Virus??Maleware??Spyware??

Hi,

ich habe folgendes Problem:

Ich hab mir irgendwas eingefangen das den ganzen Desktop mit Verknüpfung voll macht zu Programmen wie Viagra, Blondes, Tits
und sowas . . . zusätlich taucht ein Icon in der Taskleiste auf
(rot mit einem X).

So Ad.Aware, Antivir, HiJackthis, SecurityTask alles ausprobiert die Dinger bleiben,vorallem dieses Symbol in der Taskleist die das alles auslösst. Übrigensim gesichertem Modus lädt sich das Symbol (Programm) mit, somit kann ich das soo auch nicht entfernen.

Bin Hilflos weiss jemand rat ????

 

Lies mal das, und poste den Link zu deinem Logfile hier hin!
Klingt schwer nach irgendwelchem Adware-Zeug, aber Adaware/Spybot sollten da schon was ausrichten können...

Lass erstmal dein Log sehn!

 

Male-Ware?

Werden wir jetzt auch noch sexistisch? Was ist das? SW für Males? Und die Females dürfen das nicht nutzen?

Alles nur Fragen! SCNR

Ansonsten liest sich das wie ein schwer kompromittiertes System, bei dem von Grund auf ausgemistet werden sollte.

Welches Betriebssystem eigentlich?

MfG Raberti

 

AnkeForever: Ad-Aware und Spybot nützt nichts .. .
Log-File kann ich nicht posten, da es sich nicht um meinen PC handelt.
Auf den befallenen PC springt immer irgendeine Anti-Spy Site rein, wenn man auf eine belibige Seite geht so auch bei www.pcwelt.de und www.hijackthis.de . . .

RaBerti1: Win XP, sorry Malware

das Problem liegt darin, dass das Ding auch im abgesicherten Modus da ist . . .

 

Hallo,
versucht es mal im abgesicherten Modus(F8 beim hochfahren) und erstellt dann ein HjT-Logfile, ohne dass ist eine Analyse sehr schwer.


Grüße Jasager

 

OK, ich versuch erstmal die LogFile zu besorgen und poste Sie dann . . .

trotzdem schon mal danke an alle

 

sorry...

thx @ Jasager

 

Hallo,
das posten von den logfiles ist hier im Forum nicht gestattet, siehe
http://www.pcwelt.de/forum/thread134046.html
editiere mal deinen Beitrag, hier mal der Link zur automatischen Auswertung:
1. normaler Modus:
http://www.hijackthis.de/logfiles/bcab6a2492de266e14aa8a4470664422.html

2. abgesicherter Modus
http://www.hijackthis.de/logfiles/8d4ba7dc45cacbc61065eaa9e5637181.html

Anweisungen dazu folgen gleich
Grüße Jasager

 

Hallo,
deinstalliere mal fogende Programme entweder über die Programmeigene Deinstallationsroutine oder über Systemsteuerung>>Software
VirtualBouncer (hier sollst du laut hijackthis die manuelle Deinstallation wählen)
Addestroyer
Dann löschst du noch, falls noch vorhanden die Ordner, in denen die Programme drin waren.
Dann Hijackthis im abgesicherten Modus starten und folgendes fixen(falls es nach der Deinstallation von den Programmen noch auftaucht):
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.h**otoffers.info/ad0278/
O4 - Startup: AdDestroyer.lnk = C:\Programme\AdDestroyer\AdDestroyer.exe
O4 - HKLM\..\Run: [VBouncer] C:\PROGRA~1\VBouncer\VirtualBouncer.exe
die 015 Einträge, falls du die Seiten nicht kennst
die beiden als unnötig deklarierten

Bei dem 020 Eintrag bin ich mir nicht sicher, vielleicht kann dazu jemand anderes aus dem Forum was sagen.

Wenn du das alles gemacht hast schicke mal nochmal einen Link zu deinem Logfile.


Grüße Jasager

 

@ Thor Branke
Entweder ich stehe auf dem Schlauch oder in dem Link steht nichts was weiterhilft. Sag mal was du meinst.


Grüße Jasager

 

@ Jasager - cripter

Dickes sorry, war mein Fehler.

War parallel mit etwas Anderem beschäftigt, abgelenkt und habe "falsch" gelesen.

Überlasse Euch das Feld!

mea culpa
Thor

 

Hallo,
ne so war das nicht gemeint, ich war mir jetzt nur nicht sicher ob ich was übersehen habe. Ich bin natürlich für jede Unterstützung/Anregung immer dankbar, also wenn du noch genaueres über den O20 Eintrag weisst kannst du dich gerne wieder melden.

Grüße Jasager

 

@ Jasager

Der O20 Eintrag wird ebenfalls von der Malware angelegt, darum fixen und die Datei manuell löschen lassen.

 

Hallo,
danke für die Info.


Grüße Jasager

 

Ich habe das selbe Problem wie cripter - gibt es mittlerweile eine Lösung?
Kann mir jemand behilflich sein, die folgende Zeile aus dem meinem Logfile zu löschen?
R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.specialgoods.info/ad/ad0411/

 

Hallo gooseneck

Starte deinen PC im abgesicherten Modus (beim Systemstart mehrmals die F8-Taste drücken), starte dann Hijackthis, scanne deinen Rechner, setze dann einen Haken hinter den Eintrag und klick auf "Fix checked...".

Gruß
Nevok

 

Hallo Nevok,
Danke für Deine Hilfe - leider bin ich die Zeile immer noch nicht los!? Sobald ich einen Neustart mache erscheint das selbe Problem erneut!
Gruß
gooseneck

 

@ gooseneck

Dann hast du höchstwahrscheinlich Malware auf dem Rechner, die diesen Eintrag immer wiederherstellt. Wenn du diese entfernst, dann kannst du auch den HijackThis-Eintrag fixen.

Hast du dein System schon mal mit den Programmen Ad-Aware und/oder Spybot Search & Destroy gescannt? Falls nein, dann mach das zuvor mal. Auch ein Scan mit A² kann nicht schaden. Sollte alles nichts helfen, dann geh mal bitte wie im folgenden Link beschrieben vor:

http://dedies-board.de/wbb2/thread.php?threadid=286

Gruß
Nevok

 

Hallo,
poste mal einen Link zu der Auswertung von deinem Hijackthis Log auf www.hijackthis.de .


Grüße Jasager

 

hier ist der link:
http://www.hijackthis.de/logfiles/7ce8749fde266efac3dc6e59ed7dd717.html
vielen Dank vorab

Gruß
gooseneck