt, wann immer man es dem Firewall gestatte, die ISTBar nach online gehen zu lassen, was sie bei jeder Gelegenheit, wo man surft, zu tun versucht, in der Programmierung hat das Ding etwa 40-50-Mist-Adressen, die sie anfaehrt - ungeachtet, ob mit Viren, Würmern oder Syphilis-Verlangen, in Deinen Computer zu kommen. Ich hab die ISTBar durch einen VirenScanner entlarvt bekommen und hatte sie zum Glück nie ans Internet gelassen. Es ist sehr schwierig, sie aus der Registrie und überall rauszuradieren, das Ding krallte sich richtig rein, zeigt sich immer noch im Menu des I.E. Es scheint mit einem Programm namens "Bargains" vergesellschaftet zu sein, das nicht als Virus ausgemacht wurde, das aber seit derselben Zeit bei mir geistert, nicht meldet, auf welche Freeware es sich bezieht, und immer, wenn man es löschen will, behauptet, es sei unentbehrlich, um "free Software nutzen zu dürfen", sagt aber nicht, welche. Auch war ein Programm dabei, das so was wie "Casino" heisst und anscheinend aus dem Angebot der Porno-Dienste auf Spieler-Manier jeweils eins anfährt, um dort etwas downzuladen. [b]Ansonsten "spann" seitdem der I.E.6.0 ganz unglaublich: durch Umfärben der System-Anzeigen-Einstellung, Abwechseln, ob es sich als Website, als normaler Explorer, als einfaches Directory-Fenster oder anderswie zeigt. - [/b} Erst nachdem ich etwa 5 schon mit der Installierung der ISTBar eingeschleppte Viren ausgelöscht habe, läuft der I.E.6.0 nach neuem Download und neuer I.E.-Installation und neuem Windows-Setup ordentlich. Es war also nicht Bestandteil des eigentlichen I.E.-Downloads. mfG WiT :.) |
|
|
||
Im Explorer (Version 5.0 und jetzt 6.0) funktionieren Links nicht mehr, die ein Fenster öffnen sollten. (Normale Popups, welche bei "onload" angegeben werden funktionieren und auch Links, die im selben Fenster geöffnet werden). Trotz einem Update der Windows Sachen und einer neuen Installatione des IE 6.0 konnte nichts an der Situation geändert werden. Auch sämtliche Cookies und dergleichen wurden gelöscht. Am Rechner ist Windows NT, aber auch beim Admin funktionieren die Links mit neuem Fenster nicht mehr.
Jetzt habe ich bemerkt, dass sich jemand Pornofilme auf diesem Rechner downgeloaded hat. (Dieser war zu diesem Zeitpunkt als normale Person eingeloggt, nicht als Admin). Kann es nun sein, dass solche Seiten etwas im System "anrichten" können?
Bin über jede Hilfe dankbar.
MfG,
Tina.