Alt 25.04.2006, 19:28:14   #1 (permalink)
badboy
Bitch-Hunter

Reg: 25.04.2006
Beiträge: 21
Böse Spyware

Habe Probleme mit Werbung. Immer wenn ich den Internet Explorer öffne instsllieren sich fünf Internetverknüpfungen auf dem Desktop. Unter dem Ordner c:\windows\system32 wird eine Datei Namens searchx.htm erstellt. Hab versucht mit Spybot alles zu entfernen, die klappt auch soweit aller dings startet der selbe Vorgang wieder wenn ich mich ins Netz einwähle. Spybot nennt
diesen Vorgang FAT PICKLE. Hab mir jetzt auch mal Mozilla runtergeladen. Mit diesem Explorer tauchen die Internetverknüpfungen nicht auf dem Desktop auf, jedoch wird die Datei searchx.htm jedesmal wieder neu erstellt. Vielleicht kann mir ja jemand weiterhelfen oder jemand kennt das selbe problem.
Hab keine Lust auf Format c:
 
badboy ist offline   Mit Zitat antworten
Alt 25.04.2006, 20:54:44   #2 (permalink)
Pompei.Pit
click here...
Benutzerbild von Pompei.Pit

Reg: 21.04.2006
Beiträge: 603
Standard

Habe da einiges drüber gefunden:

http://m25s01.vlinux.de/forum/fpost7365.html
http://www.trojaner-board.de/archive...p/t-20686.html
http://www.informationsarchiv.net/fo...rag-30681.html

Google spuckt auch einiges drüber aus. Scheint so, daß einiges an Arbeit auf dich zukommt. Habe mir letztens 'nen Trojaner eingefangen. hat mich 4 Stunden gekostet, das Ding loszuwerden.
 
Pompei.Pit ist offline   Mit Zitat antworten
Alt 25.04.2006, 21:15:15   #3 (permalink)
wittis-web.de
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose senden

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.753
Standard

www.hijackthis.de
Programm laden, entpacken, ausführen (scan and save log)
Das Log kannst du dort oben mal einfügen auf www.h,,, und auswerten lassen.

Quelle: Totte
wittis-web.de ist offline   Mit Zitat antworten
Alt 25.04.2006, 21:16:51   #4 (permalink)
wittis-web.de
ToWi-Photography
Benutzerbild von wittis-web.de

ID: 31480
Lose senden

wittis-web.de eine Nachricht über ICQ schicken
Reg: 20.04.2006
Beiträge: 22.753
Standard

das mit diesen search-teilen scheint wieder groß im kommen zu sein, habe heute erst eine zusätzliche searchbar im IE gelöscht, per hijack, weil diese sich nicht einfach deinstallieren ließ
wittis-web.de ist offline   Mit Zitat antworten
Alt 26.04.2006, 17:49:01   #5 (permalink)
badboy
Bitch-Hunter

Reg: 25.04.2006
Beiträge: 21
Standard

hijackthis ist ein gutes Programm, bin grad dabei die gefundenen Dateinen zu fixieren und dann endlich zu löschen.
Danke für eure Hilfe
 
badboy ist offline Threadstarter   Mit Zitat antworten
Alt 29.04.2006, 19:56:06   #6 (permalink)
badboy
Bitch-Hunter

Reg: 25.04.2006
Beiträge: 21
Ausrufezeichen

So habe mit hijackthis soweit alles runterbekommen. Nur wenn ich mich jetzt wieder mit IE einlogge, will ers sofort searchx.htm wieder installieren. Ich hab mich jetzt weiter umgeguckt und bin auf das Programm cwshredder gestoßen. Bei einem scann bekam ich eine Meldung das die Datei msconfig infiziert sei.
Mit dieser Meldung konnte ich online noch diese Erklärung und Hilfe abrufen umden Dreck endlich runter zu bekommen.

cwshredder sagt:
Ca. Datum zuerst anvisiert worden: Februar 5, 2004 Symptome: IE-Seiten, die zu www.31234.com auf Einschalten der Anlage überfallen werden und als änderndes rückseitiges homepage, ununterbrochene Störungen über einen unzulässigen Registerindex in temp2.txt, Extraeinzelteil im Rechtklickenmenü von webpages nannte '??????' Cleverness: 2/10 manuelle Abbauschwierigkeit: Bezieht einen Prozeßmörder mit ein, irgendein Register eine Windowssystemakte vom CD redigierend und wieder herstellend Gebrauch dieser Variante der Dateiname msconfig.exe, der die reale Windowsakte in Windows 98/98SE/ME überschreibt. Die temp2.txt-Akte, die er fallenläßt, ist wirklich ein Registerindex, aber, da sie im falschen Format ist, Windows 9x/ME wirft herauf eine Störung über einen unzulässigen Registerindex. Windows 2000/XP importiert sie, ohne sich zu beschweren und verursacht das '??????' Einzelteil im IE-Rechtklickenmenü. Die msconfig.exe-Akte bleibt immer im Gedächtnis und installiert den Straßenräuber alle 5 Sekunden wieder. Den Prozeß tötend, die Akte löschend und das IE homepages/search wieder herstellend, paginiert Verlegenheiten dieser Straßenräuber. Die reale Windowsakte msconfig.exe kann Download hier sein, wenn Sie nicht es von Ihrem WindowseinstellungscCd aus irgendeinem Grund wieder herstellen können.

An msconfig.exe will ich mich nicht einfach so ranwagen.
Frage: Wer kennt sich mit msconfig.exe aus? Kann ich msconfig einfach runterwerfen und neu installieren oder muss ich auf irgendwas achten?
 
badboy ist offline Threadstarter   Mit Zitat antworten
Antwort

Anzeige


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist Ihnen nicht erlaubt, neue Themen zu verfassen.
Es ist Ihnen nicht erlaubt, auf Beiträge zu antworten.
Es ist Ihnen nicht erlaubt, Anhänge hochzuladen.
Es ist Ihnen nicht erlaubt, Ihre Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist an.
HTML-Code ist aus.
Trackbacks sind an
Pingbacks sind an
Refbacks sind aus


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
Spyware problem.. -.- KampfFussel Spyware & Virenprobleme 5 02.06.2006 18:18:24


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:52:10 Uhr.