Malware Problem
hallo zusammen,
habe ein ziemliches problem mit einer malware datei.
auf dem c: speichert sich immer eine exe-datei names b.exe oder z.exe
habe norman antivirus, spybot und ad aware installiert. kann sie dann auch mit norman säubern, jedoch befinden sie sich nach kurzer zeit wieder auf meinem pc(warscheinlich immer wenn ich den pc neustarte...auch ändert sich dann der name der datei in z.b c.exe oder so)zusätzlich will es dann noch eine xxxtoolbar installieren und ich kann mich teilweise nicht mehr in foren einloggen usw.
ich hoffe das mir jemand helfen kann.....
gruss riddla
habe ein ziemliches problem mit einer malware datei.
auf dem c: speichert sich immer eine exe-datei names b.exe oder z.exe
habe norman antivirus, spybot und ad aware installiert. kann sie dann auch mit norman säubern, jedoch befinden sie sich nach kurzer zeit wieder auf meinem pc(warscheinlich immer wenn ich den pc neustarte...auch ändert sich dann der name der datei in z.b c.exe oder so)zusätzlich will es dann noch eine xxxtoolbar installieren und ich kann mich teilweise nicht mehr in foren einloggen usw.
ich hoffe das mir jemand helfen kann.....
gruss riddla
Bitte markiere auch die Kommentare, die zur Lösung des Beitrags beigetragen haben
Content-ID: 3746
Url: https://administrator.de/forum/malware-problem-3746.html
Ausgedruckt am: 24.12.2024 um 16:12 Uhr
2 Kommentare
Neuester Kommentar
Versuchs mal damit:
http://vil.nai.com/vil/content/v_550.htm
http://www.pcwelt.de/downloads/virenschutz/virenprogramme/20485/
http://www.sophos.de/virusinfo/analyses/w32surnovad.html
Neuere Malware oder Viren haben ein ganz neues System erfunden, deren genialität in der Einfachheit liegt. Es wurde versucht den Virenscanner (auch mit Erfolg) auszuhebeln oder auch den Virus zu vertecken. Am simpelsten geht es allerdings durch zwei odere mehrere Dateien, die sich immer wieder gegenseitig infizierien. Sobald die Checksumme einer infinzierten Datei geändert wird, dadurch daß der Virenscanner diese reinigt oder löscht, wird diese durch die anderen wieder aufgebaut.
Hier hilft im Zweifelsfall nur eines: BootCD beispielsweise mit BartPE kreieren, dort aktuellen Virenscanner nicht vergessen und dann das System damit säubern, da hier das Originalsystem offline ist.
http://vil.nai.com/vil/content/v_550.htm
http://www.pcwelt.de/downloads/virenschutz/virenprogramme/20485/
http://www.sophos.de/virusinfo/analyses/w32surnovad.html
Neuere Malware oder Viren haben ein ganz neues System erfunden, deren genialität in der Einfachheit liegt. Es wurde versucht den Virenscanner (auch mit Erfolg) auszuhebeln oder auch den Virus zu vertecken. Am simpelsten geht es allerdings durch zwei odere mehrere Dateien, die sich immer wieder gegenseitig infizierien. Sobald die Checksumme einer infinzierten Datei geändert wird, dadurch daß der Virenscanner diese reinigt oder löscht, wird diese durch die anderen wieder aufgebaut.
Hier hilft im Zweifelsfall nur eines: BootCD beispielsweise mit BartPE kreieren, dort aktuellen Virenscanner nicht vergessen und dann das System damit säubern, da hier das Originalsystem offline ist.
Hi,
scheint sich um Adware oder Trojaner zu handeln. Evtl ist das "PeopleOnPage.AproposMedia".
Ok, generell ist es relativ tricky, wenn Du sowas wieder los werden willst. Es gibt mittlerweile Adware, die sich nicht nur an einer, sondern an 20 und mehr verschiedenen Stellen im System verankert.
Programme zum Löschen oder Prüfen von Adware:
-Spybot, kostenlos
-Autoruns (www.sysinternals.com), kostenlos
-PestPatrol, kostenpflichtig
-Ad-Aware, kostenlos
-CW Shredder, kostenlos
-RegCleaner, kostenlos in älteren Versionen
-regedit (Betriebssystembestandteil)
-Starte zuerst mal den Rechner im abgesicherten Modus, da dieser sicherstellt, daß keine unnötigen Files mit gestartet werden.
-Check bitte, ob irgendwelche Prozesse laufen, die Du nicht kennst oder von denen Du Dir relativ sicher bist, daß sie eigentlich nicht laufen sollten. Notfalls kannst Du nach den Namen dieser Prozesse googlen, es findet sich immer eine Beschreibung. Etwas schwerer wird es, wenn die Namen der Prozesse denen von Systemprozessen gleichen. Laufende Prozesse kannst du unter XP mit "tasklist" ausgeben, evtl. kannst du eine Liste der Prozesse auch mal hier posten und wir gehen sie durch. Wenn noch ein Prozess der Adware läuft, wenn Du löschst, dann kann es sein, daß dieser gelöschte Dateien wiederherstellt - Voraussetzung ist also, daß nix läuft, was nicht laufen sollte, sonst stellt das Biest sich immer wieder selbst her
-Starte Spybot. Mach ein Update übers Netz und führ einen Komplettcheck aus und lass alles löschen, was Dir nicht sauber vorkommt. Dann führ CW Shredder oder PestPatrol aus und check nochmal.
-Starte Autoruns und überprüfe die Sachen, die nach dem Booten gestartet werden
-Check selbst mit regedit, ob noch Einträge vorhanden sind (wenn Du Dich mit der Registry nicht auskennen solltest, überspring diesen Schritt, bevor Du etwas löschst, daß das System benötigt - ein laufenden System mit Malware ist besser als eines das nicht mehr bootet)
Ok, das wärs erst mal, viel Erfolg.
Grüße,
Fritz
scheint sich um Adware oder Trojaner zu handeln. Evtl ist das "PeopleOnPage.AproposMedia".
Ok, generell ist es relativ tricky, wenn Du sowas wieder los werden willst. Es gibt mittlerweile Adware, die sich nicht nur an einer, sondern an 20 und mehr verschiedenen Stellen im System verankert.
Programme zum Löschen oder Prüfen von Adware:
-Spybot, kostenlos
-Autoruns (www.sysinternals.com), kostenlos
-PestPatrol, kostenpflichtig
-Ad-Aware, kostenlos
-CW Shredder, kostenlos
-RegCleaner, kostenlos in älteren Versionen
-regedit (Betriebssystembestandteil)
-Starte zuerst mal den Rechner im abgesicherten Modus, da dieser sicherstellt, daß keine unnötigen Files mit gestartet werden.
-Check bitte, ob irgendwelche Prozesse laufen, die Du nicht kennst oder von denen Du Dir relativ sicher bist, daß sie eigentlich nicht laufen sollten. Notfalls kannst Du nach den Namen dieser Prozesse googlen, es findet sich immer eine Beschreibung. Etwas schwerer wird es, wenn die Namen der Prozesse denen von Systemprozessen gleichen. Laufende Prozesse kannst du unter XP mit "tasklist" ausgeben, evtl. kannst du eine Liste der Prozesse auch mal hier posten und wir gehen sie durch. Wenn noch ein Prozess der Adware läuft, wenn Du löschst, dann kann es sein, daß dieser gelöschte Dateien wiederherstellt - Voraussetzung ist also, daß nix läuft, was nicht laufen sollte, sonst stellt das Biest sich immer wieder selbst her
-Starte Spybot. Mach ein Update übers Netz und führ einen Komplettcheck aus und lass alles löschen, was Dir nicht sauber vorkommt. Dann führ CW Shredder oder PestPatrol aus und check nochmal.
-Starte Autoruns und überprüfe die Sachen, die nach dem Booten gestartet werden
-Check selbst mit regedit, ob noch Einträge vorhanden sind (wenn Du Dich mit der Registry nicht auskennen solltest, überspring diesen Schritt, bevor Du etwas löschst, daß das System benötigt - ein laufenden System mit Malware ist besser als eines das nicht mehr bootet)
Ok, das wärs erst mal, viel Erfolg.
Grüße,
Fritz