Adware-Spezialisten

bugcatcher

Meine Mutter hat sich Adware eingefangen. Hab zwar noch keine Ahnung wie (schliesslich haben sie natürlich NICHTS gemacht), aber BullsEye und Co waren da. Seit dem reagiert der Rechner (XP) seltsam. Firewall und Taskmanager wurden deaktiviert, bzw. lassen sich nicht starten. Auch scheint das Netzwerk im Eimer zu sein. System ist also ordentlich geschrottet. Ich hab mir jetzt mal Adware/Spybot und co gesaugt und auf CD gepackt.

Ich wollte jetzt nochmal fragen, bevor ich Sonntag sie nochmal besuche, ob jemand von dem Verhalten schonmal gehört hat und ob ich mit den genannten programmen das System retten kann, oder ob ich besser die WindowsCD (zwecks neuinstallation) mitnehmen sollte?

E_Mielke

du solltest wohl besser die windows cd mit nehmen...vielleicht kannste mit hijack this einen logfile erstellen und hier einfügen,aber das es ja nicht dein pc is wird das wohl eher schwierig

bugcatcher

jo. hijackthis hab ich auch eingepackt. ich nehm das logfile dann per mp3-player mit nach hause.

Delgado

Zusätzlich würde ich noch nach dem Stinger von McAfee suchen, falls es nicht "nur" AdWare ist.

http://www.pcwelt.de/news/sicherheit/107151/

Bei Bedarf kann ich dir auch eine freie Version von Drive Image 5.01 zukommen lassen, reicht auch unter WinXP zum Image erstellen.

bender_21

du solltest dir auf jeden fall einen aktuellen virenscanner einpacken...

und die XP-systemwiederherstellun deaktivieren !!

bugcatcher

Das system ist von mir aufgesetzt. die systemwiederherstellung ist selbstverständnich deaktiviert ; )

und ein update für antivir hab ich auch im gepäck.

Amsterdammer

da du sicher selbst genug rausgegoogelt hast, hab ich das für dich auf niederlándischen und belgischen seiten getan. dieser bullseye muss ein hartnäckiger bursche sein. auf einem niederlándischen forum wird folgende freeware empfohlen, die geholfen haben soll

http://www.hitmanpro.nl/

ein programm, was mehrere antispyprogramme vereint (menueführung NL, programme EN)

ich habs probiert, sieht ganz gut aus, probiers aber bitte selbst erst aus

gruss

edit: dies programm entfernt auch kazaa einschliesslich seiner getauschten dateien , aber nicht kazaa lite, aber es hat eine undo-funktion.

thebrain

Hi bugcatcher,
Mann, sowas läuft hier unter "Smalltalk" ?

Zitat

Firewall deaktiviert etc.

also auch nur kurz evtl. Nachfrage nach dem Zustand Deiner "exen"-CD. Neueste Updates mit für AdAware (defs.ref) und Spybot etc...
(wenn kein i-net) ?

vorsorglich evtl. wegen Neuinst. AntiVir unbedingt als Adm. abgesichert !!! Version ??? falls Probleme...
je nach Alter der "alten" ebenso deinst. dann manuell Prog.-Ordner löschen, mit Reg.Reinigung ?, Datenträgerbereinigung kpl. / Reboot / Neuinst.
http://www.nvinside.de/inhalt/tools/system_main.htm Reg.Reinigung z.B. jv16 PowerTools 1.3.0 (Option "Gezielt entfernen" !)
http://www.trojaner-info.de/hijacker/escan.shtml eScan wie schon mal gesagt, aber nach Anleitung !!! da nicht inst. wird, evtl auch von Dir vorher zu entpacken, upzudaten und zu brennen, "dort" die Ordner einfach kopieren,...bases und Downloads,... versuchen !!!

und noch der beste Vorschlag, wenn Du i-net hast, GLEICH hier melden:
http://www.free-av.de/cgi-bin/ubb/ultimatebb.cgi Support-Forum !!! (Es fragt auch keiner nach JAVA ! -hoffentlich-) :wink:
als AVPE-Nutzer hast Du Anspruch darauf und "da werden Sie geholfen" ! Mit Pfadangabe (AVPE-Log), HJT-Log (privates Namen etc "x-en")

Ach ja und natürlich ALLES abgesichert scannen und reinigen (bzw. AV erstmal verschieben/infected) !!!
Good Luck und evtl. "bis denne" :wink:

dogfriedwart

Zitat von thebrain

http://www.trojaner-info.de/hijacker/escan.shtml eScan ...

hättest du es nicht erwähnt, war ich dran gewesen :wink:
Allerdings ist eScan eher für Viren, obwohl es sich trotzdem lohnt

Check auch mal die MS Antispyware, die hats bei mir gebracht;wider Erwarten natürlich

LonesomWolf

Also bei deaktivierter Firewall und Taskmanager würde ich doch eher auf einen Trojaner tippen.
Wenn es stimmt, dann kannst Du durch die Symtome davon ausgehen, dass er schon aktiv war. Dann kannst Du im Grunde das System nur neu aufsetzen. Das ist der sicherste Weg.

thebrain

Jo, "Herr Mod", deswegen waren meine Bedenken auch etwas heftiger ! Obwohl bei Ferndiagnose weiß man ja eben noch nicht, vielleicht wurde ja auch "nur" was falsches gedrückt ?

dogfriedwart
dafür bist Du dann beim "Thema Firefox" wieder schneller... :wink:
und Thema eScan nur mal eben Beispiel:
http://board.protecus.de/showtopic.php?threadid=15265
natürlich auch offene Fragen Konfiguration/Archive, bekannte Schwächen...eScan (KAV) ist "erkennungsmäßig" eine Waffe. nur löschen mußt Du eben manuell mit Expertenhilfe...und ich sag es nochmal, das Teil ist bei mir IMMER !!! aktuell, wegen der 2.Meinung und hast Du z.B. kein i-net, hast Du ein Problem ! weil auch kein online-scan möglich...http://de.trendmicro-europe.com/enterprise/pro…call_launch.php

bugcatcher
nimm doch die Kiste mit zu Dir und dann in Ruhe (Entfernung ?) und nochmal Nachtrag zu HJT-Log, dies natürlich nicht abgesichert erstellen !

bugcatcher

Ich befürchte auch das schlimmste, hab aber null lust das windows wieder neu aufzusetzen und für meine mutter "narrensicher" (wobei. irgendwie haben sie es ja doch geschafft) zu machen. da bin ich dann wieder 1,5 tage dran.

thebrain

Ich kenn das, nur bei mir isses "Vadder" :lol:

Amsterdammer

1,5 tage, um ein system neu aufzusetzen und narrensicher zu machen? :shock:

bugcatcher

Jo. Oder denkst du es reicht, wenn man nur Windows aufspielt? Dutzende von Programmen müssen her (Natürlich die neuere Version. System läuft ja bereits seit einem Jahr...), installiert und Eingestellt werden. Windows selber muss immunisiert werden. Überall feineinstellungen gemacht werden. Das nimmt zeit in Anspruch.

thebrain

PS mir fiel gerade noch was ein wegen "Zeitersparnis"...
weiß nicht ob bekannt, "Übernahme der Dienste" (ganz unten)...sonst für Allgemein !
http://www.windows-tweaks.info/html/dienste.html

Amsterdammer

bugcatcher,

ich kennen immunisierung von IE (spybot z.B), aber immunisierung von windows ist mir neu, was ist das? die patches von M$ oder etwas anderes?

gruss

bugcatcher

Auch. Schliesslich benutzen genügent Programme den IE zum einbetten. Also muss IE "immunisiert" werden. Aber mit immunisieren meine ich auch z.B. das deaktivieren überflüssiger Dienste, die nur angriffspunkte, also sicherheitsrisiken darstellen. Da gibts genug zu tun. Kannst du mir glauben.

dogfriedwart

Zitat von bugcatcher

Aber mit immunisieren meine ich auch z.B. das deaktivieren überflüssiger Dienste

du meinst wohl mithilfe von http://www.dingens.org oder ???
ist absolut zu empfehlen, dann kann man sich die Firewall sparen.

bugcatcher

Es taugen eh nur die HardwareFirewalls was. Die Desktop-Firewall installiere ich nur um die installieren Programme zu kontrollieren.