Hilfe habe ich n Trojaner? - 500 Beiträge pro Seite

Abend!

Hilfe, hilfe, seit 2 Stunden kommen auf meinem Compi ständig englische Fehlermeldungen, die mich vor nem Angriff warnen und ne Sicherheitssoftware runterziehen wollen.

Des Weiteren verstellt sich ständig die Startseite des IE auf homepage.com...

hab den Stinger und Panda Virensoftware drüber laufen lassen, ist aber nix gefunden worden.

Wie krieg ich den scheiß wieder los?

Wer kennt das PRoblem?

Bitte helft mir,

Danke,
clemania

lösch die temp files, temporary internetfiles und lass einen virenscanner drüberlaufen z.b antivir oder adaware oder einen anderen...

invest2002

da hilft nur

HijackThis.exe

ich las jetzt mal adaware drüber laufen...mal schauen...

übrigens steht in der adressleiste wenn ich ne adresse aufrufen möchte nach dem "www" noch der zusatz: "ehttp.cc", was ist denn das schon wieder???

adaware findet 10 verschmutze objekte....
dabei sind 4 dialer...wo hab ich denn die nur her?

löschen u startseite eingeben...

invest2002

die startseite hab ich inzwischen 10 mal geändert...hoffe nun ist alles gesäubert

na du wirst schon wissen, wo du dich rumgetrieben hast...aber lies auch mal den thread über die anfälligkeit des ie explorers durch

invest2002

invest, danke nochmals...über den rest hüllen wir den mantel des schweigens

gern geshcehen und vergiss nicht den adarware täglich upzudaten auch den antivir wenn du ihn hast..der ist für den privatgebrauch auch kostenlos..

invest2002

das mit dem update wird gemacht, aber was ist antivir? welche firma?

lasse meinen compi ab und zu von panda.com online überprüfen.

moin clemania, was du hast, ist eine art der browsererwieterung "homeoldsp", um es loszukriegen, brauchst 2 kleine Programme ad-aware und spybot.

hier lädst dir beide runter, ausserdem steht da, wie es du in zukunft vorbeugst, sollte es nicht reichen, um es zu entfernen, melde dich noch mal, habe auch eine 100%-ge lösung
http://board.protecus.de/showtopic.php?threadid=9373

du kennst antivir nicht????

geh mal auf antivir.de

invest2002

#12
thx! ich werd das mal durchspielen, denke das krieg ich hin.

danke nochmals!

es hat sich erledigt...
hab wohl zu lange fussball geguckt, vor dem Klick "Absenden".

antivir ist eine Software eines sehr bekannten Software Hauses. Kostenlos, Updates werden fast täglich auch kostenlos zur verfügung gestellt.

http://free-av.de

so, fussball is aus, tschechien hat nochmal ordentlich gas gegeben.

antivir hab ich mir nebenbei gezogen, ich verwandle meinen pc jetzt in einen hochsicherheitstrakt.
aber ehrlich gesagt, halte ich von firewalls net soviel

wer von firewalls nicht viel hält, dem soll gesagt werden, sein PC ist als Scheunetor für jeden Amateur offen, stellt man die verbindung mit web nicht über DSL her, hat man noch ein problem, das heisst dialersoftware(0180 usw.)....

ich las gerade spybot drüberlaufen, wieder 12 probleme gefunden.

und die scheiß meldungen kommen immernoch....

geb dir bzgl. firewall schon recht, nutze auch wireless-lan, bin wohl deshalb besonders gefährdet

wie du siehst, intimität gibt`s im web nicht. was meinst du mit den scheissmeldungen?

ihr internetexplorer und microsoft haben ein problem festgestellt, laden sie sich schnell die sicherheitssoftware herunter....das halt alles auf englisch...und von microsoft kommen diese meldungen bestimmt nicht.

spybot hat jetzt nochmals alles gelöscht und immunisiert, mal schauen, ob es nun doch behoben wurde.

ist wohl so ne art dialer dings-bums.

wlan-router haben normaleweise auch eine intergrierte Firewal, das Problem: mit werkseinstellungen ist die Firewall offen, mit anderen worten, muss konfiguriert werden und nach konfiguration hast mind kein Problem das einer von aussen in dein system eindringt(jedenfalls keine Amateure). Was für WLAN hast du denn?

also, n normalen telekom dsl anschluss und den t-sinus 111 dsl.
weißt du, wie man den zugang schließen kann?

ehttp.cc - dann hast dir einen sogenannten Homepage-Hijacker eingefangen.

