Hilfe!!! Versteckte Spyware?

Hallo zusammen,
ich bin neu hier und habe ein problem.
egal ob ich mit dem mozilla oder dem IE7 ins netz gehe, jedesmal bekomme ich irgendwelche fenster geöffnet in denen meist steht ich solle den festpalltencleaner runterladen oder irgendwelche anderen dinge. dann kommen ständig werbefenster. ich weiß lngsam nicht mehr was ich tun soll, hab den adaware 2007 und den norman viren scanner auf dem rechner. kann mir vielleicht jemand helfen, bin auch ein wenig unerfahren was solche dinge betrifft.

lg mausi

 

Bitte nenne dein BEtriebssystem mit allen Updates/servicepacks. Erstelle dazu ein Hijackthis-Log wie hier:
http://www.pcwelt.de/forum/sicherhe...r-rootkits/134046-posten-hijackthis-logs.html

beschrieben und lade es als angehängte txt-Datei hier hoch.

EDIT: Groß- und Kleinschreibung der Leserlichkeit wegen wäre nett, ohne Gossen- und Checker-slang, bitte.

 

hallo ich hoffe ich hab das richtig gemacht

 

http://www.pcwelt.de/forum/sicherhe...927-erste-schritte-bei-schaedlingsbefall.html

Kannst die Liste ja mal ansatzweise durchgehen. Schon mal Spybot probiert?

Zum Logfile:
HJT und IE7 sollten aktuell sein!

Außerdem könntest du die Google Toolbar fixen!

Fix das mal alles (was du nicht kennst) und starte den Pc neu und sag, wenn du HJT startest, ob die Einträge immer noch da sind!

 

was bitte meinst du mit fixen? bin neu hier und kenne mich noch nicht mit den ganzen kürzeln usw aus.

 

Perfekt!

Starte den Rechner neu und drücke beim hochfahren "F8", bis die Auswahl zum "abgesicherten Modus" erscheint. Wähle diesen, wiederhole nochmal Hijackthis, ohne Logfile zu erstellen. Suche nur diesen Eintrag:

O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

markiere ihn und klicke "fix checked".
Starte neu (normal) und teste, wie's läuft.

Noch eine bebilderte Anleitung zu Hijackthis:
http://www.cidres-security.de/hijackthis.html

 

Du kannst mal die Diiensteverwaltung starten (Start-Ausführen services.msc) udn dort den Dienst beenden udn auf Starttyp Deaktiviert setzen.

Code:

O23 - Service: Boonty Games - BOONTY - C:\Programme\Gemeinsame Dateien\BOONTY Shared\Service\Boonty.exe

Dann kannst du mal alle O16 Einträge mit Hijackthis fixen.
Eventuell ist ein schädlicher darunter.

 

hallo zurück, habe jetzt alle gefixt also ich meine de O23 und die O16 aber das problem besteht immer noch, was gut ist das mein läppi jetzt schneller ist.

 

Hast du es im abgesicherten Modus gemacht?

Ein Versuch ist es wert, dauert nicht lang: die Systemwiederherstellung. Wichtig ist, dass du taggenau einschätzen kannst, wann das Problem das erste mal auftrat und du einen "Wiederherstellungstag" aussuchst, der davor lag.
Anleitung:

http://www.paules-pc-forum.de/pc-kurs/kurs60_05.htm#Die_Systemwiederherstellung

 

Dann könnte ein Rootkit aktiv sein, das Schädlinge vor Hijackthis versteckt.
Hier sind ein paar Scanner verlinkt, die weiterhelfen können. http://www.pcwelt.de/forum/sicherhe...erste-schritte-sch-dlingsbefall-verdacht.html
Die Ultimate Boot CD lässt sich von einem Rootkit nicht verwirren.
Sollte eins aktiv sein, gibt es allerdings nur eine saubere Lösung. Die schmeckt den meisten nicht, ist aber gründlich.

 

und wo bekomm ich diese CD her?

 

moin

http://www.ultimatebootcd.com/

mfg
tom apel

 

vielen lieben dank

 

moin

büdde schööön :-)

dafür sind wir doch hier :-)

mfg
tom apel

 

Ich meinte die Ultimate Boot CD for Windows mit Avira Virenscanner.
http://www.wintotal.de/Software/index.php?id=3375
Man kann aber auch gleich die Rettungs CD von Avira holen.
http://www.pcwelt.de/start/sicherheit/antivirus/news/149200/index.html

 

Schau einmal, hier hast du eine Anleitung, wie das Ganze funktioniert: http://www.trojaner-info.de/anleitungen/hijackthis/htlogtutorial-p2.html

 

Moin Blitzmerker,

mit HJT waren wir durch, inkl. Anleitung. Noch was konstruktives beizutragen?