spyfalcon..der nächste! =(

Dieses Thema im Forum "Sicherheit" wurde erstellt von carphoon, 19. Mai 2006.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. carphoon

    carphoon ROM

    Registriert seit:
    19. Mai 2006
    Beiträge:
    2
    hallo!
    ich reihe mich anscheinend als nächster in die reihe der spyfalcon genervten ein! ich habe bereits spybot und adaware oder sowas drüber geschickte und mit hijackthis bereits die auswertung vorgenommen!! was habe ich jetzt zu tun? ich will den müll endlich loswerden...ich denke ihr wisst bereits welche fenster sich bei mir ständig öffnen...
    ich danke bereits im voraus!

    http://www.hijackthis.de/logfiles/8c60a7f30ba1bbe0a60cc9f31c4b3667.html


    thx!!
     
  2. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
    Hallo,

    hier habe ich LINKs gepostet mit Anleitungen..

    http://www.pcwelt.de/forum/showthread.php?t=205337

    Es ist zu aufwendig hier eine genaue Anleitung zur Entfernung zu posten. Und denke dran, alle Arbeiten (Löschaktionen) im abgesicherten Modus mit deaktivierter Systemwiederherstellung durchführen sonst wird das nichts..

    Bundesamt für Sicherheit in der Informationstechnologie (BSI)
    http://www.bsi.de/av/texte/wiederher_xp.htm

    Und bitte den Mozilla FireFox als Browser verwenden,
    keine Email-Anhänge öffnen, keine Gaming / Rotlicht oder sonstige Underground-Seiten ansurfen.. :)
     
  3. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    als Ergänzung noch.
    Besorgt euch dieses Programm, laßt es erstmal mit der Option "2" laufen und postet danach die rapport.txt.


    Grüße Jasager
     
  4. carphoon

    carphoon ROM

    Registriert seit:
    19. Mai 2006
    Beiträge:
    2
    also dieser hinweis dass mein pc angeblich infiziert sei, kommt nicht mehr, allerdings glaub ich nicht, dass ich es richtig gemacht habe, da ich mich mit computern net wirklich auskenne und leider auch noch in einer neuen stadt wohne, in der ich noch keine pc-kundlichen freunde habe. ich hab per "ausführen" "msconfig" eingegeben und bin dann halt in den abgesicherten modus gewechselt...mit hijackthis dann eine datei gelöscht und wieder in den normalen modus zurückgewechselt...jetzt ist zwar das nervige rote fenster futsch, aber nun blinkt unten rechts ein gelbes ausrufezeichen, welches mir sagt: spyware detected oder sowas...naja...mit spybot krieg ich das net weg..
    ich hab hier nochmal meine auswertung von hijackthis beigefügt...könnt ihr daraus was erkennen, ob ich noch irgendwas löschen muss und wenn ja wie in etwa?
    danke wolfgang für deine mühe, allerdings hab ich da nicht so ganz durchgeblickt bisher...
    und danke auch an jasager...ähnliches wie bei wolfgang, hab die datei runter geladen, finde aber nicht die angegeben datei, die ich öffnen soll..

    also hier erstmal die auswertung von hijackthis!
    http://www.hijackthis.de/logfiles/8c60a7f30ba1bbe0a60cc9f31c4b3667.html
     
  5. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
  6. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
  7. Wolfgang77

    Wolfgang77 Ganzes Gigabyte

    Registriert seit:
    1. Oktober 2002
    Beiträge:
    20.804
     
  8. poro

    poro Ganzes Gigabyte

    Registriert seit:
    31. Juli 2003
    Beiträge:
    13.635
    Hab ich was von Rootkits geschrieben? Das mag zwar bei denen auffe Seite stehen, aber ich hab nix davon gesagt.

    Ich saß mal kaffetrinkend an nem Rechner, der so komische bunte Bilders auffe Desktop hatte. Die bekam man mit den Ichhabkeineahnungvoncomputernsicherheitsprogrammen nicht wech.
    Da fiel mir Blacklight ein. Und siehe da..... 4 Dateien gefunden, welche unter Admin-Rechten(abgesicherter Modus) nicht sichtbar waren. Ein Konto mit eingeschränkten Rechten konnte die zwar sehen, aber es war nix mit löschen.
    Also Blacklight und umbenennen->löschen.

    Was auch immer das für Zeugs war, Blacklight hats gefunden. Ob Rootkits oder nicht. Die Bilders waren weg.
     
  9. mattrot

    mattrot ROM

    Registriert seit:
    19. Mai 2006
    Beiträge:
    5
    Hallo!
    Ich hänge mich hier nochmal mit dran. Ich gebe Dir echt den Rat nimm Dir mal viel Zeit und lese Dir diesen Link durch http://virus-protect.org/artikel/spyware/spyfalcon.html
    Mit dem Link und der darin enthaltenen Anleitung habe ich es weg bekommen. Aber wie gesagt da ich auch kein Profi bin habe ich gestern 4 Stunden damit verbracht. Noch so ein Tipp bei dem Programm SUPERAntispyware soll man nachher im abgesicherten Modus nochmal scannen, dafür soll man im Bootsafe modus "Safe Mode - Minimal" anklicken dann neustarten. Der PC startet dann automatisch im abgesicherten Modus ohne F8 zu drücken. Will man am Ende wieder im Normalen Modus starten muß man wieder Bootsafe anklicken und wieder in den Normalen Modus schalten. Hat mich einige Schweißperlen und 4 Neustarts gekostet bis ich das kapiert hatte. Gebe halt deswegen hier die Erklärung um Dir diesen Stress zu ersparen. Die Anleitung ist nicht immer so ganz schlüssig da muß man ein zwei mal einfach ausprobieren. Wünsche Dir viel Glück. Mich hatte dieser Dreck echt genervt.
    mfg Matthias
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    @poro
    das war Wareout.
    Dafür ist Blacklight in der Tat geeignet. Symptome sind ein Ukrainischer "Provider" (O17 Eintrag), Umleitungen von Goolge Ergebnissen und Pharma oder Casino Werbung auf dem Desktop.

    Da der TE keins der genannten Symptome zeigt halte ich ein Nachfragen nach dem Blacklight Log für nicht erforderlich.

    @mattrot
    Eine andere Möglichkeit in den abgesicherten Modus zu kommen ist das drücken von F8 während dem booten. Und ich hoffe ihr laßt zukünftig die Finger von Crackseiten oder dubiosen Videocodecs...


    Grüße Jasager
     
  11. mattrot

    mattrot ROM

    Registriert seit:
    19. Mai 2006
    Beiträge:
    5
    @ Jasager: Danke aber das weiß ich ja, mit F8. bei SUPERAntispyware ist aber beschrieben das man bei dem Programm ein Häckchen machen muß dass dann im abgesicherten Modus gestartet wird. Wenn man nicht weiß dass man nachher wieder ein Häckchen bei Normaler Modus machen muß um wieder normal starten zu können, startet der Rechner immer wieder im abgesicherten Modus. Jetzt weiß ich auch dass man die Häckchen nicht machen muß sondern man kann ganz normal wie sonst auch beim starten F8 drücken und dann scannen. Das ist der einfacherer Weg aber da wußte ich noch nicht wirklich wie das Programm funktioniert.

    mfg Matthias
     
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen