Problem mit zwielichter Desktopleiste

    Hier mal etwas, das nichts mit der Eisenbahn zu tun hat.Aber da vielleicht der eine oder andere davon betroffen war oder ist, möchte ich den PC Experten hier mal mein Problem schildern:


    Und zwar hat sich beim Surfen im Internet eine Leiste auf meinem Desktop installiert, mit der allerlei zwielichte Seiten angewählt werden können. Die Leiste lässt sich wegclicken, taucht aber beim nächsten Hochfahren des Pc`s wieder auf!
    In meinem Explorer tauchen nun auch so kleine Lupen auf, unter denen ich diese Links finde.

    Mein AntiVir findet nichts!


    FRAGE: Wo hat sich dieser Quatsch abgespeichert?
    Aus dem Verlauf habe ich alles per "Hand" gelöscht, aber das brachte nichts.


    Bin für Hinweise jeder Art dankbar!

    Spyware oder Hijacking. Gehe mal zu Heise Online oder so, dort sollten Tools bereit liegen, mit denen Du den Mist weg bekommst. Leg Dir danach mal ne nette Firewall zu, ein Virenscanner allein deckt nicht alles ab.

    Solcherlei nette Programmchen werden in der Regel direkt in eines der Systemverzeichnisse kopiert und durch die Registrierung beim Neustart aktiviert.
    Versuch es mal mit einer Antspy-Software. Ad-Aware oder Spybot-Search & Destroy sind z.B. kostenlos und verrichten ihre Arbeit relativ gut.
    Evt. kannst Du auch mit einem Startup-Manager die Schädlinge in der Registrierung ausfindig machen und per Hand entfernen.


    Übrigens hilft eine Firewall bei derartigen Programmen nur bedingt, da sie sich meistens über den Browser aufs System schleichen. Da hilft nur eins - unbekannte und schädliche Internetseiten meiden.


    Gruß kdj

    Also ich habe jetzt mal probiert, es artete (erfolglos) in einem Test der Programme aus:


    -Bei Heise Online muss man sich registrieren


    -Spybot findt nichts, realtiv schwer zu bedienen


    -Adaware findet zwar etwas, aber hängt sich während des Suchens immer auf


    Gibt es sonst noch Tips, wie man das los werden könnte?
    Danke trotzdem, auch wenn es im Endeffekt nutzlos war.

    Hallo,


    ich würde nicht zuerst von einem Wurm/Virus/Trojaner u.dgl Windowsschädling ausgehen. Überprüf mal, ob in den Anzeigeeinstellungen der Active Desktop aktiviert wurde. Wenn nicht, dann gehe folgendermaßen vor:


    1. Starte deinen Rechner im abgesicherten Modus (GANZ WICHTIG!!) und melde dich mit Adminrechten an.
    2. Starte mit Start/Ausführen mit dem Befehl 'regedit (ohne Hochkommas) den Registrierungseditor.
    3. Öffne mit F3 das Suchmenü und suche nach einem Schlüssel namens Run (das Häkchen für "Nur ganze Zeichenfolge vergleichen" sollte aktiviert sein). Nach kurzer (oder langer - je nach Rechner) Zeit wird der Schlüssel gefunden. Schau dort, welche Werte sich darin befinden (rechter Fensterteil). Lösche davon alle, die verdächtig aussehen. Wenn du dir nicht sicher bist, dann exportiere den Wert (Bearbeiten - exportieren), bevor du ihn löscht. Aber keine Angst, selbst wenn du in diesem Schlüssel alle Werte löscht, wird dein Windows noch tadellos starten. Bloß Zusatzprogramme, die z.B. neben der Uhr als kleine Icons starten, werden dann nicht geladen.
    4. Drücke nochmal auf F3 - es gibt in den Hauptschlüsseln mehrere Unterschlüssel, die run heißen. Wiederhole 3. bei allen Schlüssel, die Run heißen - BLOSS NICHT BEI ANDEREN, SONST ZERSCHIESST DU DIR VIELLEICHT DEIN SYSTEM.
    5. Wenn das Problem immer noch nicht gelöst ist, dann versuche die professionellen Eliminiertools im abgesicherten Modus auszuführen.
    6. Wenn das auch nicht hilft, dann solltest du im Sinne deiner Rechnersicherheit dein Windows neu installieren.


