Viren, Spyware, Datenschutz 11.213 Themen, 94.186 Beiträge

Verfolgung starten Optionen

Security Warning

Logger1 / 8 Antworten / Flachansicht Nickles

Hallo
habe wieder das gelbe Dreieck mit Ausrufezeichen ( in der unteren Statuszeile ) und anschließende
Popups bezüglich Download von Spywareprogramme , der übliche Quatsch .
Wie kann man das wegbekommen .
Wenn ich früher zufällig mal die Adresse in der Registrierung durch Spyboot bekam , brauchte ich nur die Indizes mit sinnlosen Buchstaben zu überschreiben , und das Problem war gelöst .
Hat einer eine Idee ?
Danke im Voraus .
Logger1

bei Antwort benachrichtigen
Hallo logger1, welche Spyware-Programme will man dir per Popups unterjubeln? ... shrek3
hallo shrek3 , habe mal kurz in hijackthis reingeschaut . Da ich nicht ... Logger1
Einmal zuvieldraufgedrückt und schon kamen mehrer Antispywareprogramme 2 ... shrek3
Hallo shrek3 , soweit bin ich jetzt . In einer anderen Liste , die ich ... Logger1
Mein lieber Schwan, bei dir wimmelt es nur so von gefährlich ... shrek3
Logger1 shrek3 „Mein lieber Schwan, bei dir wimmelt es nur so von gefährlich eingeschätzten...“
Optionen

Hallo shrek3

kurios , aber wahr ... nichts mehr zu sehen von Alertschildern / Popups / etc.

1) habe alle gefährlicherscheinenden ( trust / IP Nummer / etc) gelöscht über
a) logfile
b) scan + fixieren
2) ! außer > Video -Add on [ Aktenordner auf Festplatte C ]
Bestandteil von Video-Add on
a) ts.ico >>> konnte ich löschen
b) ot.ico >>>> "
-----------------------------------------------------------
c) icun.exe >>> konnte ich nicht löschen > ZUgriff verweigert wegen Benutzung durch andere
d) isfun.exe >>> "
f) isfmn.exe >> "
g) icmntr.exe >> "
h) isfmdl.dll >> "
-------------------------------------------------------
i) isfmntr.exe >>> konnte ich löschen
j) isfmm.exe >>> "
---------------------------------------------------------
den Ordner Video-add on war nicht löschbar ... wegen Zugriff anderer .

Habe folgendes versucht ( hatte schon mal irgendwann die Indizes eines Trojaners überschrieben
-und zwar in der Registrierung , per Spybot& Destroy wurde der Ort angeben - und alles war in Ordnung )

habe die exe überschrieben , also statt exe = exf / exd , usw.

habe 2 von 4 exe Dateien nacheinander gesendet zu TEXTPAD ( kann Hexadezimalzahlen / ANS Charakters , etc. darstellen )
habe den dargestellten Inhalt gelöscht >>
Abfrage " Verändern oder nicht ? Ja X
Abfrage " Dies ist eine Zugriffverletzung , wollen sie trotzdem die Veränderung vornehmen ? ja X

Nichts passiert ! > habe beide TEXTPADs verkleinert auf Statusleiste .

Computer ausgeschaltet !
vorher kam die
Abfrage " Es steht noch eine Frage aus . Wollen sie die Veränderung vornehmen ? ja x
( Die unbeantwortete Frage hing ja noch in der Luft bezgl. Zugriffsverletzung )
nach anclicken von ja x > fuhr der Computer runter .

Hab den Computer wieder hochgefahren und siehe da , ich konnte plötzlich alle exe Dateien und den Ordner Video Add on > in den Papierkorb werfen .
( Analyse ohne Gewähr : wenn das Zusammenspiel von exe Dateien ( oder Trojaner /Viren ) etc. gestört wird durch Veränderung der kryptischen / hexadezimalen / binären Informationen , sind diese Störlinge unschädlich )
Das hijackthis ist für solche Vernichtungen eine sehr gute Vorbereitung .
Eine Bestätigung für dies Vorgehensweise wäre gut , denn viele Leute brauchen den Computer und keinen Stress .

MFG
logger1



bei Antwort benachrichtigen
Hallo , danke für die Infos und Hinweis auf hijackthis . Habe mal alle ... Logger1
Ich bin da sehr skeptisch. Ukrainische Server sind nicht zu unterschätzen. ... shrek3