Hilfe
Neues Thema
Antworten
hi,
seit einiger zeit bleibt xp immer wieder hängen wenn ich einen link den ich auf dem desktop abgelegt hab anklicke. außerdem kommen (in der taskleiste) immer wieder popups mit "critical system error".
hab schon spybot, antivir und Ad-Aware drüber laufen lassen. hat anscheinend nichts gebracht.
kann jemand helfen?
danke im voraus
michael
Seite 1 von 1
Hab Ich Ad-ware Auf Meinem System?
#1
DarkViruz 
- Gruppe: aktive Mitglieder
- Beiträge: 363
- Beigetreten: 04. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:NRW
geschrieben 20. November 2006 - 14:00
Nach oben
#2 _moep_
geschrieben 20. November 2006 - 16:21
"hat anscheinend nichts gebracht." heißt dass das sie nichts gefunden haben oder das sie fündig wurden, aber das löschen der jeweiligen Malware nichts brachte? Sonst lass mal hijackthis drüber laufen
kannst du mal n screenshot machen von diesen Popups?
kannst du mal n screenshot machen von diesen Popups?
#3
DarkViruz
- Gruppe: aktive Mitglieder
- Beiträge: 363
- Beigetreten: 04. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:NRW
geschrieben 20. November 2006 - 16:39
man hört auch immer so ein "plöpp". kommt bestimmt auch von dem?!
http://www.megauploa.../de/?d=Q3UP2LR2
das gelbe ausrufezeichen blinkt die ganze zeit versucht einen auf dubiose site zu locken.
http://www.megauploa.../de/?d=Q3UP2LR2
das gelbe ausrufezeichen blinkt die ganze zeit versucht einen auf dubiose site zu locken.
#4 _moep_
geschrieben 20. November 2006 - 16:47
Hmm als Anhang wär ja schonmal nett gewesen 
(hab sie grad ma als Anhang gespeichert lösch ma den Link dann muss sich nich jeder erst die mühe machen 
)
hmm also server.exe hört sich schlecht an und vllt nach SubSeven , war so das was ich auf anhieb gefunden habe dazu
lass die mal hier scannen http://www.virustotal/
(hab sie grad ma als Anhang gespeichert lösch ma den Link dann muss sich nich jeder erst die mühe machen )hmm also server.exe hört sich schlecht an und vllt nach SubSeven , war so das was ich auf anhieb gefunden habe dazu
lass die mal hier scannen http://www.virustotal/
Angehängte Datei(en)
-
hijackthis.txt (6,06K)
Anzahl der Downloads: 141
Dieser Beitrag wurde von moep bearbeitet: 20. November 2006 - 16:49
#5
DarkViruz
- Gruppe: aktive Mitglieder
- Beiträge: 363
- Beigetreten: 04. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:NRW
geschrieben 20. November 2006 - 17:29
#6 _moep_
geschrieben 20. November 2006 - 17:35
Joa sieht böse aus, Windows bietet solche popups nicht von sich aus an und eine Software, die das erkennen würde, würde wohl kaum etwas nachladen wollen...wie gesagt du kannst die oben genannte Datei nochmal scannen dann hast du vllt _einen_ Namen oder du formatierst gleich.
Dieser Beitrag wurde von moep bearbeitet: 20. November 2006 - 17:36
#7
xor
- Gruppe: aktive Mitglieder
- Beiträge: 73
- Beigetreten: 14. Juni 06
- Reputation: 0
- Wohnort:Berlin
geschrieben 20. November 2006 - 21:25
Diese Adware hatte ich auch vor kurzem, nach der Installation eines vermeidlichen Codecs. Bei mir forderte sie mich auf VirusBuster zu kaufen, um die gefundene adware zu beseitigen.
NOD32, Spy Sweeper und ad-aware haben nichts genützt, sowie die deinstallation des codec und ander dabei installierter Programme; auch als ich bei Google Entfernungsprogramme gesucht habe, fand ich nur irgendwelche Probeversionen, die ich registrieren sollte.
Die malware hat selbst im abgesicherten Modus gestartet.
Nur NOD32 hat einen Namen genannt, konnt es aber nicht entfernen, vielleicht findest du ja unter einem anderen Namen ein Entfernungsprogramm eines bekannten Antivirusherstellers.
Ich habe ein Image der Windowspartition zurückgespielt.