    Ich hoffe, dass 6. nicht eintritt, obwohl eine komplette Neuinstallation das System deutlich verschnellert, wenn du wenig Software installiert hast.


    Martin

    Statt Heise könnte auch golem.de lohnend sein. Das der Browser das Einfallstor ist, ist klar, aber eine Firewall würde ich trotzdem nicht missen wollen. Im Übrigen ist eine vorsichtige Konfiguration der Sicherheitseinstellungen im Browser nie falsch.

    Habe bei golem.de auf den ersten Blick nichts gefunden!



    "Überprüf mal, ob in den Anzeigeeinstellungen der Active Desktop aktiviert wurde."


    Wie geht das?
    Anzeige, Einstellungen und dann.....?

    Ad-Aware meldet einen Fund und hängt sich während der Programmausführung auf? Evt. kannst Du mal versuchen, Ad-Aware im abgesichertem Modus zu starten.


    Um was für eine "Menüleiste" handelt es sich denn genau? Kannst Du mal ein Screenshot ins Forum setzen?


    Gruß kdj

    Wie geht das mit dem Screnshoot? Strg+P? Wo speichert es sich dann ab?


    Habe Ad-Aware in allen 4 Möglichkeiten laufen lassen, hat sich jedes Mal an einer bestimmten Stelle erhängt :o/

    Screenshots macht man mit der Taste Druck/S-Abf, die sollte zwischen der normalen Tastatur und dem Numpad liegen. Dann ein beliebiges Grafikprogramm öffnen (wenn du ein ganz harter bist auch MSPaint ;)) und mit Strg+v einfügen und das Bild unter einem vernünftigen Dateiformat speichern.


    Für dein Problem kann ich mich nur Mohrrübe anschließen, wahrscheinlich handelt es sich um einen Registry-Eintrag. Da popeln übrigens etliche Programme irgendeinen Müll rein, der bei jedem Start geladen wird. Ich sortiere da auch des öfteren mit msconfig aus, auch wenn es sich nicht um schädliche Software handelt.


    Falls du Internet Explorer oder Outlook benutzt: Umsteigen! Die meisten Angriffe aus dem Netz finden statt, indem eklatante Schwachstellen in diesen Programmen ausgenutzt werden. Vernünftige Alternativen gibt es reichlich, man muss sich nur unter Umständen erst dran gewöhnen. Schlechter bedienen lassen sie sich nicht.
    Außerdem solltest du, falls du eins installiert hast, dein Java Runtime Environment (JRE) überprüfen. Auch dort gibt es schon mal Lücken. Bei Sun bekommst du die aktuellste Version.


    Was das Vertrauen in Software-Firewalls angeht wäre ich vorsichtig, es gibt durchaus auch Experten, die die xp-Firewall für ausreichend halten. In jedem Fall gilt, dass auch Firewalls und Virenscanner Sicherheitslücken haben, d.h. es kann sogar sein, dass man einem Virus damit erst die Grundlage gibt, um das System zu infizieren. Das Problem ist ja, dass Angriffe erst durch die Software auf deinem System abgefangen werden. Dennoch würde ich zumindest auf einen Virenscanner nicht verzichten, der hat bei mir schon oft genug Alarm geschlagen. :)

    Zitat

    Original von StellwerkPsf
    Wie geht das mit dem Screnshoot? Strg+P? Wo speichert es sich dann ab?


    Über Strg+Druck machst du einen Sreenshot des ganzen Monitor.
    Über Alt+Druck einen Screenshot des aktiven Fensters.


    Einfügen (Strg+V oder Bearbeiten -->Einfügen)kannst du dann den Zwischeninhalt in jedes beliebige Programm ... z.B. in das Paint Programm von Windows ( zu finden unter --> Zubehör).


    Ausserdem würde ich mal PC-Cellin versuchen .. zu finden unter : http://de.trendmicro-europe.com/index_consumer.php . dort gibt es eine Onlie Suchfunktion oder auch eine in der Laufzeit eingeschränkte Vollversion.


