WinFuture-Forum.de: Startseite läasst sich nicht festlegen - WinFuture-Forum.de

Zum Inhalt wechseln

Nachrichten zum Thema: Sicherheit
  • 2 Seiten +
  • 1
  • 2

Startseite läasst sich nicht festlegen runwin32.exe


#1 Mitglied ist offline   MrMurdog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 18. Januar 02
  • Reputation: 0

  geschrieben 27. August 2004 - 20:55

hi, ich benutze den avant browser und hatte bis jetzt noch nie probs damit. doch seit montag kann ich nicht mehr meine starseite festlegen. ist egal was ich mache, es kommt immer wieder "http://easy-search.biz" als startseite. ich kanns noch nicht einmal aus der registrierung löschen. nach neustart immer wieder drinn.

?

wer weiß rat?
0

Anzeige



#2 Mitglied ist offline   MrMurdog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 18. Januar 02
  • Reputation: 0

geschrieben 27. August 2004 - 21:06

habe mal Hijackthis ausprobiert und ne menge aufgelistet bekommen. kann ich alles was angezeigt wurde löschen?
0

#3 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 666
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 27. August 2004 - 21:08

Du hast einen Hijacker auf deinem System. Lade dir auf www.hijackthis.de das Programm HijackThis herunter. Poste dein Logfile hier oder lass' dieses automatisch auswerten.

Wie erzeuge ich ein Logfile? http://www.hijackthi...hp?showtopic=20

EDIT:
"habe mal Hijackthis ausprobiert und ne menge aufgelistet bekommen. kann ich alles was angezeigt wurde löschen?"
Nein BLOß NICHT dann geht dein Computer u.U. nicht mehr. Dein Logfile muss vorher ausgewertet werden.

Dieser Beitrag wurde von Matze bearbeitet: 27. August 2004 - 21:09

Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#4 _Regenwurm_

  • Gruppe: Gäste

geschrieben 27. August 2004 - 21:08

Lass mal HijackThis drüberlaufen und poste das Log hier. Hast du mal Spybot, Ad-aware und nen Virenscanner drüberlaufen lassen?

Aber du kannst jetzt wahrscheinlich davon ausgehn, dass dein System kompromittiert ist. Lies dir dazu mal das How-To durch. Den link dazu findest du in meiner Signatur :rolleyes:

EDIT: Nicht alles was Hijackthis anzeigt ist Böse. Lass es erst mal hier oder auf HijackThis.de auswerten.

Dieser Beitrag wurde von Regenwurm bearbeitet: 27. August 2004 - 21:10

0

#5 _isah_

  • Gruppe: Gäste

geschrieben 27. August 2004 - 21:12

@ Regenwurm

Man muss doch nicht ernsthaft rikas paranoide anleitung durchführen weil man mal einen hijacker drauf hat? Das finde echt übertrieben, bei einem virus ok, aber so...

Dieser Beitrag wurde von Strider bearbeitet: 30. August 2004 - 19:53

0

#6 Mitglied ist offline   Matze 

  • Gruppe: aktive Mitglieder
  • Beiträge: 666
  • Beigetreten: 29. Februar 04
  • Reputation: 0
  • Geschlecht:Männlich

geschrieben 27. August 2004 - 21:16

Zitat (isah: 27.08.2004, 22:12)

Man muss doch nicht ernsthaft rikas paranoide anleitung durchführen weil man mal einen hijacker drauf hat? Das finde echt übertrieben, bei einem virus ok, aber so...

Durchlesen sollte man es sich schon, allerdings ist eine Formatierung bei solch' kleinen Sachen nicht nötig. Wenn man nach der Behebung des Problems sein Gehirn einschaltet passiert das auch nicht mehr.
Wenn das aber öfter passiert oder mehrere Viren / Trojaner drauf sind, dann sollte man schon formatieren.
Lorem ipsum dolor sit amet, consetetur sadipscing elitr.
0

#7 _Regenwurm_

  • Gruppe: Gäste

geschrieben 27. August 2004 - 21:17

@isah:

Ich habe es schon oft erlebt, dass ein Browserhijacker mehr als nur eine veränderte Startseite mitsich bringt. Es gibt auch welche, die später noch Trojaner auf dein System schleusen. Deshalb soll er ja auch nach Viren suchen, denn oft sind Hijacker nur eine Folge von Viren. Außerdem habe ich nicht gesagt, dass er das befolgen soll, was dadrin steht, aber es ist schonmal ein Denkanstoß z.B. immer ein Backup zu haben :rolleyes:

back to topic:

Was ist mit dem Hijackthis log?
0

#8 Mitglied ist offline   MrMurdog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 18. Januar 02
  • Reputation: 0

geschrieben 27. August 2004 - 21:27

jo danke erstmal. bis zum auswerten hat alles geklappt. doch wie gehts weiter? "Den Prozess sollten Sie fixen und manuell löschen!" wie und wo?
0