Es gibt mehrere Möglichkeiten:

1. Die Datei Addclass.exe in C:WINDOWS löschen. Anschließend http://ehttp.cc/uninstall.reg herunterladen und ausführen. PC neustarten.

oder

2. CWShredder herunterladen und starten: http://www.chip.de/downloads/c_downloads_11353799.html

oder

3. Registry starten (Startmenü, Ausführen, "regedit" eintippen). Nach "ehttp.cc" suchen und alle Einträge löschen, so dass jeweils nur "http://" übrig bleibt.

Wichtig: Einen stets aktuellen Virenscanner benutzen und regelmäßig http://www.windowsupdate.com aufsuchen.

Hallo,

guck mal hier
http://www.trojaner-info.de/

Da findest Du eigentlich immer Hilfe

Gruss DS

Guten Abend
Sehr gutes Program
http://www.xpclean.de/
Viel Glück.
MFG Reimund

ja, ich weiss es.

lade dir erstmal "security task manager" von:
http://www.neuber.com/taskmanager/deutsch/index.html
mit antivir kriegst es nicht weg..

entferne die browsererweiterung "homeoldsp" indem du die anwendung startest, und nach gefahrbewertung systemprozesse sortiertst und wenn siehst browsererweiterung oder ähnliches mit rechte maustaste, dann entfernen, und dann ist es wirklich weg.

guten abend kollegen,

soviele vom it-fach hier, ich habe gedacht: es gibt nur aktienzocker bei wo

so, hab den taskmanager jetzt, aber "homeoldsp" gibts da net.

vielleicht ist mein rechner schon clean

aber eins muss man echt sagen:

ihr seid spitze! echt tolle beiträge hier! und dass, am sonntag abend

Also zu dem zusatz in deinem Explorer.
ehttp.cc
Hier kannst du dir ein REG-File runterladen um das Enhanced HTTP Protocol (Siemens nennt es "Embedded HTTP") wieder aus dem System zu nehmen...

(Auszug aus der Siemens HP
EHTTP
SICOMP EHTTP (Embedded Hypertext Transfer Protocol) ist ein unter Java ablauffähiges Softwaremodul, das es ermöglicht, SICOMP-Rechner als Datenquelle im Internet zu verwenden. Daten, die vom ehttp-Server bereitgestellt werden, lassen sich von allen gängigen Browsern im World Wide Web (WWW) darstellen.
SICOMP EHTTP kann HTML-Seiten (Hypertext markup language) und Java-Applets bereitstellen. Im Lieferumfang ist eine Basisanwendung für Diagnose- und Fernwartungsaufgaben enthalten. Diese Anwendung kann auf einfache Weise vom Kunden an seine eigenen Anforderungen angepasst werden. Hierzu sind lediglich Standardwerkzeuge erforderlich.

http://ehttp.cc/ehttp.html

Da gehst du dan auf unistall EHTTP
Das müste es dan gewesen sein.
MFG Reimund

wenn ich nun adressen in das adressfeld eingebe, erscheint kein ehttp.cc mehr...war´s das nun?

Um Deinen Wlan-Router mit interg. DSL-Modem zu konfigurieren, lädst dir Bedienungsanleitung als pdf-Doku unter:
http://www.telekom.de/etelco/downloads_navi/1,18139,1043_113…

und liest es dir noch mal durch, wichtig:

vor Konfig.

