fidel
2004-06-20, 18:18:42
hi an alle,
hab mich heute registriert,um mal ein problem zu besprechen,was viele noch garnicht kennen:
es geht um folgendes,nachdem mein laptop(winxp prof., NTFS Dateisystem) "gehijackt wurde",habe ich mir fast alle threads auf diesem oder anderen boards durchgelesen. habe alle programme (hijackthis search&destroy pestpatrol aktueller virenscanner regwarner uvm.)mehrfach ausprobiert. nur teilweise mit erfolg,denn nach geraumer zeit kam diese searchseite(coolwebsearch oder so ähnlich) immer wieder.
kann behaupten,das ich kein anfänger mit winxp bin,also hab ich weiter geforscht.
dabei habe ich in meinem tempordner diese dateien gefunden:
1.
SIDpgxfccIPEZxak6Asqi4nhQ-t-vaNexlCsAsK%F3P%F3R~BmSB10LsearchPublicJ1081795382A1LsearchPublicCCarW-t-vctpLtt~BmPA1A1B20A8%81U-t-vMkMoPRSmTh_X_xetrdsO~BSRA6E25200Ggolf%FF[1]
2.
SIDDUILelPMxe2447TUnZb6LA-t-vaNexlCsAsK%F3P%F3R~BmSB10LsearchPublicJ1081795382A1LsearchPublicCCarW-t-vctpLtt~BmPA1A1B20A3%81V-t-vMkMoPRSmTh_X_xetrdsO~BSRA6E25200Ggolf%FF[1]
und noch ein paar solcher dinger;
wie ihr seht,haben diese dateien keine endungen,obwohl dateiendungen aktiviert ist.ich denke diese dateien sind mitverantwortlich fürs hijacking.guckt mal in euren temordnern nach,ob ihr ähnliches findet.
nun zum problem:diese dateien lassen sich nicht löschen.
habe folgendes ausprobiert:
1. 0 byte textdatei in diesem ordner erstellt, danach versucht,beide zu löschen;ging nicht
2. löschprogramme wie GiPo@MoveOnBoot oder AmoK DelayDel benutzt;ohne erfolg
3. abgesichert als admin angemeldet eingabeaufforderung,folgendes eingegeben del /f c:\pfad\dateiname ;bei der 0bytedatei gings,bei der virusdatei nicht,da der dateiname zu lang ist(is klar,aber ein versuch wars wert)
gesamtfazit: diese datei ist unlöschbar(kein umbenennen keine eigenschaften für datei,kein ausschneiden,einfügen,KEIN BETRACHTEN(nicht mal mit ultraedit)möglich.
ein echt schwerer brocken...
kann irgendjemand einen trick(außer formatieren) verraten???
euer board ist super und so hoffe ich,das mir jemand helfen kann.
hab mich heute registriert,um mal ein problem zu besprechen,was viele noch garnicht kennen:
es geht um folgendes,nachdem mein laptop(winxp prof., NTFS Dateisystem) "gehijackt wurde",habe ich mir fast alle threads auf diesem oder anderen boards durchgelesen. habe alle programme (hijackthis search&destroy pestpatrol aktueller virenscanner regwarner uvm.)mehrfach ausprobiert. nur teilweise mit erfolg,denn nach geraumer zeit kam diese searchseite(coolwebsearch oder so ähnlich) immer wieder.
kann behaupten,das ich kein anfänger mit winxp bin,also hab ich weiter geforscht.
dabei habe ich in meinem tempordner diese dateien gefunden:
1.
SIDpgxfccIPEZxak6Asqi4nhQ-t-vaNexlCsAsK%F3P%F3R~BmSB10LsearchPublicJ1081795382A1LsearchPublicCCarW-t-vctpLtt~BmPA1A1B20A8%81U-t-vMkMoPRSmTh_X_xetrdsO~BSRA6E25200Ggolf%FF[1]
2.
SIDDUILelPMxe2447TUnZb6LA-t-vaNexlCsAsK%F3P%F3R~BmSB10LsearchPublicJ1081795382A1LsearchPublicCCarW-t-vctpLtt~BmPA1A1B20A3%81V-t-vMkMoPRSmTh_X_xetrdsO~BSRA6E25200Ggolf%FF[1]
und noch ein paar solcher dinger;
wie ihr seht,haben diese dateien keine endungen,obwohl dateiendungen aktiviert ist.ich denke diese dateien sind mitverantwortlich fürs hijacking.guckt mal in euren temordnern nach,ob ihr ähnliches findet.
nun zum problem:diese dateien lassen sich nicht löschen.
habe folgendes ausprobiert:
1. 0 byte textdatei in diesem ordner erstellt, danach versucht,beide zu löschen;ging nicht
2. löschprogramme wie GiPo@MoveOnBoot oder AmoK DelayDel benutzt;ohne erfolg
3. abgesichert als admin angemeldet eingabeaufforderung,folgendes eingegeben del /f c:\pfad\dateiname ;bei der 0bytedatei gings,bei der virusdatei nicht,da der dateiname zu lang ist(is klar,aber ein versuch wars wert)
gesamtfazit: diese datei ist unlöschbar(kein umbenennen keine eigenschaften für datei,kein ausschneiden,einfügen,KEIN BETRACHTEN(nicht mal mit ultraedit)möglich.
ein echt schwerer brocken...
kann irgendjemand einen trick(außer formatieren) verraten???
euer board ist super und so hoffe ich,das mir jemand helfen kann.