Properties  - 30
Halbprofi
(offline)
Dabei seit 06.2010
299
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:15 Uhr
|
|
Hi Leute,
seit ich etwas gedownloadet habe öffnen sich immer solche Werbe-Internetseiten, z.B. wo man sein Handynummer eingeben soll usw...
Zwei neue Prozesse sind seitdem aufgetaucht: Oninia.exe und Ovx.exe
Ich nehme stark an, dass diese Prozesse das Öffnen der Seiten verursachen, aber mein Virenscanner (AVG) sagt nichts.
Ich habe die Prozesse schon beendet, aber sie öffnen sich immer neu. Ich habe auch einen neuen Autostart-Eintrag gefunden: EQUADJF ...
Diesen habe ich auch schon rausgetan, aber er kommt immer wieder..
imaxabs :D
|
|
dax_rider - 33
Champion
(offline)
Dabei seit 02.2006
3799
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:21 Uhr
|
|
las dir mal "SpyBot S&D"
lass den durchlaufen. dann sollte alles geregelt sein
Der Gipfel der Arroganz ist erreicht wenn man beim Orgasmus den eigenen Namen ruft.
|
|
-toby- - 53
Fortgeschrittener
(offline)
Dabei seit 10.2007
34
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:21 Uhr
|
|
ich glaub jetzt hast ein echtes problem
|
|
septicus 
Team-Ulmler
(offline)
Dabei seit 08.2002
4436
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:22 Uhr
|
|
Dann beende diese beiden Prozesse über den Taskmanager und lösche die Dateien.. und installiere künftig nicht alles, was sich installieren lässt 
|
|
CSB* - 31
Profi
(offline)
Dabei seit 04.2010
407
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:22 Uhr
|
|
mieses programm... such halt mal in google nach dem virus
the price of freedom is deep...
|
|
ILY-Reem - 36
Halbprofi
(offline)
Dabei seit 09.2009
272
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:24 Uhr
|
|
Zitat von Properties: Hi Leute,
seit ich etwas gedownloadet habe öffnen sich immer solche Werbe-Internetseiten, z.B. wo man sein Handynummer eingeben soll usw...
Zwei neue Prozesse sind seitdem aufgetaucht: Oninia.exe und Ovx.exe
Ich nehme stark an, dass diese Prozesse das Öffnen der Seiten verursachen, aber mein Virenscanner (AVG) sagt nichts.
Ich habe die Prozesse schon beendet, aber sie öffnen sich immer neu. Ich habe auch einen neuen Autostart-Eintrag gefunden: EQUADJF ...
Diesen habe ich auch schon rausgetan, aber er kommt immer wieder..
lad dir spybot runter dann löst sich dein problem
|
|
ILY-Reem - 36
Halbprofi
(offline)
Dabei seit 09.2009
272
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:24 Uhr
|
|
Zitat von CSB*: mieses programm... such halt mal in google nach dem virus
ist kein virus das zeug ist adware wird von einigen antiviren nicht erkannt
|
|
Properties - 30
Halbprofi
(offline)
Dabei seit 06.2010
299
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:33 Uhr
|
|
Okay ich lass grad Spybot durchlaufen...
imaxabs :D
|
|
Properties - 30
Halbprofi
(offline)
Dabei seit 06.2010
299
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:35 Uhr
|
|
Zitat von septicus: .. und installiere künftig nicht alles, was sich installieren lässt
Die Versuchung ist einfach zu groß
imaxabs :D
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
Geschrieben am: 05.07.2010 um 22:57 Uhr
Zuletzt editiert am: 05.07.2010 um 22:59 Uhr
|
|
Zitat von Properties: Zitat von septicus: .. und installiere künftig nicht alles, was sich installieren lässt
Die Versuchung ist einfach zu groß
Aber Dumm.
Autostarteinträge lassen sich über msconfig.exe recht gut entfernen (systemstart) ansonsten gibts in der Reg (HKLM\Software\Microsoft\Windows\CurrentVersion\) noch die einträge Run, RunOnce und RunOnceEx. Was hierin steht wird bei systemstart ausgeführt. Da evtl. mal durchschaun was sache ist oder ob sich beim Shutdown Prozesse eintragen (RunOnce, RunOnceEx) - Aber wie immer gilt: Hand nur da anlegen wo man versteht was man tut.
Schlimmstenfalls läuft dein system nichtmehr weil du die kernel32.dll gelöscht hast oder so.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
_Schocker_
Halbprofi
(offline)
Dabei seit 11.2009
316
Beiträge
|
|
Geschrieben am: 05.07.2010 um 22:59 Uhr
|
|
Zitat von Properties: Zitat von septicus: .. und installiere künftig nicht alles, was sich installieren lässt
Die Versuchung ist einfach zu groß
Dan lese dir wenigstens durch was alles dabei ist hab sowas wie wieren hab ich schon öfters im gleingeschribenen bescrieben gesehen teilweise steht sogar trin "kann ihrem coputer schaden"!!!!!!
