Herausforderung skYware
Ja genau Skyware (mit Y!)
Hab da anscheinend ein echt hartnäckiges Problem da ich schon alles Erdenkliche probiert habe. Hier mal eine kurze Zusammenfassung der Programme welche schon drüber gelaufen sind und nichts haben machen können. (Alle programme waren up-to-date.)
Avira AntiVir Personal
Hijackthis
Malwarebytes' Anti-Malware
Spybot - Search & Destroy
Panda
Bitdefender
CCleaner
Combofix
Beschreibung:
Das Programmfenster erscheint noch bevor die arbeitsfläche freigegeben wird.
In der Registerkarte steht Spyware attack alert. Im Fenster selber "SKYWARE".
Irgendwas wird kurz gescannt was ein Ladebalken anzeigt und links sind um es genau zu sagen 4 Hauptkategorien welche betroffen sind wild am blinken und alle mit dem Internet Browser verlinkt. Sobald man den Browser öffnet dauert es noch ca. 2 min und das Fenster verschwindet und gibt die arbeitsfläche wieder frei. Das Programm lässt sich über den Taskmanager gewaltsam schließen ansonsten nicht. Beim schließen über den Taskmanager erscheint die arbeitsfläche nicht. Das Programm scheint sich in der boot.ini oder zumindest irgendwo im Bootsektor zu verstecken da es nicht auffindbar ist nehme ich an.
Vielleicht kann mit der Beschreibung jemand etwas anfangen und hat einen Lösungsansatz.
Hab da anscheinend ein echt hartnäckiges Problem da ich schon alles Erdenkliche probiert habe. Hier mal eine kurze Zusammenfassung der Programme welche schon drüber gelaufen sind und nichts haben machen können. (Alle programme waren up-to-date.)
Avira AntiVir Personal
Hijackthis
Malwarebytes' Anti-Malware
Spybot - Search & Destroy
Panda
Bitdefender
CCleaner
Combofix
Beschreibung:
Das Programmfenster erscheint noch bevor die arbeitsfläche freigegeben wird.
In der Registerkarte steht Spyware attack alert. Im Fenster selber "SKYWARE".
Irgendwas wird kurz gescannt was ein Ladebalken anzeigt und links sind um es genau zu sagen 4 Hauptkategorien welche betroffen sind wild am blinken und alle mit dem Internet Browser verlinkt. Sobald man den Browser öffnet dauert es noch ca. 2 min und das Fenster verschwindet und gibt die arbeitsfläche wieder frei. Das Programm lässt sich über den Taskmanager gewaltsam schließen ansonsten nicht. Beim schließen über den Taskmanager erscheint die arbeitsfläche nicht. Das Programm scheint sich in der boot.ini oder zumindest irgendwo im Bootsektor zu verstecken da es nicht auffindbar ist nehme ich an.
Vielleicht kann mit der Beschreibung jemand etwas anfangen und hat einen Lösungsansatz.
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 107198
Url: https://administrator.de/forum/herausforderung-skyware-107198.html
Ausgedruckt am: 22.12.2024 um 23:12 Uhr
4 Kommentare
Neuester Kommentar
Hi,
da wirst Du so wohl nix erreichen.
1. aktuelle Rescue CD besorgen: z.B. ct Knoppicillin, Super Winboot etc. -> Google
2. von der CD booten -> bevorzugt eine Rescue CD auf Linuxbasis verwenden
3. PC säubern lassen
4. fröhlich sein
alternativ, die harte Tour: Hijackthis scannen lassen -> log hier posten
und für die Zukunft:
Auf fragwürdigen Websites Javascript abschalten -> Firefox Addon NoScript
Benutzerrechte verwenden, nie mit Administratorrechten surfen -> Surun installieren ! McAfee Siteadvisor verwenden.
mrtux
da wirst Du so wohl nix erreichen.
1. aktuelle Rescue CD besorgen: z.B. ct Knoppicillin, Super Winboot etc. -> Google
2. von der CD booten -> bevorzugt eine Rescue CD auf Linuxbasis verwenden
3. PC säubern lassen
4. fröhlich sein
alternativ, die harte Tour: Hijackthis scannen lassen -> log hier posten
und für die Zukunft:
Auf fragwürdigen Websites Javascript abschalten -> Firefox Addon NoScript
Benutzerrechte verwenden, nie mit Administratorrechten surfen -> Surun installieren ! McAfee Siteadvisor verwenden.
mrtux
Lieber Mr.Tux
Kurz, Prägnant und gut! Alles Wesentliche in einem kurzen Kommentar. Find ich persönlich absolut prima!
Kommt viel zu selten vor... (obwohl ich "nicht mit Administratorrechten" noch weiter vorn positionieren würde)
Zusätzlich würde ich bemerken: Wenn man die Möglichkeit besitzt VMs zu benutzen, sollten man dies auch machen und darüber "surfen". Mit Snapshots kann man sich eingefangener Malware leicht entledigen...
Gruß
Markus
Kurz, Prägnant und gut! Alles Wesentliche in einem kurzen Kommentar. Find ich persönlich absolut prima!
Kommt viel zu selten vor... (obwohl ich "nicht mit Administratorrechten" noch weiter vorn positionieren würde)
Zusätzlich würde ich bemerken: Wenn man die Möglichkeit besitzt VMs zu benutzen, sollten man dies auch machen und darüber "surfen". Mit Snapshots kann man sich eingefangener Malware leicht entledigen...
Gruß
Markus