Beim starten des IE Explorers startet jedesmal eine Seite, die ich nicht mehr wegbringe.

Das heißt mein IE ist gehackt worden.

finde das Programm weder unter software noch unter der Startseite.

Help! http://eprotectpage.com ????

wie werde ich den Hacker wieder los?

Wer weiß Rat?  

http://www.multidesk.be/forums/onderwerp/6821/  

http://www.trojaner-info.de/beschreibung.shtml

http://www.sophos.de/products/free-tools/...s-anti-rootkit/download/?  

http://www.chip.de/c1_forum/thread.html?bwthreadid=1015034

danke für Antworten und Hinweise.

verwirrte Mme.Eugenie  

http://www.microsoft.com/germany/athome/security/...er_hijacking.mspx

...und auf entsprechenden Seiten der PC-Magazine und Anti-Viren-Software-Hersteller.

Gruß,
T.  

Hi,

Du hast die wahrscheinlich einen HiJagger eingefangen. Den kriegst du nur mit dem IE.
Verwende CWShredder oder HiJagthis und lass die Tools drüberlaufen.
Der HiJagger hat sich in die Registry geschrieben.
Nach dem du den Hijagger losgeworden bist würde ich beim Browser umsteigen auf Firefox und du bist das Problem los.
 

drüberlaufen lassen,  und nun funktioniert der Firefox nicht mehr, wegen so einem firewall und der IE ist immer noch

mit Fehlern. Und den letzteren wie:  "CWShredder oder HiJagthis " da fehlen mir die links. kannst du mir die bitte mal geben. Danke.

 

Es geht nur um diese Seite!:

http://eprotectpage.com/

 **** IE Settings ****

Default Page: http://www.microsoft.com/isapi/redir.dll?prd=ie&pver=6&ar=msnhome
Default Search: http://www.google.com/ie
Local Page: D:WINDOWSSystem32lank.htm
Search Bar: http://www.google.com/ie
Search Page: http://www.google.com

Wie lösche ich nun den firewall, damit Firefox wieder starten kann?

 

manche Frau wäre froh, wenn sie das von sich behaupten könnte.

Spitze  

dat du nicht gefackt worden bist  

http://security.symantec.com/...productid=symhome&langid=de&venid=sym  

auf Deinem Rechner mit Windows XP ist noch kein Service Pack 2 installiert

also einfach Ratzfatz das SP2 downloaden inst. und schon ist der Spuck weg

http://www.microsoft.com/downloads/...dbe-3b8e-4f30-8245-9e368d3cdb5a
 

XP Professional neu geladen habe, vorher war win 2000 drauf und nun fehlen die ganzen updates.

Versuche schon die ganze zeit die Updates zu machen, aber er steigt mir dann dauernd aus, weil es so unverschämt viele updates sind.

Danke für den Hinweis.

 

ich werde nochmals versuche die updates zu starten.

 

gruß

Mme.Eugenie 

 

Der Clou ist, dass diese Webseite sicherheitssoftware verkaufen will  und jedesmal
beim Starten vom IE bzw . öffenen eines Fesnsters erst eien Fehler Meldung zeigt.
Das ist ein fürchterlich unserilses ding, diese Firma, wer das mal drauf hat ist arm dran.

·  Spy Heal
SpyHeal is the Latest and Most Advanced Spyware Detection and Removal application on
the Internet. We will prevent anyone from "spying" on your Internet activites.
• Visit Website • Free Scan

·  Pest Trap
Most popular spyware/adware cleaner software all over the world. Cleans all known viruses and worms.
• Visit Website • Free Scan

·  The Spy Guard
Developed as the most efficient spyware cleaner with realtime protection.
• Visit Website • Free Scan

·  Brave Sentry
Award-winning spyware removal utility will help you fighting all kinds of spyware including keyloggers, trojans and password thieves.
• Visit Website • Free Scan

·  Malware Wipe
Became one of the most popular programs very fast. It`s really easy to use and at the same time very effective.
• Visit Website • Free Scan

 

Eil es ein fehler war, diese Platte noch upzudaten auf XP!! Es geht kein XP2 mehr drauf. Platte voll, Affe zu!  

Kauf dir halt ne neue Kiste.  

formatierst du deinen rechner und spielst windoof wieder drauf.
so würde ich das machen.
g-oj  

 

 

schmeckt besser.

Mitunter kann ich der Versuchung nicht widerstehen, nebenan mal 1 frische Semmel mit Gehacktem gut gewürzt, Zwiebel, 1 Gurkenscheibe, genüsslich zu verspeisen.  

 

ErrorSafe/Winfixer

   ErrorSafe, so nennt sich jene unerwünschte Software, die sich seit November 2005 selbst auf den Rechnern installiert. Der neue Winfixer Clone, ein Programm das viel verspricht und den potentiellen Kunden zwingt, es zu kaufen, wenn er es denn wieder los werden will.

   'Professionelle System Optimierung, Schutz und Wiederherstellung in einer Suite', nennt man das bei ErrorSafe. Eine Methode, die sich auszuzahlen scheint, fallen doch immer wieder genervte User auf diesen Trick rein. Allen gemeinsam ist der Ärger über Popups und geänderte Startseiten-Einträge.

