Die DEUTSCHEN Trojaner-Seiten

Browser-Hijacking - Artikel

Entfernung des Trojaners Smitfraud.c (16.05.05)
Viele Anwender und Besucher unseres Forums stellen eine Infektion mit dem Trojaner Smitfraud.c fest, welche sich mit 'gängigen Methoden' nicht entfernen lässt.
Im englischsprachigen Wilders Security Forum (Forum unserer offiziellen Partnerseite) gibt es hierzu eine entsprechende Anleitung, diesen erfolgreich zu entfernen.
Unser Forenmitglied cronos hat sich die Mühe gemacht, diese Anleitung zu übersetzen...


Startseite: about:blank - se.dll\sp.html - Es geht weiter (10.03.05)
Fast genau ein Jahr ist es nun her, dass ein besonders aggressiver Browser-Hijacker die Benutzer des Microsoft InternetExplorers schier zur Verzweiflung brachte. Nun stehen viele vor einem ähnlichen Problem. Wieder treibt ein Browser-Hijacker sein Unwesen, gegen den kein Kraut gewachsen scheint. Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen. Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte "fixen" mit HijackThis bringt keine dauerhafte Erlösung. Nach einem Neustart des Rechners treten immer wieder die gleichen Symptome auf.
Wir haben die Lösung und ein kleines Programm als Gegenmittel...


Alternative Browser (15.10.2004)
Der Internet Explorer hat in der letzten Zeit vermehrt durch gravierende Sicherheitslücken von sich reden gemacht. Viele suchen daher nach einer Alternative, andere vertrauen auf SP2. Letztere sind sich möglicherweise nicht bewußt, daß der IE nicht nur in punkto Sicherheit, sondern auch bezüglich seiner Funktionalität den verfügbaren Alternativen hoffnungslos unterlegen ist...


Erste Hilfe bei unbekannten Browser-Hijackern (01.07.2004)
Wenn ein neuer Browser-Hijacker auftaucht, zu dem es auf diesen Seiten oder in unserem Forum noch keine Entfernungsanleitung gibt und bei dem die gängigen Tools (Ad-aware, Spybot Search & Destroy, CWShredder, ...) nichts ausrichten können, sollte der betroffene Rechner zunächst im abgesicherten Modus mit eScan überprüft werden.


Startseite: about:blank - ...\sp.html (obfuscated) (14.05.2004)
Zahlreiche Benutzer des Internet Explorers von Microsoft schlagen sich seit einigen Wochen mit einem besonders aggressiven Browser-Hijacker herum, der nur sehr schwer zu entfernen ist. Alle gängigen Tools wie beispielsweise der CWShredder, Spybot Search & Destroy, SpywareBlaster und Ad-aware sind zur Zeit nicht in der Lage, diesen Browser-Hijacker zu entfernen. Auch das bei den meisten Betroffenen mittlerweile hinlänglich bekannte 'fixen' mit HijackThis bringt keine dauerhafte Erlösung. Sieht es zunächst so aus, als wenn das Problem gelöst sei, so ist die ungewollte Entführung der Startseite spätestens nach 24 Stunden plötzlich wieder da.


Startseite real-yellow-page.com - Die Entfernung (01.05.2004)
Browser-Hijacker sind zur Zeit so etwas wie die 'neue Pest' im Internet. Wir berichteten bereits Anfang des Jahres darüber und auch diverse Foren zum Thema Internet-Sicherheit laufen über mit Anfragen verzweifelter Anwender, die sich auf ihrem PC einen der zahlreichen Hijacker eingefangen haben.
Einer der zähesten Vertreter dieser Browser-Hijacker ist die real-yellow-page-Variante. Lt. cwchronicles -englischsprachiger Link- handelt es sich hierbei bereits um die 39. Variante von CoolWebSearch! Erstmals bekannt geworden ist diese Variante am 16. März 2004 und lässt sich aufgrund seiner Komplexität zur Zeit weder mit dem CWShredder dauerhaft entfernen, noch können die entsprechenden Veränderungen in einem Log von HijackThis angezeigt werden. Die Seiten des Internet Explorers werden nach real-yellow-page.com, drxcount.biz, list2004.com oder linklist.cc umgeleitet. Da diese Variante jedoch des öfteren im Zusammenspiel mit der Searchx-Variante beobachtet wird, sollte der CWShredder dennoch unbedingt eingesetzt werden (dazu später mehr).


HijackThis Anleitung - Deutsche Übersetzung (02.02.2004)
Diese deutsche Übersetzung erfolgte nach besten Wissen und Gewissen auf dem Stand der englischsprachigen Originalseite "Hijackthis Tutorial" vom 28.01.2004. Trotzdem können etwaige Übersetzungsfehler nicht ausgeschlossen werden. Bitte ausserderm beachten , dass aufgrund des Zeitbedarfs für die Übersetzung ins Deutsche das englische Originaldokument in der Zwischenzeit möglicher Weise aktualisiert wurde, wodurch diese Übersetzung inhaltlich abweichen kann.


SpoonWeg - Tool gegen BrowserHijacker Spooner (11.01.2004)
Der Spooner Trojaner vertauscht im Browser vorhandene Links mit einem Link zu www.ntsearch.com und zeigt einige Webseiten nur leer im Browserfenster an. Wir berichteten bereits am 02.01.2004 im Artikel Browser-Hijacking - 'Entführung' auf unerwünschte Suchmaschine ausführlich über diesen sogenannten Browser-Hijacker.

Browser-Hijacking - "Entführung" auf Suchmaschine (02.01.2004)
Das Entführen (das sogenannte Hijacking) auf nicht gewünschte Internetseiten ist nicht neu. Zweifelhafte Berühmtheit erlangt hierbei die 'Suchmaschine' Cool Web Search. Die hinter diesem Webangebot stehende Firma 'Coolwebsearch' (CWS) verbreitet immer neue Varianten trojanischer Pferde, mit dem Zweck den Surfer auf die eigene Seite umzuleiten.


Bei Fragen, bitte aufmerksam weiterlesen
Wir bitten höflichst darum, bei Fragen in unser Forum zu schauen, ob diese evtl. schon einmal gestellt und eine Antwort zu finden ist. Weitere Fragen bitte ausschliesslich in unserem Forum stellen, da wir nicht mehr alle Mails beantworten können. Die Registrierung nimmt nur wenig Zeit in Anspruch, ist kostenlos und nur eine gültige E-Mailadresse ist dazu erforderlich. Vielen Dank für Euer Verständnis.

Lutz (lk), 28.05.04