Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Log-Analyse und Auswertung (https://www.trojaner-board.de/log-analyse-auswertung/)
-   -   C:\secure32.html (https://www.trojaner-board.de/22988-c-secure32-html.html)

MengMan 24.10.2005 11:57
C:\secure32.html
 
Hi, beim Aufruf des IE kommt neuerdings die Startseite: C:\secure32.html mit folgendem Inhalt:

"Detected SPYware! System error #384
__________________________________________________________________________

Your IP address is 84.144.114.136. Using this address a remote computer has gained anaccess to your computer and probably is collecting the information about the sites you've visited and the files contained in the folder Temporary Internet Files. Attention! Ask for help or install the software for deleting secret information about the sites you visited.

__________________________________________________________________________

Your computer is full of evidences!


ISP of transmission: T-DIALIN
Your IP address: 84.144.114.136
They know you're using: Mozilla/4.0 (compatible; MSIE 6.0; Windows NT 5.1; SV1)
Your computer is: Windows XP
Risk status for further investigation: VERY HIGH RISK




To protect from the Spyware - click here
To prevent information transmission - click here
To delete the history of your activity, click here"

Kann mir da jemand helfen wie ich wieder wegbekomme?

Danke.

stupormundi 24.10.2005 12:01
Servus!
Poste einmal ein HJT-Logfile nach Cidres Anleitung http://www.trojaner-board.de/showthread.php?t=17493
stupormundi

MengMan 24.10.2005 12:17
Logfile of HijackThis v1.99.1

[edit]
bitte editiere deine links zukünftig, wie es dir u.a. hier angezeigt wird:

http://www.trojaner-board.de/showpost.php?p=171957&postcount=1


danke
GUA
[/edit]

stupormundi 24.10.2005 12:40
Servus, mengman!
Folgende Programme downloaden und updaten
Clearprog 1.4.1 final http://www.clearprog.de/
Spybot S&D http://www.safer-networking.org/en/download/
Adaware http://www.lavasoft.de/
Escan nach dieser Anleitung http://www.trojaner-board.de/showthread.php?t=17492 downloaden, entpacken und aktualisieren.
Dann wechsle in den abgesicherten Modus bei deaktivierter Systemsteuerung http://www.systemwiederherstellung-d...indows-xp.html und und fixe mit HighJackThis
Zitat:
[edit]


die links, die der user nicht editiert hat müssen nicht auch noch zitiert werden...
GUA
[/edit]
Die beiden O20 Einträge werden möglicherweise bei jedem Start einen anderen Namen tragen, du findest Sie aber wieder hier an dieser Stelle.
Lösche anschließend im abgesichertem Modus folgende Dateien
Zitat:
c:\secure32.html
...
C:\WINDOWS\system32\paytime.exe
...
C:\WINDOWS\q11319968.dll (<-- hier kann der Name wechseln)
Dann auch noch Deine Temporärdaten und den anderen Ballast am besten mit Clearprog 1.4.1 final mit der Option "Clear all" (Häkchen links unten) löschen
Anschließend lass mal Spybot und Adaware laufen und entferne was vorgeschlagen wird.
Zu guter Letzt noch escan nach der oben verlinkten Anleitung laufen lassen und dann das Ergebnis der "find.bat" hier im board.
stupormundi


Alle Zeitangaben in WEZ +1. Es ist jetzt 19:41 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55