Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Was kann das sein?

TheVomit / 6 Antworten / Baumansicht Nickles

Hallo Freunde,


auch ich habe mal wieder einen Patienten auf der Bahre, Win98se, eigendlich hinter einer Firewall, IE6+SP usw. Das Problem ist folgendes:


ca. alle halbe Stunde versucht der IE ohne Aufforderung die Adresse http://outrageousorgy.net/cgi-bin/tds/in.cgi?out (NICHT KLICKEN) aufzurufen, in den Favoriten werden automatisch 6 neue Links hinzu gefügt und die Startpage setzt sich automatisch immer wieder auf eine andere Adresse um. Pestpatrol meldete erst nichts, dann Alexa und dann wieder nichts, AntiVir negativ und auch Ad-aware ist ohne Befund.


Da es nicht mein Rechner ist und der Besitzer kein OS hat wollte ich von einer Neuinstallation absehen, suchen im www. waren leider nicht erfolgreich/passend. Wer kann mir einen Rat oder guten Link anbieten?


Vielen Dank und beste Grüsse


 


Martin

Was ist EDV? EDV steht für Ewig Dauernde Vorbereitung!
bei Antwort benachrichtigen
xafford TheVomit „Was kann das sein?“
Optionen

läuft der taskplaner? wenn ja, dann schau mal, ob der eventuell ein script startet.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Teletom TheVomit „Was kann das sein?“
Optionen

Hi,

den Fehler kannst Du eingrenzen:
den Windows-Explorer starten, auf Suchen gehen und
outrageousorgy.net/cgi-bin/tds/in.cgi?out
als Dateiinhalt eintragen.
Irgendwo muss ja die Adresse abgespiechert sein.

HTH Gruß
Teletom

bei Antwort benachrichtigen
-IRON- TheVomit „Was kann das sein?“
Optionen

AdAware findet nicht alles, schon gar nicht, wenn es nicht aktuell und upgedatet ist. Aktuell ist es als Free-Version 6, Build 6.181 mit Referenzdatei vom 20.9.
Alternativ könntest du auch Spybot S&D von http://security.kolla.de verwenden.
Ebenfalls empfehlenswert zum Erstellen eines Reports über laufende Hintergrundprogramme und Autostarteinträge ist HijackThis von http://tomcoyote.org/hjt/

Falls du mit den dort gefundenen Reports nichts anfangen kannst, poste sie doch einfach hier, dann kann man aussortieren.

Wer Trolle toleriert, toleriert Lügen.
bei Antwort benachrichtigen
TheVomit Nachtrag zu: „Was kann das sein?“
Optionen

Jau, danke für die Tips, mal schauen was draus wird.... Ad-aware ist selbstredend so aktuell wie es nur sein kann.
Taskplaner läuf zwar, hat aber angeblich nichts zu tun. Irgendwie werden die Zugriffszeiten auf Systemdateien aber auch immer länger, also wenn man z.B. den Taskmanager öffnen will so muss man schonmal eine oder zwei Min. warten.
Alles im allem schaut es wohl nicht so prall aus mit der Kiste, oder?

Danke für die Tips,

Martin

Was ist EDV? EDV steht für Ewig Dauernde Vorbereitung!
bei Antwort benachrichtigen
xafford TheVomit „Jau, danke für die Tips, mal schauen was draus wird.... Ad-aware ist...“
Optionen

erfolgt der aufruf wirklich zeitlich bedingt, oder kann es einen anderen kausalen zusammenhang mit dem aufruf geben?

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
TheVomit xafford „erfolgt der aufruf wirklich zeitlich bedingt, oder kann es einen anderen...“
Optionen

Das ist echt schwer zu sagen, oder besser war. Dank Spybot hatte der Spuk ein Ende, schade das Ad-aware das nicht geschafft at, bisher habe ich eigendlich grosse Stücka auf die Jungs von Lavasoft gehalten. Naja, wie auch immer, es scheint dank SpyBot alles wieder im Lot zu sein.
Aber trotzdem: Selbst wenn man absolut nichts an dem Rechner gemacht hat und er auch nicht online war konnte man eigendlich davon ausgehen das nach c.a. 30 Min. ein Aufruf der Page kommt, incl. Start vom IE im maximierten Modus (offline!). Mit der Beseitigung der Einträge die Spy gefunden hat war Ruhe, auch die www.find-itnow.com die immer wieder als Startpage angelegt wurde hat sich erledigt.
Nochmals DANKE für die Hilfe, wenn man sich kennen und treffen würde wäre das die richtige Gelegenheit um mal zu sagen: Ich schmeiss eine Runde!!!
Viel Grüße und Danke!

Martin

Was ist EDV? EDV steht für Ewig Dauernde Vorbereitung!
bei Antwort benachrichtigen