Ich mache kein Rechtschreib Fehler ds sind Spezialeffekte meiner Tastatur :DD
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 05.07.2010 um 23:04 Uhr
|
|
Zitat von _Schocker_: Zitat von Properties: Zitat von septicus: .. und installiere künftig nicht alles, was sich installieren lässt
Die Versuchung ist einfach zu groß
Dan lese dir wenigstens durch was alles dabei ist hab sowas wie wieren hab ich schon öfters im gleingeschribenen bescrieben gesehen teilweise steht sogar trin "kann ihrem coputer schaden"!!!!!!
Na den Virus will ich seh'n der seinen eigenen Disclaimer mitbringt, in dem er erklärt, dass er deine Platte formatiert. Viel wichtiger als "das kleingedruckte zu lesen" ist zu entscheiden woher etwas kommt, ob die Quelle vertrauenswürdig ist oder nicht.
Chip.de ist das beispielsweise.
Die Herstellerhomepages von Hardware sind das bspw. was die Treiber angeht (bei denen übrigens grundsätzlich im Disclaimer steht, dass die Software den Rechner irreparabel beschädigen kann... ).
Große Magazine und offizielle Seiten sind das bspw.
Nicht dazu gehört jede Seite die ein Produkt, dass anderweitig etwas kostet (achtung, das PRODUKT kostet, nicht der downloadservice...) kostenlos anbietet. Nicht dazu gehört jede Tauschbörse. Etc. pp. Je nachdem wie clever der Angreifer ist, bringt er nämlich locker und lässig auch im Avira Installer schöne Dinge unter.
_IMMER_ mit Verstand surfen.
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
Christin81 - 44
Halbprofi
(offline)
Dabei seit 06.2010
119
Beiträge
|
|
Geschrieben am: 05.07.2010 um 23:23 Uhr
|
|
Installier mal Malwarebytes updaten, auslagerungsdatei ausschalten, abgesicherter modus, vollstaendig scannen, hinterher mit irgendeiner antiviren lice cd.
edit: mit ccleaner in autostart schauen.
|
|
commenTA-tor
Experte
(offline)
Dabei seit 10.2006
1524
Beiträge
|
Geschrieben am: 05.07.2010 um 23:28 Uhr
Zuletzt editiert am: 05.07.2010 um 23:30 Uhr
|
|
Zitat von Klischeepunk: Zitat von Properties: Zitat von septicus: .. und installiere künftig nicht alles, was sich installieren lässt
Die Versuchung ist einfach zu groß
Aber Dumm.
Autostarteinträge lassen sich über msconfig.exe recht gut entfernen (systemstart) ansonsten gibts in der Reg (HKLM\Software\Microsoft\Windows\CurrentVersion\) noch die einträge Run, RunOnce und RunOnceEx. Was hierin steht wird bei systemstart ausgeführt. Da evtl. mal durchschaun was sache ist oder ob sich beim Shutdown Prozesse eintragen (RunOnce, RunOnceEx) - Aber wie immer gilt: Hand nur da anlegen wo man versteht was man tut.
Schlimmstenfalls läuft dein system nichtmehr weil du die kernel32.dll gelöscht hast oder so.
Naja...Im Prinzip, aber willst du ihn nach dem offensichtlicher Fail in der "Brain.exe" wirklich selber in der Reg rumfroschen lassen?
Morgen macht er dann nen neuen Thread auf:
!"Kann meinen Rechner nicht mehr hochfahren, was soll ich tun?"
@ TE: Spybot hilft dir möglicherweise, aber vermutllch nur bedingt.Vorher hätte ich noch Malwarebytes Anti-Malware drüberlaufen lassen, da du mit SB ja schon angefangen hast, kannst du das ja im Nachhinein machen.
Ehrlich gesagt denke ich dass auch nach Spybot dein Rechner noch Spuren der Schadsoftware drauf hat, oder dass Spybot das ganze übertrieben hat und ein bisschen zuviel vernichtet hat.
Ich würde mich an deiner Stelle bei sowas IMMER an ein fachkundiges Board (damit meine ich nicht die eMeetings von TU!!!) wenden, den ein kompromittiertes System hat auch nach dem entfernen der Malware immer noch Löcher.
|
|
Klischeepunk - 41
Champion
(offline)
Dabei seit 01.2005
8907
Beiträge
|
|
Geschrieben am: 06.07.2010 um 00:18 Uhr
|
|
Nein, mit etwas glück macht er morgen aufgrund eines fehlers in Brain.exe keinen neuen thread auf... ;)
Dieser Post wurde 2 mal ROT-13 verschlüsselt.
|
|
simmsi - 34
Halbprofi
(offline)
Dabei seit 03.2006
165
Beiträge
|
|
Geschrieben am: 06.07.2010 um 00:23 Uhr
|
|
Systemwiederherstellung zu einem Zeitpunkt vor der installation von dem maleware
Fighting for peace is like fucking for virginity!
|
|
[