Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

aggressive Pornowerbung

jamt / 11 Antworten / Flachansicht Nickles

Ich bin vor zwei Tagen über einen harmlos aussehenden Link in die "Abgründe" der Pornowerbung abgetaucht. Seit der Zeit haben die Schw...hunde meinen Internet Explorer umgemodelt. Als Startseite stellt sich immer wieder eine Pornoseite ein, auch wenn ich unter "Extras/Internetoptionen..." "leere Seite" festlege. In den Favoriten schreibt sich immer wieder eine ganz "Latte" an Pornoseiten rein. Sie lassen sich zwar löschen, tauchen aber wieder auf, wenn eine Runde gesurft wurde.
Auch Ad-aware (neuste Version) oder Spybot nützen nix. Sie finden zwar Spys, die aber nach einer gewissen Zeit wieder da sind, als wären sie nie entfernt worden. Unter msconfig sind keine verdächtigen Einträge zu finden. Auch in der Registry kann ich nichts entdecken.
Wer kann helfen?
jamt

bei Antwort benachrichtigen
wenn beide programme und ein virenscanner, sowie jeder versuch zu fuß das ... GarfTermy
Gleiches Thema - gleicher Wortlaut - gleicher Poster? Welche anderen ... -IRON-
...vielleicht sucht er ja noch den stein der weisen? - GarfTermy
Suche doch mal nach den Linkadressen in der Registry und auf der Platte, ... a76
Hi. Du hast dir mit Sicherheit einen Trojaner eingefangen. Die beste ... Joggel4
...Du hast dir mit Sicherheit einen Trojaner eingefangen... wie kommst du ... GarfTermy
Hi, wer als einzige Problemlösung die Neuinstallation kennt, sollte mal ein ... AST
...wer keinen plan hat, wie man ein kompromittiertes system SICHER wieder in ... GarfTermy
...@alex... vielleicht bemühst du dich noch weiter unten zu lesen - der gut ... GarfTermy
Tilo Nachdenklich jamt „aggressive Pornowerbung“
Optionen

Suche einfach mal auf Deinem Computer (Betriebssystempartition) nach der Datei ctrlpan.dll und vielleicht auch tmksrvl.exe. Auch so svchostc.exe (auch mit leichten Abwandlungen einzelner Buchstaben) oder mssys.exe oder loader.exe. Bevor Du solche Dateien löschst, musst Du ihr Datum überprüfen, es sollte mit der Infektionszeit übereinstimmen, sonst löscht Du wichtige Windows-Dateien. Bei MS Windows NT und Nachfolgern (2000 oder XP) gehört eine svchost.exe zum regulären System und sie macht höchsten bei einem bestimmten Wurm (der hier wohl keine Rolle spielt) Probleme. Wenn die Datumsfrage geklärt ist musst Du die Datei in der Registry suchen...aber nicht überall löschen. Sie steht allein schon in der Registry, weil Du nach ihr gesucht hast (Suchfunktion findet sich in der Registry wieder) und natürlich kommt sie auch bei den Virenschutzprogrammen vor; dort sollte man sie nun auf gar keinen Fall löschen. Interessant ist aber immer ein sogenannter Run-Schlüssel. Du kannst den Eintrag (rechtes Fenster) ja erst mal umbenennen indem Du xyz an den Namensbeginn anfügst. Danach solltest Du einen Neustart machen und die Dateien löschen. Dann machst Du noch den Browser-Cache leer und löschts den Verlaufsordner. Auch Papierkorb und ev. Löschschutzprogramme sind interessant (Norton Protection) und natürlich alle Systemsicherungsprogramme (Windows-Versionen ab ME); da sollte kein Virus überleben.

bei Antwort benachrichtigen
Also ich kann wie andere vorher auch nur sagen,wenn Du dich nicht besonders ... Conqueror