|
Plagegeister aller Art und deren Bekämpfung: Achtung! Aze-Bar (und alles ist wunderbar :( )Windows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
13.06.2005, 03:30 | #1 |
| Achtung! Aze-Bar (und alles ist wunderbar :( ) Hallo erstmal hehe ich hab mich extra hier angemeldet weil ich nirgends im web hilfe gefunden hab zu dem "Aze Problem".... also fragt mich bitte nich wie das gekommen is... aber auf einmal bin ich auf ner komischen seite gelandet (www-ring-........ = is ja auch egal ) und in folge dessen hat ich plötzlich ne super toole "Aze Search" Toolbar im Explorer... und dann gings erst richtig los... ständiger seiten wechsel (klar logo browser hijacking)... meine favoriten-ordner war mit allem möglichen zu gemüllt (von prono über sportbekleidung bis hin zu pharmazie), mein system war bis auf 90% ausgenutzt.. meine sygate hat alarm ohne ende gemacht und ich war kurz vorm ausrasten... und als ich im web dazu nix finden konnte hab ich erstma meine verbindung dicht gemacht, weil in meinem FW Log stand unter traffic ständig ne "kliksoftware.exe" die immer schö "ask all running processes" und dann auch noch ob wohl ich die geblockt habe trotzdem durch die FW gekommen is.... und dann auch noch ne komische X.exe und noch ne komische .sys und ne .dll von denen ich mir leider net die namen gemerkt hab... so das skurile war ich konnt diese "kliksoftware.exe" nirgends finden.... ich konnt nur immer schö in meinem FW Log sehen wie sie sich immer wieder aus einem anderen verzeichnis gemeldet hat.... zuerst C:\Windoof dann mal D:\Games dann mal hier und dann mal da..... jo toller müll... da war ich mit ad-aware und antivir wie ein irrer hinterher hehe irgendwann war mein system sowas von ausgelastet (da hat ich in diesem fall echt glück) das der scanner die exe erwischt hat weil sie leider etwas langsamer war als er.... und als die dann erstma gelöscht war hat ich erstma ruhe naja dann halt mit "hijackthis" erstma hier rauf gekommen: O2 - BHO: AzEntretien Class - {0d2def3a-f4f1-42ec-ac4f-132e7ba6e292} - %SystemRoot%\azentretien.dll (file missing) O2 - BHO: (no name) - {22C08328-294B-4DBA-A310-517FD28D8827} - (no file) O2 - BHO: ZToolbar Activator Class - {da7ff3f8-08be-4cac-bc00-94d91c6ae7f4} - C:\WINDOWS\system32\azesearch4.ocx O2 - BHO: AddressBar Class - {f65b197f-8260-4d52-909a-f70118e646eb} - C:\WINDOWS\system32\iasada.dll O3 - Toolbar: AZE Search - {a19ef336-01d4-48e6-926a-fe7e1c747aed} - und das erstma rausgehauen und dann wieder mit adaware und antivir drüber... naja und dann hab ich zum glück nochmal in regedit geguckt und tata.... unter: HKEY_CLASSES_ROOT HKEY_CURRENT_USER\Software HKEY_LOCAL_MACHINE\Software einträge (die definitiv vorher nicht da waren) gefunden wie z.B. LameME , BigTits,Analjunki und sogar zumteil werbe-artige einträge... die wichtigsten einträge waren jedoch im HKEY_CURRENT_USER\Software - diese AZE (bzw. AzEntretien) einträge und auch diese Aze.load.bar.component1 und Aze.load.bar.component2 (hoff ich erinnere mich noch richtig ) einträge - die müssen raus sonst geht beim reboot alles wieder von vorn los..... naja..jetzt is wieder alles okay... ...hehe ich sollte wohl noch sagen das je länger ihr am netz seit mit dem teil, desto mehr scheiss .exe und was weiß ich files saugt euch diese kliksoftware.exe auf die platte...und da bringt ne FW reichlich wenig - meine hats ja auch einfach umgangen naja wie gesagt.. am besten ihr bremst euer system aus und stellt im taskmanager die Prozess-Priorität eurer antivir und adware software etwas höher... wenn die dann erstma die kliksoftware.exe gecasht haben könnt ihr in aller ruhe "hijackthis" ,alle möglichen scans laufen lassen und eure versaute registry wieder säubern.... ...hey und da seh ich grad diese dumme .exe wollte tatsächlich files aus meinen "Eigenen Datein" an www.azebar.com und an nochner menge andere adressen schicken... zum glück hat das meine Router-FW net gebilligt naja das wars soweit.... hehe ach so.... eines noch.. da ich hier neu bin hab i mal ne frage... warum shlägt bei mir erstma antvir an wenn ich hier auf die site log von wegen "schädliches-script" und warum verrät meine FW mir das die site hier auch erstma schön "ask all running processes" versucht hat...das is scho ein bissel irreführend wenn man hier einloggt und dann plötzlich erstma alles alarm schlägt.... mhh aber wird scho alles seinen grund haben, ne? bis später dann mal Edit: Falls sich wer für das Log meiner FW interessieren sollte dann einfach PM oder MAIL.... ich habs grad gelesen und muss sagen scho sehr interessant was da so alles für sites kontaktiert wurden.... aber ich denk ma das is beim Browser-Hijacking normal.... okay...machts gut.... und hohlt euch ja keine viren leute Geändert von Tron82 (13.06.2005 um 04:09 Uhr) |
13.06.2005, 06:56 | #2 | |
| Achtung! Aze-Bar (und alles ist wunderbar :( ) @Tron82
__________________Zitat:
|
13.06.2005, 14:26 | #3 |
| RE: Schlecht gesucht? @Rene-gad
__________________Hi ne du leider doch nicht.... dein Link ist leider Broken ("Ihre Suchanfrage erzielte keine Treffer. Bitte versuchen Sie es mit anderen Suchbegriffen.")... aber is auch Wurst...hauptsache ich bin das Teil los....das hat sich sogar in die System Volume Information geschrieben....werd nachher mal lieber meine HDD`s eine Amnesie verpassen und mal XP neu drauf spielen...besser is das.
__________________ |
Themen zu Achtung! Aze-Bar (und alles ist wunderbar :( ) |
.dll, achtung!, ad-aware, adware, antivir, antvir, auf einmal, ausgelastet, bho, browser, browser hijacking, browser-hijacking, datei, file, gelöscht, hijackthis, immer wieder, keine viren, namen, neu, problem, regedit, registry, scan, seite, seiten, super, system, system32, taskmanager, träge, viren, windows |