NOD32, Spy Sweeper und ad-aware haben nichts genützt, sowie die deinstallation des codec und ander dabei installierter Programme; auch als ich bei Google Entfernungsprogramme gesucht habe, fand ich nur irgendwelche Probeversionen, die ich registrieren sollte.
Die malware hat selbst im abgesicherten Modus gestartet.
Nur NOD32 hat einen Namen genannt, konnt es aber nicht entfernen, vielleicht findest du ja unter einem anderen Namen ein Entfernungsprogramm eines bekannten Antivirusherstellers.
Ich habe ein Image der Windowspartition zurückgespielt.
#8 _moep_
geschrieben 20. November 2006 - 21:34
Ich nehme mal an das der Codec "Perfect Codec" hieß? Ist zumindest in dem Log reltiv auffällig...aber von Removal Tools ist nicht allzu viel zu halten, da sie eben oftmals nur einen Teil der Malware wieder entfernen, nachgeladene Teile natürlich nicht.
#9
Luzifer2004
- Gruppe: aktive Mitglieder
- Beiträge: 85
- Beigetreten: 08. Mai 05
- Reputation: 0
- Geschlecht:Männlich
- Wohnort:Berlin
geschrieben 21. November 2006 - 22:30
wenn du immernoch spyware verdächtigst schau doch mal mit der trial von spyware doctor in deinen pc. spyware search and destroy hat auf meinem pc nämlich keine einzige malware gefunden, spydoc dagegen 110. glaub hab sogar noch nen screenshot. ich jedenfalls halte von sw s&d nich viel. spydoc dagegen haut richtig auf den putz. inner trial lassen sich schädlinge zwar nich entfernen aber ob du welche hast, und ob die schuld sein könnten wäre damit nen stück klarer.
server.exe is zwar nich wirklich nen gutes zeichen aber nich zu voreilig handeln (wenns nich schon zu spät is). ich hab z.b. server.exes laufen, das liegt aber an programmen wie project dolphin (keystrikecounter). also ne server.exe kann auch einfach die internetanbindung eines normalen programmes verwirklichen, sollte man vorher prüfen. und subseven wohl kaum, solche trojaner sind so bekannt, die kommen doch never durch firewalls?. da hilft nich mal mehr stealthen, diese großen trojaner gehören für mich der vergangenheit an. bytetrojans sind eher nervig. und wenn es ein trojaner sein sollte (war) dann hatte der, der ihn eingeschleust hat nich wirklich ahnung, scriptkiddie like. ich mein server.exe, unverändert, auffälliger gehts ja kaum
allerdings kenn ich das problem was du hast direkt nich. also schliess ich mich den anderen an, prüfen an allen ecken und enden. notfalls schonmal backups machen und system neu installieren.
server.exe is zwar nich wirklich nen gutes zeichen aber nich zu voreilig handeln (wenns nich schon zu spät is). ich hab z.b. server.exes laufen, das liegt aber an programmen wie project dolphin (keystrikecounter). also ne server.exe kann auch einfach die internetanbindung eines normalen programmes verwirklichen, sollte man vorher prüfen. und subseven wohl kaum, solche trojaner sind so bekannt, die kommen doch never durch firewalls?. da hilft nich mal mehr stealthen, diese großen trojaner gehören für mich der vergangenheit an. bytetrojans sind eher nervig. und wenn es ein trojaner sein sollte (war) dann hatte der, der ihn eingeschleust hat nich wirklich ahnung, scriptkiddie like. ich mein server.exe, unverändert, auffälliger gehts ja kaum
allerdings kenn ich das problem was du hast direkt nich. also schliess ich mich den anderen an, prüfen an allen ecken und enden. notfalls schonmal backups machen und system neu installieren.
#10
DarkViruz
- Gruppe: aktive Mitglieder
- Beiträge: 363
- Beigetreten: 04. Dezember 03
- Reputation: 1
- Geschlecht:Männlich
- Wohnort:NRW
geschrieben 22. November 2006 - 15:36
vielen dank für eure antworten.
hab superantispyware und spyware doctor drüber laufen lassen.
beide programme haben ne' menge spyware und anderen "mist" gefunden.
nochmals danke 
hab superantispyware und spyware doctor drüber laufen lassen.
beide programme haben ne' menge spyware und anderen "mist" gefunden.
nochmals danke
Thema verteilen:
Seite 1 von 1