HILFE! wie werd ich den los!

von Bassheinie, 06.11.04.

  1. Bassheinie

    Bassheinie Registrierter Benutzer

    Im Board seit:
    12.10.04
    Zuletzt hier:
    1.06.06
    Beiträge:
    43
    Ort:
    Bistoft
    Zustimmungen:
    0
    Kekse:
    10
    Erstellt: 06.11.04   #1
    hallo! ich hab da ein problem...
    bei meinem pc hat sich plötzlich mein hintergrundbild gegen einen schwarzen bildschirm mit ner meldung ausgetauscht:
    "WARNING! your in danger
    All you do with computer is stored forever in your hard disk. wehn you visit sites, send email... all your actions are logged. and its impossible ti remove them with standart tools. your data is still available for forensics. and in some cases for your boss, your friends, your wife and your children."
    SECURE YOURSELF RIGHT NOW!
    das alles ist mit einem link versehen, wo ich auf irgendsone seite komm, wo die mir verklickern wolln, dass ich mir son programm für 50$ kaufen soll....
    wie werd ich das wieder los??
    antivir findet nix, highjack auch nich... ich hab keine ahnung... :(
    vielen dank!
    MFG
     
  2. Julian

    Julian Registrierter Benutzer

    Im Board seit:
    20.03.04
    Zuletzt hier:
    6.12.16
    Beiträge:
    2.038
    Zustimmungen:
    806
    Kekse:
    19.643
    Erstellt: 06.11.04   #2
    Mal mit adaware probiert ? www.lavasoftusa.com

    Wenn das auch nix findet... Hm... Wallpaper ändern :D
     
  3. thommy

    thommy Registrierter Benutzer

    Im Board seit:
    25.03.04
    Zuletzt hier:
    24.11.11
    Beiträge:
    4.586
    Ort:
    its better to burn out than to fade away ?? ...
    Zustimmungen:
    10
    Kekse:
    1.456
    Erstellt: 06.11.04   #3
    scheiss viren ! :mad:

    Die gehen mir sowas von aufn Sack ! :mad: :mad: :mad:
    Hab erst vorgestern meinen PC wegen sonem kack plattgemacht.

    Leider weiss ich auch nicht was du noch machen kannst.
     
  4. Bassheinie

    Bassheinie Threadersteller Registrierter Benutzer

    Im Board seit:
    12.10.04
    Zuletzt hier:
    1.06.06
    Beiträge:
    43
    Ort:
    Bistoft
    Zustimmungen:
    0
    Kekse:
    10
    Erstellt: 06.11.04   #4
    adaware hat auch nix gefunden... spybot auch nicht und alle anderen programme, die ich drauf hab auch nicht... naja... auf jeden fall nix, was damit zusammenhäng! ;)
    sie hätten dieses bild ja wenigstens ein bisschen besser gestalten können, damit sichs vorübergehend als wallpaper anbietet :D .. aber nee... nur son blöder schwarzer bildschirm mit ein bisschen schrift drauf!
     
  5. das tob

    das tob Mod Emeritus Ex-Moderator

    Im Board seit:
    26.09.03
    Zuletzt hier:
    16.06.16
    Beiträge:
    2.027
    Ort:
    Berlin
    Zustimmungen:
    1
    Kekse:
    411
    Erstellt: 06.11.04   #5
    als allererstes würd ich mal ruckzuck die verbindung trennen.
    und den link anzuklicken war auch nicht so eine gute idee.
     
  6. Intrepid

    Intrepid Registrierter Benutzer

    Im Board seit:
    02.03.04
    Zuletzt hier:
    5.08.09
    Beiträge:
    223
    Zustimmungen:
    1
    Kekse:
    45
    Erstellt: 06.11.04   #6
    hab auch probleme mit dem wurm

    "search the web" auch unter dem namen "lop.com" bekannt...
    wie werde ich den wieder los???

    spybot, adaware, norton finden nix

    und da kommt immer so werbe links auf meinen desktop... so casino und osn schmarrn....
     
  7. Bleecker Street Boogie

    Bleecker Street Boogie Registrierter Benutzer

    Im Board seit:
    18.08.03
    Zuletzt hier:
    23.05.06
    Beiträge:
    2.368
    Ort:
    Mitgliedschaft beendet
    Zustimmungen:
    21
    Kekse:
    2.134
    Erstellt: 06.11.04   #7
    Dabei ist das nicht einmal korrekt...
     
  8. richy

    richy HCA Soundprogrammierung HCA

    Im Board seit:
    12.10.04
    Zuletzt hier:
    2.05.12
    Beiträge:
    2.384
    Zustimmungen:
    43
    Kekse:
    3.169
    Erstellt: 06.11.04   #8
    Stimmt, die Teile werden immer uebler. Ich wuerde erstmal mit der
    neuesten !!! Version von adaware vorsaeubern. Glaube das aktuelle adaware
    wird sogar mit den meisten aktuellen Hijackern fertig, so dass sich der Rest von meinem Beitrag hier erledigt. ... falls nicht:

    Dann unter EXTRAS / INTERNETOPTIONEN den Cache loeschen.

    Nun bei BulletProofSoft.com kostenlos den spywareRemover herunterladen. Mit dessen Hijack Scanner kann man sich alle verdaechtigen Eintraege der registry anschauen und loeschen.Hauptangriffspunkt bei about:blank, Search this,
    Zusaetzliche casino xxx Suchleisten ist die BHO (Browser Help Objekt) Funktion des IE.
    Diese BHO kann man mit dem Scanner zwar aus der registry loeschen, aber manchmal nuetzt das nichts, da zusaetlich ein exe Programm sowie eine dll eingeschleusst wird.
    Sobald Windows oder IE gestartet werden laufen die als Prozesse im Hintergrund und pruefen ob irgendwelche ihrer "Schuetzlinge" geloescht oder Eintraege veraendert wurden. In dem Fall wird der Eintrag oder das Programm sofort wiederhergestellt ! Diese Prozesse schuetzen sich gegenseitig.
    Sehr teuflisch. Waers net so nervig: Hut ab vor den Programmierern.
    Auf unterster Ebene leigt meist eine versteckte dll im Windows System Ordner, die eine Zufallsnamen traegt ahfckm.dll oder so. Die muss man zuerst loswerden. Das geht aber nur im Windows protected mode. Man kann so vorgehen:

    Erstmal eine Sicherung der registry erstellen, falls etwas schief geht
    START / AUSFUEHREN hier regedit eintippen
    dort RGISTRY / REGISTRATIONSDATEI EXPORTIEREN

    STARTPUNKT A)

    START / AUSFUEHREN hier msconfig eintippen
    dort ganz links ALLGEMEIN
    Hier AUTOSTART AUSWAHL benutzen
    und die OBJEKTE im AUTOSTART ORDNER deaktivieren
    dann
    ganz rechts AUTOSTART waehlen
    alle Kontrollkaestchen hier deaktivieren.

    Wahrscheinlich wird unser Virus diese Aktion bemerken und seine Schuetzlige
    wieder eintragen, aber dann wissen wir wenigstens welche Programme das sind.

    Jetzt den Bullet Proof High Jack scanner starten.
    Ganz links mit der Lupe den Scan Vorgang starten.

    INTERNET EXPLORER & NETSCAPE
    wird man viel Muell z.b. searchfor als Startseite finden
    Den ganzen Startseitenmuell mit dem Bombensymbol loeschen
    Eventuell wird man gefaelschte trusted Sites finden
    auch loeschen
    BHO Objekte sind Billies Einladung zum IE manipulieren.
    loeschen !

    Kritischer ist System Behavior
    (Hier uebernehme ich keine Verantwortung, haben ja aber die registry gesichert)
    Eventuell kann man am Namen erkennen was hier Muell ist und was nicht.
    Hier wird man auch diese versteckte dll finden als gesonderten Eintrag.
    Wir notieren uns Ordner und Namen dieser dll
    MSHTML.DLL ist es nicht
    Auch nicht unter protocol. (Einige dieser protocol dll werden auch gerne infiziert)
    URLMON z.b.
    itss.exe weisst auch auf Spyware hin und kann geloescht werden.
    run xxxtenn.exe porndialer.exe casino.exe oder so Kaese soundso.
    Bevor wir die Eintraege loeschen, notieren wir uns die Ordner Dateinamen
    Loeschen den Schrott bei dem wir sicher sind auch von der Platte

    uffz das wars aber noch lange nicht alles.

    Wir starten den Rechnen neu
    und fangen nochmal bei STARTPUNKT A) an
    Unser Spion als Hintergrundprozess wird einiges unserer "Kehrwoche" wieder
    rueckgaengig gemacht haben. Hey ich hatte doch xxxdialer.exe geloescht .-)
    Wie gesagt sehr ueble Gesellen. Aber durch die Selbstreproduktion verraten sie sich auch selbst. Am wichtigsten ist es mittels scanner die versteckte dll zu finden.
    Schaut man im Windows / System Ordner nach, so wird diese auch bei "versteckte Dateien anzeigen" nicht angezeigt ! Auch so verraet sie sich *fg
    Als Musiker mit genuegend Phantasie sicherlich kein Prob diese dll zu finden.

    Ok jetzt Windows Neustarten und im Auswahlmenue den abgesicherten Modus
    waehlen. Zur Sicherheit unter msconfig autostart nochmals alle Kaestchen
    deaktivieren. Rechner nochmals neu im abgesicherten Modus starten.
    Sodele, jetzt sollte kein Virus mehr im Hintergrund laufen und wir werden erstmal genuesslich diese gemeine dll loeschen. Dazu machen wir den Ordner auf in der sich diese befindet. WINDOWS oder WINDOWS/SYSTEM
    Die dll wird da nicht angezeigt, dann das Teil ist gut versteckt.
    Rechter Mausklick ! Neu ! Textdatei ! Na warte nur !
    Nennen die Textdatei gohome.txt oder aehnlich.
    Doppelklick auf die Datei und der Texteditor sollte sich oeffnen.
    In die Textdatei tragen wir folgende DOS Befehle ein:
    copy blabla.dll C:
    del blabla.dll
    Wer sich sicher und richtig sauer ist kann auf copy verzichten
    Die Textdatei speichern wir.
    Und nennen diese um in gohome.bat also ein ausfuehbares DOS Stapel
    Verarbeitungsprogramm. Dieses klicken wir doppelt und fuehren damit die
    darin enthaltenen DOS Befehle aus. Evtl. kommt eine Fehlermeldung, dass
    blabla.dll nicht existiert. Yepp :-) Existiert nicht mehr waere exakter :-)

    Sicherheitshalber kann man nochmals am Startpunkt A) beginnen.

    Dann NEUSTART im normalen Modus
    Unter Internetoptionen ne neue Startseite eingeben.
    Das wars. Wenn der Rechner wirklich sauber ist:
    Erneut mittels regedit die nun saubere Registry exportieren.
    Nach jeder Programminstallation ! die Registry exportieren.
    Genauso unter msconfig die Systemdateien (SICHERUNG ERSTELLEN)

    SCHEINT AUFWENDIG. Mit etwas Uebung und Erfahrung kriegt man so manuell aber innerhalb 15 Minuten fast allen Schrott los.

    Wem das zu unsicher ist:
    GOOGLE Methode.
    Dazu tippt man besodere Kennzeichen des Virus, Highjackers bei google ein.
    Als Beispiel bei google einfach mal about blank adaware eintippen.
    Man wird dann in vielen Foren genervte User finden evtl. Loesungen hierfuer.

    BESTER SCHUTZ :
    Der kostenlose Firefox Browser. Etwas langsamer aber dafuer sicher.
    Oder Netscape
    ciao

    sorry kuerzer gehts leider nicht
     
  9. Icedealer

    Icedealer Registrierter Benutzer

    Im Board seit:
    11.03.04
    Zuletzt hier:
    9.03.08
    Beiträge:
    636
    Zustimmungen:
    0
    Kekse:
    60
    Erstellt: 06.11.04   #9
    thats why iam mac user :)

    naja.. ich sitze grad auch an meinem pc :) der war auch schonmal mit viren verseucht habich aber ganz lieb bekämpft :D

    seit dem checke ich immer schön mit Norton AV, Search & Destroy und AdAware. Dazu habe ich dann noch ne Firewall (besser gesagt 2 weil SP2 hat ja auch noch eine)

    und es ist mir nie wieder was böses passiert..


    naja aufm mac ist mir nie was vonwegen viren passiert.. (seit 7 Jahren)
     
  10. thommy

    thommy Registrierter Benutzer

    Im Board seit:
    25.03.04
    Zuletzt hier:
    24.11.11
    Beiträge:
    4.586
    Ort:
    its better to burn out than to fade away ?? ...
    Zustimmungen:
    10
    Kekse:
    1.456
    Erstellt: 06.11.04   #10
    Krasser Beitrag ! :eek: :great:


    Mit hats auch gereicht, nachdem ich meinen rechner plattmachen hab müssen.
    Danach garnicht mehr lang gefackelt, AntiVir drauf, AdAware, Antispy, und ne Firewall.

    Zusätzlich noch Aktive-X Dinger deaktiviert.

    Seit 2 Wochen keinen VIren mehr. :great:
     
  11. Fischer

    Fischer Registrierter Benutzer

    Im Board seit:
    25.10.03
    Zuletzt hier:
    6.12.16
    Beiträge:
    1.168
    Ort:
    Mainz
    Zustimmungen:
    8
    Kekse:
    268
    Erstellt: 06.11.04   #11
    Immer schön Norton und Co laufen lassen, dann passiert nix....

    Hatte noch NIE Viren Probleme, wurden alle gefunden...
     
  12. richy

    richy HCA Soundprogrammierung HCA

    Im Board seit:
    12.10.04
    Zuletzt hier:
    2.05.12
    Beiträge:
    2.384
    Zustimmungen:
    43
    Kekse:
    3.169
    Erstellt: 06.11.04   #12
  13. Havoc

    Havoc Registrierter Benutzer

    Im Board seit:
    29.12.03
    Zuletzt hier:
    13.03.09
    Beiträge:
    217
    Ort:
    Köln
    Zustimmungen:
    0
    Kekse:
    50
    Erstellt: 06.11.04   #13
    Und auch mal alles im abgesicherten Modus ausprobieren oder mit ner Boot-CD.
     
  14. Intrepid

    Intrepid Registrierter Benutzer

    Im Board seit:
    02.03.04
    Zuletzt hier:
    5.08.09
    Beiträge:
    223
    Zustimmungen:
    1
    Kekse:
    45
    Erstellt: 06.11.04   #14
    ich hab ja firefox... und da kommt das auch... inkl. so blöde meldungen auf dem desktop mit travel und sowat... es gibt ein programm, das entdeckt sie kann sie aber nur temporär löschen... ich möchte sie aber ganz wegbekommen, ohne zu formatieren...

    please help
     
  15. Stryke!

    Stryke! Registrierter Benutzer

    Im Board seit:
    23.06.04
    Zuletzt hier:
    12.07.13
    Beiträge:
    711
    Ort:
    Mönchengladbach
    Zustimmungen:
    1
    Kekse:
    65
    Erstellt: 06.11.04   #15
    Mir fällt dazu nur soviel ein.... Bild nach dem Spyware-Test meines PCs... :o

    [​IMG]
     
  16. Terence Hill

    Terence Hill Registrierter Benutzer

    Im Board seit:
    17.11.03
    Zuletzt hier:
    24.07.05
    Beiträge:
    444
    Ort:
    Manching
    Zustimmungen:
    0
    Kekse:
    10
    Erstellt: 06.11.04   #16


    voller maden und würmer :great:
     
  17. Stryke!

    Stryke! Registrierter Benutzer

    Im Board seit:
    23.06.04
    Zuletzt hier:
    12.07.13
    Beiträge:
    711
    Ort:
    Mönchengladbach
    Zustimmungen:
    1
    Kekse:
    65
    Erstellt: 06.11.04   #17
    Richtig, heut is das System nicht mehr am Leben...da waren auch noch 5 Trojaner und der Nimda irgendwas Virus drauf vertreten :o ....hab nen neues System!
     
  18. Fischer

    Fischer Registrierter Benutzer

    Im Board seit:
    25.10.03
    Zuletzt hier:
    6.12.16
    Beiträge:
    1.168
    Ort:
    Mainz
    Zustimmungen:
    8
    Kekse:
    268
  19. stollsteimer

    stollsteimer Registrierter Benutzer

    Im Board seit:
    22.09.04
    Zuletzt hier:
    24.12.04
    Beiträge:
    69
    Ort:
    Frankfurt
    Zustimmungen:
    0
    Kekse:
    10
    Erstellt: 07.11.04   #19

    das programm kaufen
     
  20. disillusion

    disillusion Mod Emeritus Ex-Moderator

    Im Board seit:
    05.12.03
    Zuletzt hier:
    31.01.16
    Beiträge:
    1.308
    Ort:
    Gleisdorf
    Zustimmungen:
    5
    Kekse:
    605
    Erstellt: 07.11.04   #20
    wie kommst du darauf?! firefox ist mit sicherheit nicht langsamer als der internet explorer, die schlankere struktur spricht sogar eher für den firefox. der einzige prozess wo der firefox sich dem ie geschlagen geben muss, ist der start. aber das ist wohl kaum verwunderlich bei der tiefen verwurzelung des explorers im windows-system - sprich: der grösste teil des mülls wird bereits beim systemstart geladen. das ist nicht ganz fair...

    der grundaussage (bester schutz) stimme ich dennoch zu...