Nickles › Forum › Internet › Viren, Spyware, Datenschutz

Viren, Spyware, Datenschutz 11.250 Themen, 94.778 Beiträge

Filme - ungewollt

jueki am 22.02.2010, 12:27 / 18 Antworten / Flachansicht

Ich hab hier einen PC, da starten per Internet Explorer aus heiterem Himmel Filme - das zum Beispiel:
http://www.bookofeli.de/
http://www.3min.de/?r=2.1.1.0.Allgemein_gif_160x600

Eine Überprüfung mit AviraAntiVir Professional brachte nichts - hijackthis zeigt mir einen unbekannten Prozess " C:\WINDOWS\msa.exe".
Bevor ich die Systempartition formatiere, wollte ich gerne wissen, wo sich so etwas verstecken kann.
Irgendwo muß das ja kichernd sitzen und warten, bis es in vollkommen unregelmäßigen Abständen wieder aktiv wird!
Könnt Ihr mir da helfen?

Jürgen

      Hallo. Also kichernd finde ich das auch nicht. Vielleicht hilft Dir das ? Da ... TAsitO 22.02.2010, 12:40
    
      Da hast Du wohl was eingefangen Conqueror 22.02.2010, 12:44
    
      Hallo. Hätte ich Ihm auch gezeigt nur gefallen mir Sites mit Bindestrich so ... TAsitO 22.02.2010, 12:59
    
      Mit der Maus darüber und Du siehst den kompletten Link. Im Original ist der ... Conqueror 22.02.2010, 14:49
    
      Ich weiss - und da sind Bindestriche noch und nöcher :- . Gruss. TAsitO 23.02.2010, 10:33
    
      Was - außer Du leidest an einer pathologischen Microphobie - stört Dich ... out-freyn 23.02.2010, 15:43
    
        jueki Nachtrag zu: „Filme - ungewollt“
      
        22.02.2010, 13:06 Optionen
      
        Da hast Du wohl was eingefangen

        Protest! Nicht ich, neinein.

        Ich nehme an, der Besitzer wollte mit einem Crack bzw. Keygen ein Programm freischalten...

        Steht in dem von TAsitO verlinkten Text klar drinnen:

        Name: Trojan:Win32/FakeSpypro

        Category: Trojan

        Description: This program is dangerous and executes commands from an attacker.

        Recommendation: Remove this software immediately.

        - tja, und ich wäre nicht der jüki, wenn ich das "rebarieren" würde.

        Ich will nur gerne erkunden, wo das Teil sitzt. Denn irgendwo muß das ja, sicher boshaft kichernd, rumhocken und ganz willkürlich diese Seiten per Internet Explorer aufrufen.

        Tja, anscheinend ist es die oben genannte exe.

        Ich warte mal noch paar Stunden - dann wird die Universal- Acronis- Boot- CD eingelegt, die Partition mit DiskDirektor intensiv gelöscht und formatiert - und dann das garantiert saubere Image, welches ich vor einer Woche machte und bei mir aufbewahre, wieder hergestellt.

        Jürgen 
      
         - Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
      
             bei Antwort benachrichtigen
        
      Frag Ihn lieber zuerst welche Daten er danach noch drauf hat, sonst kichert ... TAsitO 22.02.2010, 13:10
    
      Frag Ihn lieber zuerst welche Daten er danach noch drauf hat... Nö, mit ... jueki 22.02.2010, 13:23
    
      Wenn nicht auf der CD sich ein Virus einschleicht.. Öhm, dat war nurn ... TAsitO 22.02.2010, 13:33
    
      Hat er die Sites irgendwie als Startseite ? War das beim IE nicht so das man ... TAsitO 22.02.2010, 13:12
    
      Wo bekommst du nur solche PC,s Bekannte ... gelöscht_35042 22.02.2010, 15:08
    
      Wo bekommst du nur solche PC,s Bekannte her.. Gute Beziehungen! Jürgen jueki 22.02.2010, 17:22
    
      Es war diese msa.exe . Wenn ich diese aus dem System herausnahm. meldeten ... jueki 22.02.2010, 17:28
    
      So etwa ? - http://www.gesdat-gmbh.de/images/sorgenvoll.versuch1jpg.jpg Gruss. TAsitO 23.02.2010, 10:39
    
      Nein, das ist unvollständig. Da fehlt noch der Ausdruck totaler ... jueki 23.02.2010, 10:51
    
      Ja Jüki, schließlich ist der Gesichtsausdruck auch für den Preis der ... gelöscht_268748 23.02.2010, 13:30
    
      Schenk ihm das Buch von Burisch Matthias - ... TAsitO 23.02.2010, 13:33