• Aktualisierte Forenregeln

    Eine kleine Änderung hat es im Bereich Forenregeln unter Abschnitt 2 gegeben, wo wir nun explizit darauf verweisen, dass Forenkommentare in unserer Heftrubrik Leserbriefe landen können.

    Forenregeln


    Vielen Dank

Spyware-Attacke

Peter01

Anwärter/in
Registriert
07.05.2004
Beiträge
49
Reaktionspunkte
0
So ich hoffe dass das hier ins richtige Forum gepostet wurde wenn nicht bitte verschieben danke.

Der PC meines Freundes ist seit einiger Zeit mit jede menge Spyware infiziert. Wir haben schon Ad-Aware und Spybot benutzt um die loszuwerden aber die kommen immer wieder zurück.
Also das sind die Spyware-Prozesse die im Hinergrund laufen(möglicherweise nicht alle):
bobby.exe
wuaclt.exe
wmiprvse.exe
backWeb-7288917.exe
EasyShare.exe
WinCinemaMgr.exe
Capictrl.exe
wanmpsvc.exe
ScsiAccess.EXE
AVWUPSRV.EXE
Smc.exe
lsass.exe
SOUNDMAN.EXE
Womöglich sind nicht alle Spyware-Programme aber die stehen unter Verdacht bei einigen weiss ich es sicher bei anderen nicht aber man wird sie einfach nicht los. Außerdem werden oft einfach Explorer-Fenster (mit Werbung!) geöffnet
und der Hinergrund ist von einem grau-weiß blinkendem Viereck bedeckt
Screen:hier klicken
Kann igendwer helfen?
Wir haben schon Ad-Aware,Spybot und AntiVir benutzt.
 
Hatte auch mal einen etwas hartneckigeren Spion auf der Platte. Spybot hat ihn zwar gefunden und auch behoben, jedoch wurde der Eintrag jedes mal bei der Suche wieder entdeckt. Geholfen hat, den Eintrag manuell aus der Registry zu löschen. Dürfte bei der Liste da oben allerdings etwas mühsam werden.

Alternative: Format c: *g*

MfG, Killtech
 
1.HiJackThis von www.chip.de benutzen
2.Nochmal Spybot Search&Destroy
3.Falls dein Kumpel den IE benutzt ,wechsel auf Mozilla o. opera

AVWUPSRV.EXE (ANTI Vir ,keine Gefahr)
lsass.exe (ebenfalls Keine Gefahr)
SOUNDMAN.EXE (Müsste zu nem Soundsys gehörn ,also auch Keine Gefahr)
 
Peter01 am 03.12.2004 18:06 schrieb:
bobby.exe -> Verdächtig (Bufferoverflow?)
wuaclt.exe -> Automatischer Update Prozess
wmiprvse.exe -> Prozessevent-Managing
backWeb-7288917.exe -> BackWeb Analyse Programm
EasyShare.exe -> Kodak EasyShare
WinCinemaMgr.exe -> Scheint vom Namen her nichts besonderes zu sein
Capictrl.exe -> CAPI Schnitstellenwächter
wanmpsvc.exe -> AOL Wan Service
ScsiAccess.EXE -> SCSI Programm (für Brennprogramme?)
AVWUPSRV.EXE -> AntiVir Update Service
Smc.exe -> Sygate Firewall
lsass.exe -> Sicherheitsrichtlinienverwaltung
SOUNDMAN.EXE -> Realtek Soundanalyse

Hab mir beim Zusammensuchen der Informatonengleich erstmal den Virus "HTML\Exploit.MHTML" eingefangen *g*.

Ansonsten die Prozesse über den Taskmanager beenden, nach den EXE Dateien suchen, diese löschen, Start -> Ausführen -> msconfig -> Systemstart -> [Programmname].exe löschen
 
Also erstmal danke an alle für die Hilfe.
Das mit den Popups haben wir schon gelöst aber mit dem Desktop das werden wir einfach nicht los wir wissen ja noch nichtmal wo wir ansetzen müssen.
Weis da jemand Rat?
 
Versuch mal das VX2-Cleaner-Plugin für Ad-Aware. Wenn das nichts bringt, dann könnt ihr schon mal langsam anfangen drüber nachzudenken, ob es nicht sinnvoller wäre, wenn ihr den Rechner neu aufsetzt.
Der Tip statt des IE den Firefox, Mozilla oder Opera zu nehmen, ist übrigens gar nicht so schlecht, wenn es um die Vorbeugung geht. ;-)
 
Ist der Nachrichtendienst im System abgeschaltet? Daher kommen ja auch mal Popup Fenster

Die Wuauclt / Wuauclt.exe ist der Windows Update Client. Dieses Programm managet die automatischen Windows Updates.

Kannst auch nachschauen, welcher Prozess für was gut ist Prozesse ermitteln Steht nicht alles bis ins kleinste, aber das wichtigste und bekommt ab und an ein update.
 
Womöglich sind nicht alle Spyware-Programme aber die stehen unter Verdacht bei einigen weiss ich es sicher bei anderen nicht aber man wird sie einfach nicht los. Außerdem werden oft einfach Explorer-Fenster (mit Werbung!) geöffnet
und der Hinergrund ist von einem grau-weiß blinkendem Viereck bedeckt
Screen:hier klicken
Kann igendwer helfen?
Wir haben schon Ad-Aware,Spybot und AntiVir benutzt. [/quote]






Ich hab mir gestern abend haben ein ähnliches Problem über ICQ eingefangen
- der Screenshot den du mit bei gefügt hast zeigt das gleiche fenster - "...of poker online..."-bei mir ist es das selbe und bei mir tritt folgendes noch auf : im Vordergrund und auf dem Desktop ist ein Fenster in dem auf Englisch vor Spy- und Adware gewarnt wird . so das fenster bekomm ich nicht weg mein internet verbindung lässt sich nur noch durch kabel ziehen beenden .
hab Norton schon dreimal das System durchforsten lassen und es findet immer wieder nur einen kleinen Teil der belasteten Dateien . Und mein PC wird durch die enorm gestiegene Anzahl an prozessen (von normal 24 auf 64 ) ausgebremst, das das hochfahren sich um 3min verlängert hat ist ein beweis dafür und dauert alles andere auch enorm lang .

Also wenn jemand mir helfen kann oder Programm-Vorschläge hat dann immer her damit , danke im voraus !! CRUNSH !!! :ugly:
 
Wenn das Bild als Destophintergrund auftaucht dann hatte mein Freund auch das. Das Problem hab ich dadurch behoben dass ich irgendeine Desktop.html Datei ich glaube im Verzeichnis C:\Windows (oder wo auch immer deine Systempartition ist) gelöscht habe. Aber jetzt is da stattdessen ein weiß-grau blinkendes Kästchen. Das Programm was man mir empfohlen hat werd ich dann mal ausprobieren ich hätte es ihm ja per Internet geschickt aber er hat sich an den Verbindungseinstelungen verklickt und nun ist das Passwort weg. Also muss ich mich mal auf den Weg zu ihm machen...

Edit: :-| per ICQ eingefangen sagtst du. Ich wusste doch dass es nicht sicher ist. Vielleicht ist es mal Zeit umzusteigen z.B. Skype da kann man doch auch Chatten aber es dürfte schwer werden die anderen auch zu überzeugen...
 
Zurück