lovepollpure

Viren, Spyware, Datenschutz 11.259 Themen, 94.816 Beiträge

lovepollpure

jueki am 08.02.2007, 18:10 / 4 Antworten / Baumansicht

Ich fand -mehr durch Zufall- in diesem Pfad:
C:\Dokumente und Einstellungen\Administrator\Anwendungsdaten\lovepollpure\RDRDENTEGGS.exe
die fett markierte Datei. Da mir das unbekannt war und der Name "love..." bei mir alle Alarmklocken scheppern lies, schaute ich mal in der Registry nach und fand im Pfad:
HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Run
C:\DOKUME~1\ADMINI~1\ANWEND~1\lovepollpure\RDRDENTEGGS.exe
in trauter Gemeinsamkeit mit dem Wert:
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
Avira AntiVir vermeldet nichts - hijackthis dagegen bemängelt es ohne Angabe von Gründen.
Im Internet fand ich nichts dergleichen - ist Euch da etwas bekannt ?
Ich habe ein sauberes Image, aber ich möchte gerne wissen, wo dieser Eintrag herkommt.
Denn wenn es denn ein Schadprogramm ist, möchte ich wissen, wie ich mir das reingezogen habe.
Danke!
Jürgen

chrissv2

jueki „lovepollpure“

08.02.2007, 20:03 Optionen

Hallo

Google hat nur ein Ergebnis ausgespuckt und das war auch noch französisch....

ansonsten lässt sich nichts finden (google,altavista,msn,yahoo)

ich würde ganz einfach einen -> Online-Virenscan machen
neben meinem installierten avast benutze ich noch die online Scanner von Kaspersky und Bitdefender
von deinem installierten Antivir halte ich nichts

hoffe dir wenigstens ein etwas geholfen zu haben

mfg
chris

jueki

chrissv2 „Hallo Google hat nur ein Ergebnis ausgespuckt und das war auch noch...“

08.02.2007, 20:27 Optionen

Dieses eine französische Ergebnis hatte ich auch.
Allerdings hat mich in einem anderen Forum die dortige Userin "pan_fee" - eine von mir hochgeschätzte Registry- Spezialistin soeben auf den richtigen Pfad gelenkt.
(Ich hatte dort ebenfalls gefragt)

Hier ihr Hinweis:
Es könnte sich um:
http://www.wintotal.de/Spyware/index.php?Filter=L#Spyware4522
handeln,

Ähnlichkeiten = "trust road way readme", "Dead itch owns noun" (deine Datei "noun readme")
"memo eggs.exe" (deine Datei "RDRDENTEGGS.exe")
"DENT LOGO.EXE" (deine Datei "RDRDENTEGGS.exe")
"RDR WAY.EXE" (deine Datei "RDRDENTEGGS.exe")
"BASE LOVE.EXE", "love sign.exe" (meine Datei "lovepollpure")

Dies erscheint mir logisch und ich werde mein Image zurückspielen.
Danke für Dein "mitdenken", @chrissv2!
Jürgen

jueki Nachtrag zu: „lovepollpure“

09.02.2007, 09:10 Optionen

So - ich habe mein Image zurückgespielt.
Und das war sicher richtig - denn mit dem Löschen der Datei und des Registry- Wertes war es anscheinend nicht getan.
Und auch nicht damit, das nach der Löschung weder hijackthis noch AviraAntivir v7 Workstation etwas bemängelten.
Ich hab mal nachgeschaut: Auch die Datei
C:\ WINDOWS\ system32\ drivers\ etc\ hosts
war irgendwie beeinflußt.
Ich hab da eine 24kb- Sammlung drinnen - plötzlich wurde diese als 32kb angezeigt und enthielt nur eine Zeile arabisch aussehender Zeichen - löschen und die Richtige einfügen brachte nichts. Nach dem Neustart war wieder nur diese seltsam kryptisch aussehende Zeile zu sehen.
Schon seltsam.
Und es bestärkt mich (wieder mal) in meiner Ansicht, das alle Behauptungen, man könnte einen befallenen PC sauber bekommen, Unsinn sind.
Auch die Ursache der Verseuchung glaube ich ermittelt zu haben - ich hatte über Netzwerk einen fremden PC angeschlossen, der (nach Prüfung) die gleichen Symptome ausweist.

Jürgen

winnigorny1

jueki „So - ich habe mein Image zurückgespielt. Und das war sicher richtig - denn mit...“

10.02.2007, 13:42 Optionen

Jo, Jürgen, du hast absolut Recht mit deinem Statement - und diesem Zusammenhang finde ich den Link auf der rechten seite hier bei Nickles im Forum auch deplaziert. - Von Wegen "Viren und Trojaner finden und beseitigen." - Das verspricht etwas, das im Ergebnis mehr als nur zweifelhaft ist.



	dauerhaft angemeldet bleiben
Jetzt Nickles Mitglied werden