Neuer Hijacker/Backdoor?

Antivir merkt nix, HijackThis kann nicht fixen, Stinger findet nix, es ist kein eigener Prozess, der Browser macht sich sebstständig (startet von allein) , der Desktop wird voll mit Programmchen, beim Surfen gehen zusätzlich Seiten auf, die "hosts" wird aktualisiert , Debug-Rechte werden entzogen, er ändert seine Dateinamen und ich hab keine Ahnung wie er heißt. Respekt ihr Programmierer, dies alles mit einer dll anzustellen.

 

Schon gechecked?
http://www.sysinternals.com/Utilities/RootkitRevealer.html

Interessantes Phänomen, wo doch die Frickelsoftware angeblich so sicher ist.

 

Hallo,
also als Hijacker würde ich diesen Gesellen wohl kaum bezeichnen, da er ja doch das ein oder andere mehr macht als nur die Startseite verändern. Hast du mal Escan (oder Kaspersky) drauf angesetzt? Hast du mal mit Silentrunners geschaut ob da was verdächtiges aktiv ist? Falls du doch mal die verdächtige dll identifiziert hast, kannst du sie ja mal bei jotti hochladen, bzw. mal bei Norman einen Sandbox Test machen.


Grüße Jasager

 

@NickNack
Rootkit
Link verpennt > gezogen > läuft > der/die/das meine Symlinks > oh ein Schlüssel mit Null....

@euch zwei
Es war ein unterhaltsamer Abend mit richtig Action und Spannung. Ich hab das Teil natürlich in Handarbeit (Wiederherstellungskonsole, Sysinternals (solange wie die Debug-Rechte noch da waren) ) eliminiert, bevor ich mein kompromitiertes System wieder dem normalen Gebrauch unterzogen habe.

 

Hallo,
klingt wirklich nicht uninteressant, aber da ich gerade meinen DVD Brenner los bin, und somit keine externen Sicherungen machen kann, werde ich da erst mal die Finger von lassen.


Grüße Jasager

 

Suche mal in den News/Test nach VM-Ware Workstation, die gab es vor ein oder zwei Wochen nach Registrierung zum Download. Mir ist bei dieser beschissenen Suchfunktion und im Moment mal wieder arschlahmen PC-Welt-Server die Lust zur Suche vergangen.

Genau das Richtige zum Testen.

 

Datei gecheckt, is nur ein AD-Loader

 

Interessieren würde mich (ausnahmsweise ) aber doch mal, wie du dir den eingefangen hast.

 

Also das war so ..............................mh........äh................dann war er/sie/es da.

 

"Ich hab nix gemacht!"

 

Natürlich hab ich nix gemacht . Antivir erkennt ihn nach Update TR/Dldr.VB.QR.

 

http://www.vsantivirus.com/trojandownloader-adload-j.htm

 

@Nevok
mein Spanis nix gut Seite war mir aber bekannt.

Das Tolle an dem Ding ist, daß er sich eigentlich nur durch eine dll, die von der winlogon.exe geladen wird, am Leben erhält. Die gedownloadeten Programme hab ich natürlich nicht getestet. Obwohl, vieleicht ist ja was Sinnvolles dabei. Achso, bevor solche Dinge wie "...nicht überall draufklicken" kommen, ja ich habe mich bewußt in fragwürdigen Bereichen des Internets bewegt und bewußt geklickt. Leider hatte ich mein wöchentliches Antivir Abdät nicht vorher durchgeführt. Dafür hatte ich seit längerem wieder Freude an meinem Computer (langsam war es langweilig geworden).

Mein Fazit: Jeder (Fortgeschrittene) sollte sich mal einen Schädling besorgen und daran seine Kenntnisse über sein OS prüfen. Auf Wunsch sende ich euch den Schädling per Mail zu

 

Hallo,
das mit der dll Datei in der Winlogon halten ist aber nichts neues, das hat ja schon newdotnet gemacht, und schwappt gerade in einer neuen look2me Welle auf uns herein, genaueres z.B. hier


Grüße Jasager

 

@Mylin
Klar, du Scherzkeks, hab ja auch nüchts anderes zu tun morgens um 5.00!

 

hab das selbe Prob!!!! und bin das dingen noch nit losgeworden!!!!