    Viel Erfolg ;)


    Axel


    Edit: Die Trialversion findest du unter : [URL=http://de.trendmicro-europe.com/consumer/products/products.php?prodgroup=4&family=38&id=69&rightnav=3,0&related_id=0]http://de.trendmicro-europe.co…rightnav=3,0&related_id=0[/URL]

    Gut, das mit dem Screenshot hat geklappt, und wo kann ich es jetzt beispielsweise zwischenlagern, um es hier einzustellen?
    Bei den FAQ ist leider kein Hinweis gegeben.....



    Wollt ihr mir eigentlich helfen oder werde ich hier als Antispyware Tester missbraucht? ;o)


    Habe jetzt etwa 6 Programme getestet, die ware alle nichst besonderes.


    PC-Cellin wirkt von der Aufmachung gut aber geht ebenso nicht. Ausserdem fand mein AntiVir diverse Trojaner in dem Programm.......


    Also ich suche weiterhin ein GUTES GRATISprogramm um Spyware zu entfernen.
    Kann mir jemand, vielleicht auch aus eigener Erfahrung, eins nennen?

    Einmal editiert, zuletzt von StellwerkPsf ()

    Ich würde mal nicht so auf den MS IE einprügeln: Der ist als Standard zwar das beliebteste Ziel, aber MS hat auch die Ressourcen, schnell ein Patch zu erstellen. Beim letzten Test hatten Firefox & Co. nicht weniger Lücken.


    Allgemein zum Thema Sicherheit finde ich für nicht-Profis wie mich diese Seite des BSI recht informativ: http://www.bsi.de/fachthem/sin…lte/definitonen/index.htm


    Eine Liste von Spyware und Adware mit Link zu Removal Tools gibt es hier: http://www.spywareguide.com/product_list_full.php


    Alles gefunden über golem.

    Zitat

    Original von StellwerkPsf
    Also ich suche weiterhin ein GUTES GRATISprogramm um Spyware zu entfernen.
    Kann mir jemand, vielleicht auch aus eigener Erfahrung, eins nennen?


    Könnte Dir noch den Security Task Manager empfehlen. Habe damit sehr gute Erfahrungen machen können und ist bei mir die Nummer 1, wenn es sich auf einem System um unidentifizierbare Prozesse handelt. Damit lassen sich wirklich alle relevanten Prozesse und deren Herkunft identifizieren. Bei Bedarf lassen sich die einzelnen Prozesse beenden und sogar deren Startdateien von der Platte fegen.
    Allerdings ist dieses nützliche Tool keine Freeware. Wenn ich mich jedoch nicht täusche, gibt es von diesem Programm eine Trialversion. Schau mal, vieleicht findest Du was im Web.


    Gruß kdj


    P.S.: Den Screenshot hätte ich gerne mal gesehen, alleine schon aus beruflichen Interesse.
    Um diesen im Forum zu veröffendlichen, brauchst Du Webspace, auf den Du das Bild uploaden musst.
    Kannst mir aber auch gerne eine Mail mit dem Bild senden. Adresse siehe Profil. Danke.

    Hallo,


    Windows Firewall- sicher im Internet ...


    ich will ja niemandem zu nahe treten, aber das ist ein Traum, der wohl nie erfüllt werden wird. Das ist nun mal die Architektur von Windows.


    Das, was bei dir passiert ist, kann nie wirklich ausgeschlossen werden. Mein Tipp: Benutz Linux fürs Internet, und setze dein Windows komplett neu auf (ohne Internetanbindung)


    Martin

    Zitat

    Original von StellwerkPsf
    PC-Cellin wirkt von der Aufmachung gut aber geht ebenso nicht. Ausserdem fand mein AntiVir diverse Trojaner in dem Programm.......


    Na, das laß mal nicht Trend Micro lesen
    :tongue:
    Natürlich findet eine andere Antiviren Software immer etwas. Grund dafür ist hierbei, daß Antiviren Programme immer irgendwo eine Datei(en) beinhalten, in der die Informationen über den Aufbau von Viren etc. enthalten sind. Du müsstest also vorher schon alle anderen Antiviren Programme beenden. Doppelt gemoppelt nutzt in diesem Fall leider nicht. Zur Frage mit dem hochladen des Bildes : schau mal nach freien Bilderservices im Internet ...