1)Systemfirewall deaktivieren.
2)MAC-Adresse in Routerkonfig eintragen(findet man entweder auf dem WLAN-, Netzwerkkarteadapter oder Ausführen: "cmd"
und dann "ipconfig/all"--> phys. Adresse
3)unbedingt Systempasswort ändern
4)bei Benutzung von WLAN, WEP einschalten noch besser WAP, bei WEP einen 128-bit Schlüssel eintragen in HEX(1-9 A-F).
5) Firewall muss auf "ein" stehen.

Vor allem lies dir die Anleitung in Ruhe durch.

Gruss Dok Ali

@ clemania2000

Welches Betriebssystem hast du den?
Das währe nicht schlecht, wenn man das wüste, dan ist der fehler sicher besser einzugrenzen.
MFG Reimund

# Clemania2000:

Ich schätze mal, du hast ein Broblem mit deinem Kombjuder.

Ich zum Beispiel habe keine Brobleme mit meinem Kombjuter
weil ich gar keinen habe und erst echt kein Internett und
auch kein Telefon oder Hänndie oder so was!

Verstehst du ???

Weniger ist eben manchmal mehr, oder ???

clemania, mit task manager(muss stehen "Browsererweiterung" oder ähnl., ob es "homeoldsp" ist, kannst über ad-aware sehen) kriegst die meisten AktiveX-Elemente weg, System-Prozesse werden auch nach Gefahr angezeigt, je grösser der rote Balken, desto gefährlicher. Sollte der Name dir nichts sagen, kein Grafikkartentreiber, kein bekanntes Programm, es könnte sich um einen Trojener oder ä. handeln. Ausserdem, mit ad-aware kriegst die meisten feindlich veränderten Einstellungen in Registry zurückgestellt.

Auf jeden Fall konfiguriere deine Routerfirewall(Hardwarefirewall ist ein sehr guter Schutz) und instaliere eine Systemfirewall(z.B.Norton-Firewall).
Dann bist du für Angriffe von aussen ziemlich gut geschützt, sollte troztdem was einfangen(z.B. über E-Mail dann meldet sich dein Systemfirewall und Antivirus-programm).

In dem Sinne viel Glück, Dok

ich denke ich habs nun endlich geschafft, neu gestartet, keine fehlermeldungen mehr etc

als betriebssystem nutze ich natürlich windows xp.
bin damit zufrieden und möchte mal nicht über den alten billy motzen.

die geballte kompetenz hier ist echt genial. danke nochmals und
"guat´s nächtle"

clemania

na dann freuen wir uns doch, geholfen zu haben...kompliment an alle, die hier geholfen haben..so sollte es sein...

invest2002

ja, invest du hast recht,
aber als kleines dankeschön hätte clemania mind einen kleinen Aktientip für morgen für uns comp-freak gepostet...

Gruss Dok

PC runterfahren, 1min warten, im abgesicherten Modus starten , dann Programme wie ADWARE laufen lassen

frosch..spät aber dennoch oder liest du dir zuvor die anderen postings nicht durch...

invest2002

ok dok, wenn ihr unbedingt einen tipp haben wollt:

mein persönlicher favorit ist Arqule, WKN 903396, US-Kürzel ARQL

Ein Biotechnologieunternehmen mit einzigartigen Aussichten.
Bin bei GP Biotech um die 4 Euro eingestiegen, um bei 15 alles zu verkloppen...so stell ich mir das da auch vor

mein depot ist schwer biotech-lastig, hab leider auch nicht allzu wenige mwg bios.

ansonsten noch nen ifx-os, der mir total abgeschmiert ist.

naja, aber der compi ist aufjedenfall dank eurer hilfe wieder 100% fit!

clemania

danke für deinen aktientip, Arqule hab in Watchliste aufgenommen.

Hast du deine Hardwarefirewall konfiguriert? Sonst hast bald wieder kleine Tiere auf dem PC.

Gruss dok

bevor man.., zuerst vorsorgen: