Google mit spyware verseucht

Dieses Thema im Forum "Sicherheit" wurde erstellt von Benche, 6. April 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. Benche

    Benche Byte

    Registriert seit:
    2. Oktober 2002
    Beiträge:
    70
    moin, hab folgendes problem. Bei google ist ne neue toolbar hinzugekommen mit sachen wie remove toolbar - Gambling - adult - pharmacy - finance

    So damit nich genug. Gibt man was bei google ein , findet man die richtigen seiten aber klickt man auf die links wird man wieder auf so ne anderen scheiss seiten geleitet.

    Habe immerhin mit spyware diese toolbar wegbekommen aber bei der googlesuche sind immernoch falsche links.
     
  2. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    also erstmal hat google selbst damit natürlich nichts zu tun, da hat sich irgendwas bei dir installiert (oder du hast es installiert) was diese Auswirkungen hat.
    Ich nehme jetzt mal einfach an das die genaue Bezeichnung des Programms nicht "Spyware" ist.
    Welches Programm hat in welchen Dateien (mit genauem Pfad) was gefunden (genaue Bezeichnung)?

    Dann braue ich noch drei Logs von dir:

    1.) Einen Link zu deinem HijackThis Log wie hier beschrieben.
    2.) Lösche deine Temp Dateien mit Cleanup! und poste die vier Logfiles der Datfind.bat, aber nur die Dateien der letzten drei Monate abkopieren!
    3.) Ein Log von F-Secure Blacklight, selbiges wird nach dem Scan automatisch im selben Pfad erstellt (fsbl**.txt).


    Grüße Jasager
     
  3. Benche

    Benche Byte

    Registriert seit:
    2. Oktober 2002
    Beiträge:
    70
  4. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    oh je, der ist ja total zugeseucht. Da wirst du an einem Neuaufsetzen nicht vorbeikommen, Ausschnitt der Einträge von Viren:

    R3 - URLSearchHook: (no name) - {830B5C59-C62D-D958-858D-AEE04DC2E5FE} - Kargo.dll (file missing)
    O2 - BHO: (no name) - {196B9CB5-4C83-46F7-9B06-9672ECD9D99B} - C:\WINDOWS\system32\winbrume.dll
    O2 - BHO: (no name) - {C8F21DFE-B35C-4274-82EC-1E072D09025E} - C:\WINDOWS\system32\winbrume.dll
    O4 - HKLM\..\Run: [exe.eizmd] C:\WINDOWS\system32\dmzie.exe
    O4 - HKLM\..\Run: [uio] AliceSD.exe
    O4 - HKLM\..\Run: [atl_helper] bingo9.exe
    O4 - HKLM\..\Run: [exe.tjymd] C:\WINDOWS\system32\dmyjt.exe
    O4 - HKLM\..\Run: [exe.ehimd] C:\WINDOWS\system32\dmihe.exe
    O4 - HKLM\..\Run: [exe.svomd] C:\WINDOWS\system32\dmovs.exe
    O4 - HKLM\..\Run: [exe.zghmd] C:\WINDOWS\system32\dmhgz.exe
    O4 - HKCU\..\Run: [stuffmon] ___.exe
    O4 - HKCU\..\Run: [MONITER] Brong32.exe
    O4 - HKCU\..\Run: [SysSupport] atl_helper.exe
    O17 - HKLM\System\CCS\Services\Tcpip\..\{73 D355B7-7EE9-40FF-8F05-5AE8BE8F7061}: NameServer = 85.255.116.112,85.255.112.114 (Umleitung aller Anfragen über Server in der Ukraine)

    Blacklight könntest du mal noch drüberlaufen lassen um meine Neugier zu befriedigen, ansonsten bleibt nur so schnell wie möglich den Computer vom Netz zu trennen und ihn nach dieser Anleitung neu aufzusetzen.
    Außerdem anzuratenden Lektüre.
    Und achte zukünftig darauf dein System immer aktuell zu halten, am besten die automatische Updatefunktion aktivieren.


    Grüße Jasager
     
  5. Benche

    Benche Byte

    Registriert seit:
    2. Oktober 2002
    Beiträge:
    70
    jo auch blacklight findet 8 probs , hat man keine chance sowas auch zu beseitigen?
     
  6. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    sorry, aber bei so massivem Befall macht ein Bereinigen keinen Sinn, gerade weil auch Rootkittechnologie dabei verwendet wurde. Kannst du mal das Ergebnis von Blacklight noch posten? Ist da zufällig eine hclean32.exe oder eine favme.exe dabei?
    Ansonsten hast du die Anleitung zum Neuaufsetzen ja schon bekommen, solltest du recht zeitnah durchführen.



    Grüße Jasager
     
  7. the-fish

    the-fish ROM

    Registriert seit:
    16. April 2006
    Beiträge:
    7
    das hatt ich auch mal...das hab ich dann im glaub ich system ordner gefunden namen weiss ich leider nicht mehr...gelöscht...und dann iss das hier passiert:http://www.pcwelt.de/forum/showthread.php?t=198695

    ALSO:Nicht löschen!mehr kann ich leider nicht dazu sagen:(
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen