Guten Abend,

ich sitze hier an einen PC mit Service Pack 3 der mit irgendeiner Art Spyware/Trojaner/Virus befallen ist. (ich kenn mich da nicht so aus)

Symptome:
- es öffnen sich in regelmäßigen Abständen beim surfen irgendwelche Werbeseiten mit dubioser Software und ähnlichen
- ab und zu stürt mal die gesamte Explorer.exe ab (buffer overrun)
- Firefox zeigt einige Websites nicht an (unter anderen 3dcenter, amazon, u. a.) und dies gilt auch nur für den Firefox

Ich hab schon mehrfach den Computer komplett mit Avira AntiVir Personal und Ad Aware durchgescannt, diese haben auch was gefunden, was ich dann auch rigoros gelöscht habe.
Aber irgendwie hat das alles nichts gebracht. Verhalten ist weiter wie oben beschrieben und auch die beiden Scanner finden nichts mehr.

Damit ich normal durchs Netz komme, hab ich den Internet Explorer 7 installiert.

So und so ähnlich sehen ungefähr die ständigen nervigen Pop Ups aus:
http://img3.imagebanana.com/img/2cd7qs66/Unbenannt.JPG

Ich wäre sehr dankbar wn mir jemand sagen würde womit ich es hier zu tun habe und wie ich diesen Dreck wieder runterbekomme.

Danke!

Probier mal Spybot Search and Destroy http://www.safer-networking.org/de/index.html

mmm...

Lad mal Spybot runter und scann damit dein System.
http://www.safer-networking.org/de/mirrors/index.html

VooDoo7mx, was Du da genau auf dem Rechner hast, weiß ich nicht, google mal nach "sichererantivirus" (durchgeschrieben).

Du weißt ja, wenn das System erst mal kompromittiert ist, kannst Du keiner Software auf dem System mehr trauen.

Der sicherste Weg, ohne alles plattzumachen, ist IMO, die Platte in einen Rechner mit einer anderen Systemplatte zu hängen (aber bloß nicht von der infizierten Platte booten!). Von da aus dann nach Schädlingen scannen, vielleicht hast Du Glück und bekommst es wieder hin.

Andernfalls hilft vielleicht der Kaspersky-Online-Scanner. Würde mich aber wundern, wenn der funktionierte. Versuch mal abgesichert mit Netzwerk zu booten und dann den Online-Scan zu starten (ging IIRC nur mit dem IE).

Für mich sieht das nach diesem WinFixer Wurm aus...man wird dann auf ne Website geleitet wo man gefakte Spywarescans sieht und es wird angeboten die Software dort zu kaufen um die Fehler zu bereinigen...

Spybot sollte aber helfen :smile:

Ist es nicht auch ratsam, die Systemwiederherstellung dann vorerst zu deaktivieren, für den Fall, dass die Malware sich da auch eingenistet hat?
Ansonsten wurde ja schon Spybot S&D genannt. Ad-Aware (http://www.computerbase.de/downloads/software/sicherheit/ad-aware/?url=20200) und HiJack This (http://www.computerbase.de/downloads/software/sicherheit/hijackthis/?url=13428) können auch noch hilfreich sein.

Für mich sieht das eher danach aus als wäre der nachrichtendienst wieder an ...
Die "Werbungen" usw sahen damals doch genauso aus und kamen so rein...

Eine weitere Möglichkeit zum 'Offline-Cleanen' ist das
Avira AntiVir Rescue System (http://www.free-av.de/de/tools/12/avira_antivir_rescue_system.html)
Danach müssen evtl. noch die 'RUN-Aufrufe' manuell oder über msconfig aus der Reg geputzt werden.

Ist es nicht auch ratsam, die Systemwiederherstellung dann vorerst zu deaktivieren, für den Fall, dass die Malware sich da auch eingenistet hat?
Ansonsten wurde ja schon Spybot S&D genannt. Ad-Aware (http://www.computerbase.de/downloads/software/sicherheit/ad-aware/?url=20200) und HiJack This (http://www.computerbase.de/downloads/software/sicherheit/hijackthis/?url=13428) können auch noch hilfreich sein.


Hi!

Auf jeden Fall. Systemwiederherstellung aus, Netzwerkabel trennen, Spybot und Antivirus laufen lassen. Evtl. sogar im abges. Modus!

Avira AntiVir Removal Tool sollte er auch mla laufen lassen.


mfg