   Doch das ist nicht alles, was dieses Programm anzubieten hat: es kann Kommunikations Ports öffnen, polymorphe Techniken verwenden, Rootkits auf das System setzen, um Dritten einen Zugang zu ermöglichen.

   Quellangaben/Sources:

   AntiSpywareOffensief.nl, PChelper.nl, Research.Sunbelt-Software:

   Potentially Unwanted Software
   Advice: Remove

   Threat risk: High Risk
   High risk threats typically are remotely exploitable vulnerabilities, which can compromise a system. Successful exploitation doesn't require the user's interaction. It may open up communication ports, use polymorphic tactics, stealth installations, and/or anti-spy counter measures.

   Description: ErrorSafe is known to be installed through inappropriate bundling, without the user's consent. It's a software that scans the system for damaged files and attempts to fix it if the user pays a fee. A clone of Winfixer.

   Mehr zum Thema/Look for more information: Research.Sunbelt-Software.com.

Ruby ist gerade online  

erschien gerade auf meinem Bildschirm, Hilfe!  

Wenns nur ein Pop-Up ist, versuchs mal damit:

Systemsteuerung - Verwaltung - Dienste - Nachrichtendienst --> deaktivieren.



Es genügt nicht, keine Gedanken zu haben, man muss auch unfähig sein, sie auszudrücken.  

http://www.winhilfe.ch/wbb2/thread/20749/Error-Safe.html

Ist genauso übel wie das Erstere und kommt eben anscheinend auch davon, weil hier eine Lücke ist.

Habe aber nun eine anleitung gefunden, wie man sowas beseitigt, damit müßte ich auch das erste programm finden, das sich in  den Temporary Ordner eingeschrieben hat.

Frage: Wo finde ich den Temp. Ordner vom I.E.? Danke für Antwort

 

Was installiert Errorsafe alles?

Im Temporary Ordner vom Internet Explorer existiert folgende Datei

Temporary Internet Files/Content.IE5K54DINKLErrorSafeScannerInstall[1].cab

Nach der Installation von Errosafe sind folgende Prozesse aktiv

• ~errorsafescannersetup.exe
• df_kme.exe
• ers.exe
• sr.exe
• setup.exe

 

Folgende Dateien installiert Errosafe:

• ERS.EXE
• ERRORSAFESCANNERINSTALL.EXE
• ERRORSAFESCANNERINSTALL_NL.EXE
• UERSM_0001_N56M1511NETINSTALLER.EXE

 

Im Hijackthis Logfile sind folgende Einträge zu finden

• C:Program FilesErrorSafeers.exe
• O4 HKLM..Run: [ErrorSafe] C:Program FilesErrorSafeers.exe /scan

 

Wie entfernen ich ErrorSafe von meinem Computer?

 

1. Installieren Sie alle Windows Updates, den durch die Sicherheitslücken die Microsoft inzwischen geschlossen hat, intalliert sich Errorsafe auf ihrem Rechner.

2. Spybot ab Update vom 1/6/2006

    a. Starten Sie Windows im abgesicherten Modus (F8 beim Booten drücken)

    b. Starten Sie Spybot (Vorher Updaten da im Abgesicherten kein Internet zur verfügung steht)

    c. Entfernen Sie folgende Einträge

            o  Hijacker

- CoolWWWSearch.Feat2Installer

- CoolWWWSearch.Service

- CoolWWWSearch.Feat2DLL

            o Keylogger

- Perfect Keylogger

            o  Malware

- ErrorSafe + Smitfraud-C.

- SpyAxe

- SpyTrooper

- E2Give

- Pacimedia

- Deskwizz

- DyFuCA.InternetOptimizer

- MaxSearch

- ConsumerAlertSystem

- BookedSpace

- WinFixer2005

- Zeno

o PUPS

-  MalwareWipe

o Spyware

- 180Solutions.SearchAssistant

- 180Solutions.SearchAssistant.Boomerang

- 180Solutions.MediaGatewayX

o Trojan

- Adult Box

 

Nun ist Ihr System wieder sauber

 

NACHTRAG (TEIL2)

Nachdem immer mehr Leute mit der  Spybot Anleitung keine Rettung gefunden haben war es an der Zeit eine kontrollierte Infektion und Reinugung durchzuführen. Hierbei danke ich Roman, der mir einen Testrechner zur Verfügung gestellt hat

Hatte ich am Anfang noch recht viele Probleme eine Seite zu finden wo man sich infizieren konnte, wurde ich durch das Aufrufen EINER Crack und Serial Seite sofort belohnt.

Aber alles nacheinander...

 

Bei dem System handelte es sich um ein Windows XP mit SP2 ohne Antivirus und Firewall und es war sauber.

Hijackthis: sauber

Spybot: (Signatur 27.3.2006)

Adaware: sauber (Signatur 27.3.2006)

 

 

Warum benutzt ihr überhaupt noch diese Virenschleuder? Warum nicht einfach den Firefox?