Danger Spyware!!!

Dieses Thema im Forum "Sicherheit" wurde erstellt von roadrunna_com, 9. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. roadrunna_com

    roadrunna_com ROM

    Registriert seit:
    9. April 2005
    Beiträge:
    3
    Ich habe seit gestern einen roten Desktophintergrund mit einem schwarzen Kasten in der Mitte auf dem DANGER SPYWARE steht.

    Spybot und AdAware haben einen WebDialer und den CoolWebSearch gefunden.
    SpyBot meinte, dass der CoolWebSearch in den Internet Explorer Files vergraben ist. Dann habe ich etwas ungestüm den IE versucht zu löschen und benutze seit dem Opera.

    Nachdem ich alle Schritte, die Symantec empfohlen hat, in der regedit zu unternehmen, versagt haben, weiß ich nicht mehr weiter.

    Ich hab dann HiJackThis installiert und auch schon einige Einträge gelöscht, die mir eindeutig vorkamen.

    Was tun???


    http://www.hijackthis.de/logfiles/7b262339f417e41c74debbffa59c809e.html
     
  2. roadrunna_com

    roadrunna_com ROM

    Registriert seit:
    9. April 2005
    Beiträge:
    3
    Geht klar...

    Danke!
     
  3. roadrunna_com

    roadrunna_com ROM

    Registriert seit:
    9. April 2005
    Beiträge:
    3
    Einige der files lassen sich nicht komplett löschen. Sie erscheinen immer wieder.
     
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,

    könnte tatsächlich stimmen, beende mal den Prozess im Taskmanager: C:\WINNT\System32\AtSvc.exe
    und überprüfe mal folgende Dateien hier:
    C:\WINNT\System32\AtSvc.exe
    C:\WINNT\system32\ntddetect.exe (falls vorhanden)

    http://virusscan.jotti.org/
    und poste mal das Ergebnis hier her.

    @Grafkoks
    Warum beglückwünschst du Leute, die sich sowas gefangen haben, deutet nicht gerade auf die beste Kinderstube hin.


    Grüße Jasager
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ich verstehe das schon, es ist die selbe Art von Ironie wenn einem ein Polizist mit den Worten: "Glückwunsch" einen Strafzettel in die Hand drückt, darauf reagiert man auch immer mit einem freudigen Lächeln.
    Ich habe hier auch schon häufiger Threads gelesen, in denen durch solch eine Aussage unnötige Schärfe reinkam und damit geendet haben das der TE beleidigt von dannen zog. Brecht ihr euch wirklich einen ab wenn ihr postet: "Sieht nicht gut aus auf dich kommen drei Stunden Arbeit zu um dein #System neu zu formatieren, hier sind die Tipps dafür".

    A propos
    @roadrunna_com
    Hier mal die kurzversion fürs neuaufsetzen, falls sich der Verdacht bestätigt:
    1.) Alle nicht ausführbaren Daten sichern (Bilder, mp3s etc)
    2.) auf www.dingens.org Skript sichern
    3.) Alle Partitionen formatieren
    4.) OS neu Aufsetzen und am besten offline alle SPs installieren.
    5.) Skript von dingens.org ausführen
    6.) Erst jetzt online gehen und die übrigen Patches bei Microsoft ziehen
    7.) Virenscanner installieren, am besten noch alternativen Browser und Antispywareprogramme wie Spybot/Adaware.
    8.) Alle Passwörter ändern.


    Grüße Jasager
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen