Virus??Maleware??Spyware??

Dieses Thema im Forum "Sicherheit" wurde erstellt von cripter, 24. April 2005.

Status des Themas:
Es sind keine weiteren Antworten möglich.
  1. cripter

    cripter ROM

    Registriert seit:
    22. April 2005
    Beiträge:
    4
    Hi,

    ich habe folgendes Problem:

    Ich hab mir irgendwas eingefangen das den ganzen Desktop mit Verknüpfung voll macht zu Programmen wie Viagra, Blondes, Tits
    und sowas . . . zusätlich taucht ein Icon in der Taskleiste auf
    (rot mit einem X).

    So Ad.Aware, Antivir, HiJackthis, SecurityTask alles ausprobiert die Dinger bleiben,vorallem dieses Symbol in der Taskleist die das alles auslösst. Übrigensim gesichertem Modus lädt sich das Symbol (Programm) mit, somit kann ich das soo auch nicht entfernen.

    Bin Hilflos weiss jemand rat ????
     
  2. ankeforever

    ankeforever Viertel Gigabyte

    Registriert seit:
    25. Juli 2004
    Beiträge:
    2.958
    Lies mal das, und poste den Link zu deinem Logfile hier hin!
    Klingt schwer nach irgendwelchem Adware-Zeug, aber Adaware/Spybot sollten da schon was ausrichten können...

    Lass erstmal dein Log sehn! ;)
     
  3. RaBerti1

    RaBerti1 Viertel Gigabyte

    Registriert seit:
    24. November 2000
    Beiträge:
    5.094
    Male-Ware?

    Werden wir jetzt auch noch sexistisch? Was ist das? SW für Males? Und die Females dürfen das nicht nutzen?

    Alles nur Fragen! SCNR

    Ansonsten liest sich das wie ein schwer kompromittiertes System, bei dem von Grund auf ausgemistet werden sollte.

    Welches Betriebssystem eigentlich?

    MfG Raberti
     
  4. cripter

    cripter ROM

    Registriert seit:
    22. April 2005
    Beiträge:
    4
    AnkeForever: Ad-Aware und Spybot nützt nichts .. .
    Log-File kann ich nicht posten, da es sich nicht um meinen PC handelt.
    Auf den befallenen PC springt immer irgendeine Anti-Spy Site rein, wenn man auf eine belibige Seite geht so auch bei www.pcwelt.de und www.hijackthis.de . . .

    RaBerti1: Win XP, sorry Malware ;)

    das Problem liegt darin, dass das Ding auch im abgesicherten Modus da ist . . .
     
  5. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    versucht es mal im abgesicherten Modus(F8 beim hochfahren) und erstellt dann ein HjT-Logfile, ohne dass ist eine Analyse sehr schwer.


    Grüße Jasager
     
  6. cripter

    cripter ROM

    Registriert seit:
    22. April 2005
    Beiträge:
    4
    OK, ich versuch erstmal die LogFile zu besorgen und poste Sie dann . . .

    trotzdem schon mal danke an alle
     
  7. cripter

    cripter ROM

    Registriert seit:
    22. April 2005
    Beiträge:
    4
    sorry...

    thx @ Jasager
     

    Anhänge:

  8. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
  9. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    deinstalliere mal fogende Programme entweder über die Programmeigene Deinstallationsroutine oder über Systemsteuerung>>Software
    VirtualBouncer (hier sollst du laut hijackthis die manuelle Deinstallation wählen)
    Addestroyer
    Dann löschst du noch, falls noch vorhanden die Ordner, in denen die Programme drin waren.
    Dann Hijackthis im abgesicherten Modus starten und folgendes fixen(falls es nach der Deinstallation von den Programmen noch auftaucht):
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.h**otoffers.info/ad0278/
    O4 - Startup: AdDestroyer.lnk = C:\Programme\AdDestroyer\AdDestroyer.exe
    O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
    die 015 Einträge, falls du die Seiten nicht kennst
    die beiden als unnötig deklarierten

    Bei dem 020 Eintrag bin ich mir nicht sicher, vielleicht kann dazu jemand anderes aus dem Forum was sagen.

