Spyware

[badboy]

Habe Probleme mit Werbung. Immer wenn ich den Internet Explorer öffne instsllieren sich fünf Internetverknüpfungen auf dem Desktop. Unter dem Ordner c:\windows\system32 wird eine Datei Namens searchx.htm erstellt. Hab versucht mit Spybot alles zu entfernen, die klappt auch soweit aller dings startet der selbe Vorgang wieder wenn ich mich ins Netz einwähle. Spybot nennt
diesen Vorgang FAT PICKLE. Hab mir jetzt auch mal Mozilla runtergeladen. Mit diesem Explorer tauchen die Internetverknüpfungen nicht auf dem Desktop auf, jedoch wird die Datei searchx.htm jedesmal wieder neu erstellt. Vielleicht kann mir ja jemand weiterhelfen oder jemand kennt das selbe problem.
Hab keine Lust auf Format c:

[Pompei.Pit]

Habe da einiges drüber gefunden:

http://m25s01.vlinux.de/forum/fpost7365.html
http://www.trojaner-board.de/archive...p/t-20686.html
http://www.informationsarchiv.net/fo...rag-30681.html

Google spuckt auch einiges drüber aus. Scheint so, daß einiges an Arbeit auf dich zukommt. Habe mir letztens 'nen Trojaner eingefangen. hat mich 4 Stunden gekostet, das Ding loszuwerden.

[wittis-web.de]

www.hijackthis.de
Programm laden, entpacken, ausführen (scan and save log)
Das Log kannst du dort oben mal einfügen auf www.h,,, und auswerten lassen.

Quelle: Totte

[wittis-web.de]

das mit diesen search-teilen scheint wieder groß im kommen zu sein, habe heute erst eine zusätzliche searchbar im IE gelöscht, per hijack, weil diese sich nicht einfach deinstallieren ließ

[badboy]

hijackthis ist ein gutes Programm, bin grad dabei die gefundenen Dateinen zu fixieren und dann endlich zu löschen.
Danke für eure Hilfe

[badboy]

So habe mit hijackthis soweit alles runterbekommen. Nur wenn ich mich jetzt wieder mit IE einlogge, will ers sofort searchx.htm wieder installieren. Ich hab mich jetzt weiter umgeguckt und bin auf das Programm cwshredder gestoßen. Bei einem scann bekam ich eine Meldung das die Datei msconfig infiziert sei.
Mit dieser Meldung konnte ich online noch diese Erklärung und Hilfe abrufen umden Dreck endlich runter zu bekommen.

cwshredder sagt:
Ca. Datum zuerst anvisiert worden: Februar 5, 2004 Symptome: IE-Seiten, die zu www.31234.com auf Einschalten der Anlage überfallen werden und als änderndes rückseitiges homepage, ununterbrochene Störungen über einen unzulässigen Registerindex in temp2.txt, Extraeinzelteil im Rechtklickenmenü von webpages nannte '??????' Cleverness: 2/10 manuelle Abbauschwierigkeit: Bezieht einen Prozeßmörder mit ein, irgendein Register eine Windowssystemakte vom CD redigierend und wieder herstellend Gebrauch dieser Variante der Dateiname msconfig.exe, der die reale Windowsakte in Windows 98/98SE/ME überschreibt. Die temp2.txt-Akte, die er fallenläßt, ist wirklich ein Registerindex, aber, da sie im falschen Format ist, Windows 9x/ME wirft herauf eine Störung über einen unzulässigen Registerindex. Windows 2000/XP importiert sie, ohne sich zu beschweren und verursacht das '??????' Einzelteil im IE-Rechtklickenmenü. Die msconfig.exe-Akte bleibt immer im Gedächtnis und installiert den Straßenräuber alle 5 Sekunden wieder. Den Prozeß tötend, die Akte löschend und das IE homepages/search wieder herstellend, paginiert Verlegenheiten dieser Straßenräuber. Die reale Windowsakte msconfig.exe kann Download hier sein, wenn Sie nicht es von Ihrem WindowseinstellungscCd aus irgendeinem Grund wieder herstellen können.

An msconfig.exe will ich mich nicht einfach so ranwagen.
Frage: Wer kennt sich mit msconfig.exe aus? Kann ich msconfig einfach runterwerfen und neu installieren oder muss ich auf irgendwas achten?