Trojaner-Board - Unbekannter Befall: Ich weiß einfach nicht wie ich es los werde

Trojaner-Board (https://www.trojaner-board.de/)

- Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)

- - Unbekannter Befall: Ich weiß einfach nicht wie ich es los werde (https://www.trojaner-board.de/17261-unbekannter-befall-weiss-einfach-los.html)

Unbekannter Befall: Ich weiß einfach nicht wie ich es los werde

Hallo!

Ich habe mir über das Internet etwas eingefangen (Trotz Virenkiller)

Es macht sich bemerkbar durch:

* Symbohl in der Trayleiste-> Roter kreis mit weißem kreuz. Es versucht ständig dazu zu überreden (auf englisch) dieses symbol anzuklicken. Tut man dies kommt man zu der Internetseite
http://newgenlook.info/
oder zu subdomains von denen.

* Der Desktop wird mit Internetverknüpfungen zugespamt Pornos, Flugtickets, Britney Spears und so`n zeug. Löscht man diese sind sie in ca. 3 minuten wieder da.

* Im Taskmanager kann ich kein fremdes Programm entdecken.
Ich vermute es läd sich zusammen mit dem Explorer.

* In den RUN einträgen der Registry steht auch nichts ungewöhnliches.

* In regelmäßigen Zeitabständen wird der Internetexplorer geöffnet und man wird zu pornoseiten geführt. Sind die Spam Verknüpfungen auf dem Desktop von mir gelöscht worden, so werden sie erneuert.
Es erscheinen Balloon-Tips von diesem Icon und es erscheinen auch Nachrichten das mein system angeblich irgendwelche Viren hätte und ich auf ok klicken soll um ein entsprechendes Antivieren Programm dafür herunterladen soll. (Der Titel lautet: Error #317 - Microsoft Windows Security Warning)

Ich hab es auch schon mit WinSight32 (Delphi) versucht um den Prozess der dahinter steckt zu finden, leider Erfolglos.

McAfee, Ad-Aware und SpySubtract konnten nichts finden

Ich weiß echt nicht mehr weiter.

Wer kennt das Teil oder kann mit Tipps geben um es zu finden?

Mfg, MechMac

Versuch mal:

Zitat:

Zitat von DeeeJay

Gut helfen kann schon "AntiVir XP", "Ad-Aware SE Personal", "Spybot - Search & Destroy" und "Trojancheck" mit jeweils den neusten Updates (Signaturen)! :teufel2:

Desweiteren versuch mal "Stinger" von McAfee (kostenlos)!

Und ich empfehle Dir:

Zitat:

Zitat von DeeeJay

Browser:
Wenn Du auf den IE (InterNetExplorer) verzichten kannst, benutzt zukünftig einem alternativen Browser.

Beste Beispiele sind: Mozilla 1.7.7, FireFox 1.0.3, K–Meleon 0.9, Netscape 7.1 (Web-Installer), Opera 8.00 oder Konqueror 3.4 (Nur für Linux und nur mit KDE zusammen)!

Persönlich würde ich zu FireFox 1.0.3 bei einem WinDoof-System raten, wenn Du schnelles surfen und downloaden bevorzugst! ;)

Hi!

So ich habe es, siehe meinen Eintrag von heute!!

Du hast das gleiche Problem wie ich es hatte. Die Sau steckt hier:
c:\windows\system32\param32.dll

Kein Scanner findet das zur Zeit heraus!

Geh mal auf die Forenseite:

http://short-media.com/forum/showthread.php?t=30995

und lade Dir das kleine Programm Killbox.zip herunter.
Gehe vor wie dort beschrieben und das Teil ist weg!

Gruß
Tommi66