    Wenn du das alles gemacht hast schicke mal nochmal einen Link zu deinem Logfile.


    Grüße Jasager
     
  10. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    @ Thor Branke
    Entweder ich stehe auf dem Schlauch oder in dem Link steht nichts was weiterhilft. Sag mal was du meinst.


    Grüße Jasager
     
  11. Thor Branke

    Thor Branke CD-R 80

    Registriert seit:
    8. Februar 2005
    Beiträge:
    9.482
    @ Jasager - cripter

    Dickes sorry, war mein Fehler.

    War parallel mit etwas Anderem beschäftigt, abgelenkt und habe "falsch" gelesen.

    Überlasse Euch das Feld!

    mea culpa
    Thor
     
  12. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    ne so war das nicht gemeint, ich war mir jetzt nur nicht sicher ob ich was übersehen habe. Ich bin natürlich für jede Unterstützung/Anregung immer dankbar, also wenn du noch genaueres über den O20 Eintrag weisst kannst du dich gerne wieder melden.

    Grüße Jasager
     
  13. Cidre

    Cidre Halbes Megabyte

    Registriert seit:
    18. Februar 2004
    Beiträge:
    938
    @ Jasager

    Der O20 Eintrag wird ebenfalls von der Malware angelegt, darum fixen und die Datei manuell löschen lassen.
     
  14. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    danke für die Info.


    Grüße Jasager
     
  15. gooseneck

    gooseneck ROM

    Registriert seit:
    30. Mai 2005
    Beiträge:
    5
    Ich habe das selbe Problem wie cripter - gibt es mittlerweile eine Lösung?
    Kann mir jemand behilflich sein, die folgende Zeile aus dem meinem Logfile zu löschen?
    R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/
     
  16. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    Hallo gooseneck

    Starte deinen PC im abgesicherten Modus (beim Systemstart mehrmals die F8-Taste drücken), starte dann Hijackthis, scanne deinen Rechner, setze dann einen Haken hinter den Eintrag und klick auf "Fix checked...".

    Gruß
    Nevok
     
  17. gooseneck

    gooseneck ROM

    Registriert seit:
    30. Mai 2005
    Beiträge:
    5
    Hallo Nevok,
    Danke für Deine Hilfe - leider bin ich die Zeile immer noch nicht los!? Sobald ich einen Neustart mache erscheint das selbe Problem erneut!
    Gruß
    gooseneck
     
  18. Nevok

    Nevok Ganzes Gigabyte

    Registriert seit:
    3. Oktober 2002
    Beiträge:
    12.196
    @ gooseneck

    Dann hast du höchstwahrscheinlich Malware auf dem Rechner, die diesen Eintrag immer wiederherstellt. Wenn du diese entfernst, dann kannst du auch den HijackThis-Eintrag fixen.

    Hast du dein System schon mal mit den Programmen Ad-Aware und/oder Spybot Search & Destroy gescannt? Falls nein, dann mach das zuvor mal. Auch ein Scan mit kann nicht schaden. Sollte alles nichts helfen, dann geh mal bitte wie im folgenden Link beschrieben vor:

    http://dedies-board.de/wbb2/thread.php?threadid=286

    Gruß
    Nevok
     
  19. Jasager

    Jasager Viertel Gigabyte

    Registriert seit:
    6. Dezember 2004
    Beiträge:
    2.642
    Hallo,
    poste mal einen Link zu der Auswertung von deinem Hijackthis Log auf www.hijackthis.de .


    Grüße Jasager
     
  20. gooseneck

    gooseneck ROM

    Registriert seit:
    30. Mai 2005
    Beiträge:
    5
Status des Themas:
Es sind keine weiteren Antworten möglich.

Diese Seite empfehlen