#9 _Regenwurm_

  • Gruppe: Gäste

geschrieben 27. August 2004 - 21:32

Poste am besten erst mal den Link zur Auswertung (auf HijackThis.de steht da "Auswerung speichern"), damit wir dich besser beraten können :rolleyes:

Fixen solltest du das über Hijackthis (der zeigt dir das ja an -du kannst da was ankreuzen-, da suchst du den prozess halt raus).
Löschen musst du die Datei dann manuell vom PC
0

#10 Mitglied ist offline   nuts 

  • Gruppe: aktive Mitglieder
  • Beiträge: 441
  • Beigetreten: 07. Februar 02
  • Reputation: 0

geschrieben 27. August 2004 - 21:53

Versuch es mit einem besseren Tool .. nennt sich CWShredder.
Lad es dir runter, starte den PC im abgesicherten Modus neu, trenne deine Inetverbindung, lösche deine temp. Internetdateien und starte das Tool. Es wird gewiss 1 - 2 Einträge finden und ausmerzen, danach kannst du beruhigt das Programm schließen, neustarten und fertig, das wars.
Wichtig!!!

Inetverbindung trennen, die Teile rufen "nach Hause an" und saugen sich selbst neu, wenn sie merken sie wurden entfernt !!
0

#11 Mitglied ist offline   MrMurdog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 18. Januar 02
  • Reputation: 0

geschrieben 27. August 2004 - 21:58

was mach ich mit den sachen, die sich nicht löschen lassen, wie zum bsp. runwin32.exe oder P2P Networking.exe?
0

#12 _Regenwurm_

  • Gruppe: Gäste

geschrieben 27. August 2004 - 22:07

P2P Networking.exe ist Spyware, bzw hängt mir Spyware zusammen.

runwin32.exe ist ein TrojanDownloader.Win32.Xuma.gen (also ein Trojaner).

Allein schon die Namen sollte die Alarmglocken läuten lassen!!!
Lies dir wirklich mal den Guide "Was tun, wenn der PC kompromittiert wurde?" durch (siehe meine Signatur).
Was du jetzt machst, das ist deine Sache. Du solltest die einen Virenscanner drüberlaufen lassen und die Prozesse (Runwin32.exe und P2P...) beenden und dann sollte dein AV die entfernen können.
Ich befürchte übrigens, dass du dir die Dateien mit Kazaa eingefangen hast :rolleyes: .
Du kannst zwar jetzt die Dateien einfach entfernen, aber die sauberste Lösung wäre noch Windows neu zu installieren (am besten mit der CD, in welche das aktuelle Servicepack integriert wurde).

EDIT: Wenn das Zeug wirklich von KaZaa kommt, dann kommt sie immer wieder. KaZaa ist die Spyware/Malware Schleuder schlechthin.

Dieser Beitrag wurde von Regenwurm bearbeitet: 27. August 2004 - 22:09

0

#13 Mitglied ist offline   MrMurdog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 18. Januar 02
  • Reputation: 0

geschrieben 30. August 2004 - 19:13

ich werd noch bekloppt. ich lösche runwin32 bestimmt 20x am tag.
0

#14 Mitglied ist offline   Strider 

  • Gruppe: aktive Mitglieder
  • Beiträge: 2.816
  • Beigetreten: 04. Dezember 03
  • Reputation: 2
  • Wohnort:Luxemburg
  • Interessen:Musik, Hardware, Windows, Informatik im allgemeinen

geschrieben 30. August 2004 - 19:55

Installiere Windows neu. Das kostet dir weniger Zeit und Nerven als das, was du im Moment machst : hoffnungslos versuchen, nen hartknäckigen Trojaner zu löschen.
Gleichermaßen die größte wie auch die am unmöglichsten zu bewerkstelligende Herausforderung ist die, allen Menschen immer und überall gerecht werden zu wollen.

Was bleibt ist die Konzentration darauf, das Maximale an dem zu erreichen, was man sich selbst zum Ziel gesteckt hat.
Maximale Lust. Maximale Schuld. Maximale Möglichkeit.
0

#15 Mitglied ist offline   MrMurdog 

  • Gruppe: aktive Mitglieder
  • Beiträge: 53
  • Beigetreten: 18. Januar 02
  • Reputation: 0

geschrieben 31. August 2004 - 13:27

klasse. gibt es keine gute softwere, die die sch... ausmerzt. ich dreh noch durch. allein die trojaner meldungen reißen nicht ab.
0

Thema verteilen:


  • 2 Seiten +
  • 1
  • 2

1 Besucher lesen dieses Thema
Mitglieder: 0, Gäste: 1, unsichtbare Mitglieder: 0