Hallo Wildone,

die Datei ließ sich ohne Probleme löschen. Den Papierkorb habe ich auch mal geleert.

Ich teste jetz mal den Browser, ist nicht so einfach, da sich der Fehler bzw. die Umleitungen nicht so ohne weitere reproduzieren lassen.

Saluti
oliver

Hallo,
lass dir Zeit, ich höre für heute sowieso auf, werde mal morgen wieder reinschauen, vielleicht kannst du da ja schon näheres sagen ob die Umleitungen noch existieren.


Grüße Wildone

Hallo Wildone,

sieht soweit sehr sehr gut aus !!!

Herzlichen Dank schon mal soweit !!!

Melde mich Morgen noch mal dazu.

Kleine Frage am Rand: Ist es möglich, dass durch diesen "Hijacker" mein Microsoft Outlook des öfteren abgeschmiert ist???

Ansonsten noch mal Danke und einen schönen Abend.

Saluti
oliver

Hallo,

Zitat:

Kleine Frage am Rand: Ist es möglich, dass durch diesen "Hijacker" mein Microsoft Outlook des öfteren abgeschmiert ist???

Möglich ist es, aber eher unwahrscheinlich.


Grüße Wildone

Hallo Wildone,

sieht wirklich gut aus, keine Umleitungen mehr so far.

Wie man in Köln sagt:"Jung dat häste joot gemaht!!" Herzlichen Dank auch wenn ich das schon mal gesagt habe.

Das Protokoll von Spyware Doctor hat sich von ca.120 Einträgen auf nur noch 8 reduziert. Könntest Du da noch mal einen Blick drauf werfen ob das nur ein Fehlalarm ist oder ob hier noch Handllungsbedarf besteht?!


Suchergebnisse:
Suche starten: 18.05.2006 21:16:53
Suche anhalten: 18.05.2006 21:22:38
durchsuchte Objekte: 77870
gefundene Objekte: 8
gefunden und ignoriert: 0
verwendete Werkzeuge: General Scanner, Process Scanner, LSP Scanner, Startup Scanner, Registry Scanner, Hosts Scanner, Browser Scanner, Browser Activity Scanner, Disk Scanner, ActiveX Scanner

Name der Infizierung Standort Risiko
Tracking Cookie(s) C:\Dokumente und Einstellungen\***\Cookies\***@msnportal.112.2o7[1].txt Niedrig
Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000015.exe Hoch
Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000077.exe Hoch
Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000169.exe Hoch
Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000180.exe Hoch
Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000248.exe Hoch
Trojan.Downloader.Ruins C:\System Volume Information\_restore{08A5F15B-D5F0-4D17-893D-8B358608DCF6}\RP1\A0000282.exe Hoch
WareOut HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping##{BF69DF00-2734-477F-8257-27CD04F88779} Hoch

Saluti
oliver

Hallo,
da hast du Glück das das Fernsehprogramm heute so übel ist.

1. Eintrag ist harmlos.
2.-7. geht weg wenn du die Systemwiederherstellung ausschaltest, den PC neu startest, und sie wieder aktivierst.
8. Eintrag ist noch ein Rest von dem Hijacker. Suche ihn mal über Start>>Ausführen "Regedit" und lösche ihn dann per Rechtsklick.

Edit
Ach, und bringe mal dein Java wieder auf den neusten Stand. (über Systemsteuerung>>Java>>Aktualisierung)


Grüße Wildone

Hallo Wildone,

jou Glück gehabt!

Sorry aber hier verstehe ich nicht so genau was ich machen soll???

8. Eintrag ist noch ein Rest von dem Hijacker. Suche ihn mal über Start>>Ausführen "Regedit" und lösche ihn dann per Rechtsklick.

Saluti
oliver

Hallo,
also erst gehst du auf Start>>Ausführen dort gibst du(ohne Anführungsstriche) "regedit" ein. Dort suchst du dann den Schlüssel:
HKCU\Software\Microsoft\Internet Explorer\Extensions\CmdMapping##{BF69DF00-2734-477F-8257-27CD04F88779}

(HKCU steht für HKEY_CURRENT_USER)
und löschst ihn.

Jetzt klarer?

Grüße Wildone

Hallo Wildone,

danke schon viel klarer....

In dem Ordner CmdMapping habe ich die Datei:

{BF69DF00-2734-477F-8257-27CD04F88779}

gefunden und gelöscht. Ist das die einzige Datei in diesem Ordner die ich löschen soll?

Saluti
oliver

Hallo,

Zitat:

Ist das die einzige Datei in diesem Ordner die ich löschen soll?

Ja.
Jetzt gibt es noch ein wenig Sicherheitslektüre.
1.) Sehr ausführlich.
2.)

Ansonsten sollte es das jetzt endgültig gewesen sein.


Grüße Wildone

Coool !!!:aplaus:

Nochmals herzlichen Dank!!!

Werde jetzt noch Java aktualisieren und dann noch einmal die Scanner laufen lassen.

Die Lektüre werde ich mir mal zu Gemüte führen um in Zukunft so einen Wickel zu vermeiden.

Schönen Feierabend!

Saluti
oliver

NB: Melde mich morgen noch mal mit den Ergebnissen.

Hallo Wildone,

ich habe noch einmal diverse Scans laufen lassen und soweit ist alles im grünen Bereich. Genial!!!
Habe weder Umleitungen v. meinem Browser noch ist Outlook abgeschmiert.

Lediglich Spy Sweeper v. Webroot hat noch eine Adware namens: "elitemediagroup-mediamotor" gefunden. Hat sich lt Spy Sweeper in der:
HKLM\software\ssprint\ (2 subtraces) eingenistet. Sollte ich das Ding versuchen zu entfernen oder gilt es als harmlos?

Last not least würde ich gerne wissen ob die Malware, welche auf meinen Rechner installiert war vermutlich Passwörter ausspioniert hat oder andere sensible Daten und ob Gegenmaßnahmen zu empfehlen sind.

Saluti
oliver

Hallo,
freut mich das soweit alles funktioniert hat.

Zitat:

HKLM\software\ssprint\ (2 subtraces) eingenistet. Sollte ich das Ding versuchen zu entfernen oder gilt es als harmlos?

Würde es entfernen, wieder über die regedit.

Zitat:

Last not least würde ich gerne wissen ob die Malware, welche auf meinen Rechner installiert war vermutlich Passwörter ausspioniert hat oder andere sensible Daten und ob Gegenmaßnahmen zu empfehlen sind.

Tendenz nein, da sie keine Keyloggerfunktion hat. Und sensible Daten stielt sie afaik auch nicht, bisher ist mir nur bekannt dass sie Umleitungen vornimmt.
Wenn du ganz auf Nummer sicher gehen willst, wechselst du deine Passwörter.


Grüße Wildone

Hallo Wildone,

danke für die Antwort.

Ähm....ehrlich gesagt weiß ich nicht so genau was ich in der Registrierung löschen soll. Unter ssprint git es noch einen ordner der da heißt:mlcbi und in diesem Ordner sind: ab (standard) und ab DrvCntCode.

Was soll ich löschen?

Saluti
oliver

Hallo,
du solltest den ganzen "Ordner" ssprint löschen.


Grüße Wildone