    Gruß
    Axel

    Zitat

    Original von Mohrrübe
    Das, was bei dir passiert ist, kann nie wirklich ausgeschlossen werden. Mein Tipp: Benutz Linux fürs Internet, und setze dein Windows komplett neu auf (ohne Internetanbindung)


    Auch Linux ist nicht sicher. Dazu folgendes :


    RUS-CERT-Meldung

    [Linux/XML-RPC+PHP] XML-RPC Schwachstelle ermöglicht Verbreitung von Linux-Trojanern
    (2005-11-07 18:12:51.237866+01) Druckversion


    Quelle: http://isc.sans.org/diary.php?storyid=823



    Betreibern von Linux-Webservern, die XML-RPC für PHP verwenden und Webanwendungen wie bspw. PostNuke, Drupal, b2evolution, PHPGroupWare oder TikiWiki einsetzen, wird dringend empfohlen, die verwendeten XML-RPC für PHP Pakete auf die Version 1.2.1 oder später zu aktualisieren. Die Schwachstelle wird verstärkt von den Trojaner-Varianten Linux.Lupper ausgenutzt. Betreiber betroffener Systeme können mit aktuellen Virenscannern und der aktuellen chkrootkit Version ihre Systeme auf einen eventuellen Befall nach der XML-RPC Aktualisierung überprüfen.


    Hinweis
    Die in diesem Text enthaltene Information wurde für die Mitglieder der Universität Stuttgart recherchiert und zusammengestellt. Die Universität Stuttgart übernimmt keinerlei Haftung für die Inhalte. Dieser Artikel darf ausschließlich in unveränderter Form und nur zusammen mit diesem Hinweis sowie dem folgenden Copyrightverweis veröffentlicht werden. Eine Veröffentlichung unter diesen Bedingungen an anderer Stelle ist ausdrücklich gestattet.


    Copyright © 2005 RUS-CERT, Universität Stuttgart, http://CERT.Uni-Stuttgart.DE/


    Gruß
    Axel

    Hallo,


    du verwechselst da was: Betreiber von Linuxservern .


    Wenn du Linux hast, heißt das noch lange nicht, dass da alle möglichen Server laufen. Das kan alles haarfein konfiguriert werden. Und ein normaler Benutzer kann eigentlich auf sämtliche Serverdienste verzichten. Also trifft dein Argument sicher auf Server zu, nicht aber auf Otto-Normalverbraucher, der nur mit Linux im Internet ist.


    Übrigens, m.W. müssen php-Dienste manuell installiert werden, und das macht keiner, der das nicht braucht.


    MArtin

    Hallo,


    na gut .. dann ein anderes aktuelles Beispiel für Linux :


    Backdoor.Suckit: Neue Gefahr für Linux
    Einen neuen Trojaner, der das in Sicherheitsfragen gut beleumundete Betriebssystem Linux unterwandert, meldet Symantec. Obgleich die Hintertür augenscheinlich noch nicht weit verbreitet ist, wird der potentielle Schaden als vergleichsweise hoch eingestuft.



    Der Trojaner ertellt, wenn er auf dem Zielrechner ausgeführt wird, zunächst eine Datei mit einem zufälligen Dateinamen und dem Suffix .elf. Diese Datei hat eine Länge von genau 29476 Bytes.


    Er versucht anschließend, eine Datei wie "/sbin/initsk..." zu erzeugen, die dann bei jedem Systemstart aktiv wird.


    Der Trojaner öffnet eine Hintertür, durch die ein Angreifer die Kontrolle über den Computer übernehmen kann, indem er ein spezielles TCP-Paket an einen vordefinierten Port schickt - in der Regel sei das Port 80, wie Symantec feststellen konnte.


    Backdoor.Suckit installiert unter Umständen auch einen Packet Sniffer, der den Datenverkehr nach Benutzernamen und Kennwörtern durchsucht.


    Symantec empfiehlt, nach Entdeckung des Trojaners das System komplett neu aufzusetzen, da eine weitere Verseuchung durch das Ausnutzen der Hintertür nicht ausgeschlossen werden könne.


    [dbo] 17.11.2005


    Gruß
    Axel

    Ist doch auch logisch, die Microsoftprodukte werden als am weitesten verbreiteter Industriestandard am liebsten angegriffen. Insofern fände ich MS-Bashing überzogen, auch wenn man Bills Geschäftsgebahren in anderer Hinsicht kräftig kritisieren kann.