Hilfe!!! Virtual Bouncer, Werbe Pop-ups usw.

Dieses Thema im Forum "Sicherheit" wurde erstellt von d-msob, 2. März 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. d-msob

    d-msob ROM

    Registriert seit:
    2. März 2003
    Beiträge:
    4
    Hallo,

    habe seit ein paar Tagen das Problem, dass sich dieser Virtual Bouncer auf meinen Rechner lädt und dass sich ständig irgendwelche Werbung (z.b. http://www.loadingwebsite.com, Casino888, oder Spyblock 3.0 ...) einblendet. Habe schon etliche (Antivir, Kaspersky, Ad-aware, Norton, Hijack...) Virenprogramme probiert, aber die Problematik kommt jedesmal wieder. Der Rechner ist seit dem sehr langsam an sich und auch im Internet, und es tritt auch die Problematik mit der nicht veränderbaren Startseite auf. Bekomme auch verschiedene Fehlermeldungen eingeblendet wie zB "Fehler beim Laden der c:\winnt\system32\guard.tmp".

    Wer kann mir denn hier helfen meinen Rechner endlich wieder auf Vordermann zu bringen, und evtl. einen guten Viren Scanner oder eine Firewall empfehlen, dass das auch nach der "Säuberung" nicht mehr vorkommt.

    Vielen, vielen Dank schon mal im Voraus
     
  2. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
  3. d-msob

    d-msob ROM

    Registriert seit:
    2. März 2003
    Beiträge:
    4
    Oh habe ich vergessen zu erwähnen! W2K Pro SP4.
     
  4. Scasi

    Scasi Ganzes Gigabyte

    Registriert seit:
    1. August 2004
    Beiträge:
    19.432
  5. d-msob

    d-msob ROM

    Registriert seit:
    2. März 2003
    Beiträge:
    4
    Hallo,

    anbei nun mein Hijack-Log von heute:

    http://www.hijackthis.de/logfiles/ac1a0e0c3ba6ec3c7fb0dde90ecd13d2.html

    Es wäre super, wenn Ihr Euch den einmal anschauen könntet.
    Gestern war er allerdings viel länger mit mehr "bösen" Einträgen, hatte aber eben danach mit hijack gefixt.

    Ich benutze jetzt den Firefox Browser. Wie bekomme ich denn den IE restlos gelöscht?

    Vielen Dank
     
  6. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014

    Die Hostseinträge führen auf eine Adware Seite.....
    alle O1 Einträge
    O17
    O20

    Nachtrag:

    Sollte es nach einem Neustart nicht besser werden musst du Windows neu installieren. Jeder deiner Prozesse könnte der Grund sein - ist der Rechner erst einmal infiziert kannst du nie sicher sein das er wieder sauber ist..
     
  7. d-msob

    d-msob ROM

    Registriert seit:
    2. März 2003
    Beiträge:
    4
    hallo whisky,

    na super, ich bekomme diesen O20 winlogon nicht weg. Nach dem fixen mit hijack erscheint er immer wieder mit einer anderen dll in dem log.

    1. Was heißt neu installieren? Format c:\ also Rechner ganz platt machen, oder gibt es eine einfachere Lösung wie zB W2K CD rein und einfach drüber?

    2. Welche Windows Updates sollte ich dann haben?

    3. Welche Software kann ich denn einsetzen, dass das dann nicht mehr vorkommt?

    Danke Dir Whisky
     
  8. whisky

    whisky Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2001
    Beiträge:
    11.014
    1. Was heißt neu installieren?


    -------
    Infiziertes System neu aufsetzen:

    Den infizierten Rechner sofort von Internet und Heimnetzwerk trennen

    Auf einem nicht infizierten System den aktuellen Service Pack für dein Windows sowie falls im SP nicht enthalten die Patches gegen Blaster und Sasser runterladen und auf CD brennen.

    Auf dem infizierten System:
    - wichtige Daten sichern (sofern noch möglich)
    - format c:
    - Windows neu installieren (oder ein sauberes Image zurückspielen)
    - die Service Packs und Patches von der CD installieren
    - Unnötige Dienste beenden mit dem Skript von http://www.ntsvcfg.de/
    - Virenwächter installieren (AntiVir und AVG gibts kostenlos)
    - sämtliche Passwörter ändern
    - Spybot S&D installieren und das System immunisieren
    - die automatische Windows-Update Funktion aktivieren
    - die gesicherten Daten erst nach intensiver Prüfung zurückspielen (nur wenn absolut unvermeidbar).
    NIE ausführbare Dateien zurückspielen
    -------

    (c) TheDOCTOR



    2. Welche Windows Updates sollte ich dann haben?

    Alle bis heute

    3. Welche Software kann ich denn einsetzen, dass das dann nicht mehr vorkommt?

    Such dir einen anderen Brower/Mailproggi und surf mit Hirn....
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen