You are not logged in.

Viren, Trojaner usw.

Shakesbeer

Intermediate

Posts: 589

Location: bei Nürnberg

Thanks: 243

  • Send private message

148

Friday, August 24th 2007, 3:08pm

RE: Malware

Quoted

Original von goso

Quoted

Original von Shakesbeer


Als alter EDVler werde ich schon die Lösung finden.


format c:

;)


Hilft leider nix mein System ist auf R: ;)

Also, wenn nix mehr hilft dann

format R:
Gruss Shakesbeer
Two beer or not two beer (Shakesbeer) :D

Xenia

Test Test Test

Posts: 3,969

  • Send private message

147

Friday, August 24th 2007, 3:02pm

Quoted

Original von Shakesbeer

Das Ganze taucht immer auf, wenn ich auf die Asienindizes der Reuters Seite gehe.

Muss wohl ein Ablenkungsmanöver sein, die "Optimizer" wohnen doch in Honduras (Mittelamerkia) ...

;)

goso

Teilzeitrentner

  • "goso" started this thread

Posts: 12,272

Thanks: 2768

  • Send private message

146

Friday, August 24th 2007, 2:57pm

RE: Malware

Quoted

Original von Shakesbeer


Als alter EDVler werde ich schon die Lösung finden.


format c:

;)

Shakesbeer

Intermediate

Posts: 589

Location: bei Nürnberg

Thanks: 243

  • Send private message

145

Friday, August 24th 2007, 2:52pm

RE: Malware

Quoted

Original von goso
War gerade auf der von dir angeführten Reuters Page, Kasperski hat nichts gemeldet


@goso
Danke für den Hinweis

Dann liegt es wahrscheinlich daran, dass ich früh nach dem hochfahren erst mal die Asienindizes checke und das die erste Seite ist, die ich anschaue.
Der Browser springt dann einfach immer auf die Seite performanceoptimizer.com und will irgendwas optimieren (vermutlich irgendwelche weitere Malware installieren).
Damit ist jetzt allerdings Schluß, seit ich die Seite im Internet Explorer geblockt habe.

Dein Hinweis mit dem User als Surfer ist natürlich richtig.
Ich bin bis jetzt aus Faulheit immer als Admin angemeldet, weil ich mich aufgrund von Firewall und Antivirensoftware halbwegs sicher gefühlt habe. In Zukunft werde ich das auch mit einem normalen Benutzer machen.
Kamikaze endet halt meist tödlich;) .

@RS8 und DanielR

Danke für die Hinweise.
Ich werde das Problem weiter genau beobachten. Als alter EDVler werde ich schon die Lösung finden.
Gruss Shakesbeer
Two beer or not two beer (Shakesbeer) :D

This post has been edited 2 times, last edit by "Shakesbeer" (Aug 24th 2007, 2:53pm)

DanielR

Nightwalker

Posts: 3,253

Location: Thüringen

Thanks: 733

  • Send private message

144

Friday, August 24th 2007, 2:44pm

RE: Malware

@Shakesbeer

schon CWShredder probiert?
I go for it!

RS8

Colonel

Posts: 1,786

Thanks: 224

  • Send private message

143

Friday, August 24th 2007, 2:32pm

RE: Malware

Wenn das alles nicht hilft, dann mal das Programm HijackThis runterladen.
Hier kann man dann das Systemprofil vom PC reinstellen und dann wird das von einem Programm ausgewertet.


Wenn das nich hilft, dann hier das Log hochladen. Es kümmern sich dann irgendwelche Freaks um das Problem.
Der Service kostet nix. Problem war bei mir damals innerhalb weniger Stunden gelöst. Allerdings freut man sich über Spenden.
If you don't bet, you can't win.
If you lose all your chips, you can't bet.

- Larry Hite -

--------------------

The Trend is your only Friend :D

- einer, der Bescheid weiß -

goso

Teilzeitrentner

  • "goso" started this thread

Posts: 12,272

Thanks: 2768

  • Send private message

142

Friday, August 24th 2007, 2:24pm

RE: Malware

War gerade auf der von dir angeführten Reuters Page, Kasperski hat nichts gemeldet

Shakesbeer

Intermediate

Posts: 589

Location: bei Nürnberg

Thanks: 243

  • Send private message

141

Friday, August 24th 2007, 2:20pm

RE: Malware

Quoted

Original von Shakesbeer
Mein Browser wird seit ein paar Tagen von einer Malware geplagt, die auf die Seite performanceoptimizer.com wechselt und natürlich irgendwelchen Müll anstellen will.
Hat jemand Ahnung, was für ein Teil das ist, was es anstellt, wie gefährlich es ist und wie man es wieder los wird?


Jetzt taucht das Mistding schon wieder auf, trotz Image.
Ich hab die Seite performanceoptimizer.com auf die Liste der eingeschränkten Sites gesetzt, damit ist vorerst mal Ruhe.

Das ganze taucht bis jetzt immer auf wenn ich auf die Asienindizes der Reuters Seite gehe. Allerdings nur beim Neustart des Rechners.Kann es an der Reutersseite liegen?

http://today.reuters.com/investing/Marke…px#Asia/Pacific
Gruss Shakesbeer
Two beer or not two beer (Shakesbeer) :D

goso

Teilzeitrentner

  • "goso" started this thread

Posts: 12,272

Thanks: 2768

  • Send private message

140

Friday, August 24th 2007, 12:33pm

RE: Moin Moin

ich bin immer nur mit userrechten unterwegs, admin- bzw. rootrechte brauche ich nicht zum surfen, somit is nix mit installieren von irgendwelchem müll

Xenia

Test Test Test

Posts: 3,969

  • Send private message

139

Friday, August 24th 2007, 12:30pm

Moin Moin

Hab alles auf OFF gesetzt ...

