Hallo,
Sehr lästig und äuserst schwierig zu beseitigen .
seht.avazutracking.net/tracking/redirect/redirect.php? id=5575171....

leited um auf lp.empire.goodgamestudios.com
sehr lästig ist das flickern des Mauszeigers.
Ich vermute Keylogger und Datenschnüffler .

z.B. Enigma Software / SpyKiller findet die Einträge .
Mit etwas Trick kann man sie auch löschen, aber nach einer Weile
kommt das Mistding wieder (Hydra mit 3 od. 4 Köpfen)

Das ist schon eine harte Nuss. wer hat die ultimative Lösung ??

Beste Grüße Bernd

Sorry ... es muss richtig heißen "SpyHunter" ! ! !

Hallo und

Zitat:

z.B. Enigma Software / SpyKiller findet die Einträge .

Schön und wo sind die Logs dazu?

Solche Angaben reichen nicht, bitte poste die vollständigen Angaben/Logs der Virenscanner siehe http://www.trojaner-board.de/125889-...tml#post941520


Bitte alles nach Möglichkeit hier in CODE-Tags posten.

Zitat:

Lesestoff:
Posten in CODE-Tags
Die Logfiles anzuhängen oder sogar vorher in ein ZIP, RAR, 7Z-Archive zu packen erschwert mir massiv die Arbeit, es sei denn natürlich die Datei wäre ansonsten zu gross für das Forum. Um die Logfiles in eine CODE-Box zu stellen gehe so vor:

• Markiere das gesamte Logfile (geht meist mit STRG+A) und kopiere es in die Zwischenablage mit STRG+C.
• Klicke im Editor auf das #-Symbol. Es erscheinen zwei Klammerausdrücke [CODE] [/CODE].
• Setze den Curser zwischen die CODE-Tags und drücke STRG+V.
• Klicke auf Erweitert/Vorschau, um so prüfen, ob du es richtig gemacht hast. Wenn alles stimmt ... auf Antworten.

Hallo,
hat sich erledigt .... zumuíndest vorläufig.

Sobald das gleiche Ding noch enmal auftaucht werde ich die Logscann´s schicken.
Guten rutsch ins neue Jahr
Bernd

Hallo,
habe da doch noch etwas gefunden . Siehe Bild .

Hast du noch weitere Logs (mit Funden)? Malwarebytes und/oder andere Virenscanner?
Ich frage deswegen nach => http://www.trojaner-board.de/125889-...tml#post941520

Bitte keine neuen Virenscans machen sondern erst nur schon vorhandene Logs posten!

Hallo, hatte vorher alles mit AVAST , Malwarebytes und Spybot Search & destroy abgescannt ... keiner von denen hat etwas gefunden.
Avira habe ich nicht mehr ... nachdem ich voriges Jahr einen Virus drauf hatte wo Avira erst eine Tag später das Update dazu gebracht hat.


Ganz gemeines Ding ... hat mir selbständig die Festplatte vollgemüllt.
Musste hin gehen und alle Speicherplätze mit 00 überschreiben. (Auf dem Reparatur Rechner) Ist eine aufwendige Arbeit.

mfg Bernd

Zitat:

Avira habe ich nicht mehr ... nachdem ich voriges Jahr einen Virus drauf hatte wo Avira erst eine Tag später das Update dazu gebracht hat.

Das kann dir mit JEDEM Virenscanner passieren!
Kein Virenscanner erkennt jeden Schädling, das ist mehr oder weniger nur Zufall bzw. Glück oder Pech

Zitat:

Musste hin gehen und alle Speicherplätze mit 00 überschreiben. (Auf dem Reparatur Rechner) Ist eine aufwendige Arbeit.

Ach, das ist doch Unsinn. Nur um eine Neuinstallation zu machen ist ein Löschen und Neuanlegen aller Partitionen mehr als ausreichend
Aber der Unsinn, dass bei sowas die Platte ja unbedingt komplett überschrieben werden, verbreitet sich wieder neuerdings - von wo hast du das bitte augeschnappt?

Es war weder W7 noch XP Pro Installation möglich . Wahrscheinlich MBR geschrottet.
Paragon Festplatten Manager "Whipe out" ging auch nicht !!! ..Section übersprungen ... Section übersprungen... etc.
Dann den oberen Teil der festplatte von Hand mit 00 überschrieben schnell den Stecker gezogen . Festplatte auf anderen Rechner Windows 98 installiert .
Laufen lassen bis Formet C: Der Mode ist so brutal ... löscht alles und installiert anschließend w 98 .. Ganzen Vormittag Arbeit !!

mfg Bernd

Heute auf einem andere PC "Smartbar" gefunden .... Ein übles Miststück .
sammelt Name , Geburtstag, Provider , Standort , Surfspuren etc. ---
Habe ich mir wahrscheinlich zusammen mit TeamViewer 8.0 Installationsroutine eingefangen.
Schon wieder rausgeschmissen mit Adw-cleaner.
mfg

Zitat:

Es war weder W7 noch XP Pro Installation möglich . Wahrscheinlich MBR geschrottet.

Neine, bestimmt eine andere Ursache. Windows schreibt im Setup einen neuen MBR!
Wäre Windows dazu nicht in der Lage, würde man niemals ohne Hilfsmittel auf eine komplett blanke HDD ein startfähiges Windows installieren können

Zitat:

Festplatte auf anderen Rechner Windows 98 installiert .
Laufen lassen bis Formet C: Der Mode ist so brutal ... löscht alles und installiert anschließend w 98 .. Ganzen Vormittag Arbeit !!

Auman wie brutal nur blöd, dass das "alte" format von Win98 nicht wirklich Daten schreibt, sondern die Platte bzw. das erstellte Dateisystem nur lesenderweise prüft. Beim Quickformat als format mit Paraeter /q wird nur das Dateisystem neu erstellt.
Erst ab Vista wurde das Verhalten von format geändert, beim Standard "format" (kein Quick) wird der Datenträger (Partition bzw. Volume im MS-Jargon) tatsächlich mit Nullen gefüllt - Win98 macht das nicht!

Zitat:

Heute auf einem andere PC "Smartbar" gefunden .... Ein übles Miststück .

Ich denke du solltest dein Surfverhalten mal überprüfen...und auch besser die Augen aufmachen welche Software aus welchen Quellen man nimmt und WIE GENAU man diese installiert. Nicht mit der Methode "Augen zu und durch" (weiter klicken ohne lesen) und auch nicht automatisch. Nur dann man eine Chance zu bestimmen, ob das Setup die Toolbar oder ähnliche "nette" Beigaben mal eben so Huckepack installieren kann/darf/soll oder nicht

--

Bevor wir uns an die Arbeit machen, möchte ich dich bitten, folgende Punkte vollständig und aufmerksam zu lesen.

• Lies dir meine Anleitungen, die ich im Laufe dieses Strangs hier posten werde, aufmerksam durch. Frag umgehend nach, wenn dir irgendetwas unklar sein sollte, bevor du anfängst meine Anleitungen umzusetzen.
  
  
• Solltest du bei einem Schritt Probleme haben, stoppe dort und beschreib mir das Problem so gut du kannst. Manchmal erfordert ein Schritt den vorhergehenden.
  
  
• Bitte nur Scans durchführen zu denen du von einem Helfer aufgefordert wurdest! Installiere / Deinstalliere keine Software ohne Aufforderung!
  
  
• Poste die Logfiles direkt in deinen Thread (bitte in CODE-Tags) und nicht als Anhang, ausser du wurdest dazu aufgefordert. Logs in Anhängen erschweren mir das Auswerten!
  
  
• Beachte bitte auch => Löschen von Logfiles und andere Anfragen

Note:
Sollte ich drei Tage nichts von mir hören lassen, so melde dich bitte in diesem Strang => Erinnerung an meinem Thread.
Nervige "Wann geht es weiter" Nachrichten enden mit Schließung deines Themas. Auch ich habe ein Leben abseits des Trojaner-Boards.

Malwarebytes Anti-Rootkit

Downloade dir bitte Malwarebytes Anti-Rootkit und speichere es auf deinem Desktop.

• Entpacke das Archiv auf deinem Desktop.
• Im neu erstellten Ordner starte bitte die mbar.exe.
• Folge den Anweisungen auf deinem Bildschirm und erlaube dem Tool, dein System zu scannen.
• Klicke auf den CleanUp Button und erlaube den Neustart.
• Während dem Neustart wird MBAR die gefundenen Objekte entfernen, also bleib geduldig.
• Nach dem Neustart starte die mbar.exe erneut.
• Sollte nochmal was gefunden werden, wiederhole den CleanUp Prozess.

Das Tool wird im erstellten Ordner eine Logfile ( mbar-log-<Jahr-Monat-Tag>.txt ) erzeugen. Bitte poste diese hier.

Starte keine andere Datei in diesem Ordner ohne Anweisung eines Helfers