OFF = IE 6.X
OFF = ActiveX
OFF = Java (TM)
OFF = JavaScript
OFF = Flash-Müll Player

:D

DanielR

Nightwalker

Posts: 3,253

Location: Thüringen

Thanks: 733

  • Send private message

138

Friday, August 24th 2007, 11:37am

Grundsätzlich sollte auch der Rechner richtig konfiguriert sein, d.h. der Internet Explorer, Virenscanner, usw. ... und vor allem die Benutzerrechte unter Windows/Unix! Man sollte z.B. nicht mit Administrationsrechten im Internet auf diversen Seiten surfen.
I go for it!

This post has been edited 1 times, last edit by "DanielR" (Aug 24th 2007, 11:37am)

goso

Teilzeitrentner

  • "goso" started this thread

Posts: 12,272

Thanks: 2768

  • Send private message

137

Friday, August 24th 2007, 11:32am

RE: Help.ch

Kasperski verhält sich ruhig bei der Page

Xenia

Test Test Test

Posts: 3,969

  • Send private message

136

Friday, August 24th 2007, 11:24am

Re: Help.ch

Im ... Forum kam von einem User als Feedback zu dem u.g. Link:

Quoted

Die Seite scheint nicht sicher zu sein, mein Virenscanner blockte ein Exploit.

Ist mein Scanner zu empfindlich oder versucht die Seite etwas auf dem PC zu installieren?

Xenia

Test Test Test

Posts: 3,969

  • Send private message

135

Friday, August 24th 2007, 11:17am

Frage ...

Wie findet man eigentlich heraus, ob eine URL evtl. Spyware installieren will?

HELP Searchengines AG, Badenerstrasse 75, CH-8004 Zürich

Kandidat: www.help.ch/shabinfo.cfm?key=26988

DanielR

Nightwalker

Posts: 3,253

Location: Thüringen

Thanks: 733

  • Send private message

134

Friday, August 24th 2007, 11:08am

RE: Malware

Quoted

Original von Shakesbeer
Mein Browser wird seit ein paar Tagen von einer Malware geplagt, die auf die Seite performanceoptimizer.com wechselt und natürlich irgendwelchen Müll anstellen will.
Hat jemand Ahnung, was für ein Teil das ist, was es anstellt, wie gefährlich es ist und wie man es wieder los wird?


kannst auch mal CWShredder probieren.

Gruß,
Danielr
I go for it!

Xenia

Test Test Test

Posts: 3,969

  • Send private message

133

Friday, August 24th 2007, 9:34am

Moin Moin

Quoted

Original von Shakesbeer

Mein Browser wird seit ein paar Tagen von einer Malware geplagt, die auf die Seite performanceoptimizer.com wechselt und natürlich irgendwelchen Müll anstellen will. Hat jemand Ahnung, was für ein Teil das ist, was es anstellt, wie gefährlich es ist und wie man es wieder los wird?

Win32/Tonveck.D

alias: W32/SelfStarterInternetTrojan!Maximus (F-Secure)

http://ca.com/us/securityadvisor/virusin…s.aspx?id=64469

This post has been edited 2 times, last edit by "Xenia" (Aug 24th 2007, 9:36am)

Shakesbeer

Intermediate

Posts: 589

Location: bei Nürnberg

Thanks: 243

  • Send private message

132

Friday, August 24th 2007, 9:12am

Quoted

Original von goso
Das Teil hatte einer der Teenager hier im Haus auch, ich habe es auch nicht gefunden, Backup drauf und Tschüss, allerdings wird auch die Systempartition täglich gesichert


Ich mach das mittlerweise auch regelmäßig.
Mit Snapshot.exe ist das in 5 Minuten erledigt. Absolut geniales Teil.
Gruss Shakesbeer
Two beer or not two beer (Shakesbeer) :D

goso

Teilzeitrentner

  • "goso" started this thread

Posts: 12,272

Thanks: 2768

  • Send private message

131

Friday, August 24th 2007, 8:59am

Das Teil hatte einer der Teenager hier im Haus auch, ich habe es auch nicht gefunden, Backup drauf und Tschüss, allerdings wird auch die Systempartition täglich gesichert

This post has been edited 1 times, last edit by "goso" (Aug 24th 2007, 8:59am)

Shakesbeer

Intermediate

Posts: 589

Location: bei Nürnberg

Thanks: 243

  • Send private message

130

Friday, August 24th 2007, 8:56am

Ich hab jetzt einfach ein 8 Tage altes Image zurückgespielt, in der Hoffnung, dass da noch alles sauber war.
Der Verlust hält sich in Grenzen, weil meine Daten immer auf einer separaten Partition lagern.
Als alten EDVler macht es mich allerdings krank nicht zu wissen, wo das Zeug herkam und wie gefährlich es war. Im Web war leider nichts brauchbares zu finden.
Falls jemand mal rauskriegt was es mit diesem performanceoptimizer.com auf sich hat, würde es mich freuen, wenn er das hier postet.
Gruss Shakesbeer
Two beer or not two beer (Shakesbeer) :D

Firebold

Professional

Posts: 1,485

Location: Aus dem schönen Allgäu in Süddeutschland

Occupation: Consultant / Asset Management / Projektassistenz d. CEO's

Thanks: 129

  • Send private message

129

Thursday, August 23rd 2007, 9:24pm

@shakesbeer,

vielleicht mal manuell die registry von windoof durchgehen und dort speziell nach Stichwörtern suchen die vorkommen.

Grüße
Firebold
Mag der Pessimist auch Recht behalten - der Optimist hat bis dahin besser gelebt.