AnnoZone Forum

Ich weiss net recht, obs hier oder ins Technical gehört. Bitte ggf. verschieben - @Mods.

Seit drei Tagen erhalte ich auf dem zweiten PC (erst drei Wochen alt und völlig neu eingerichtet) sofort nach dem Einschalten folgende Meldung. Bild1. Der normale Windowsdesktop wird nicht angezeigt (befindet sich aber im Hintergrund) und das Fenster führt zu einer Suchseite mit Spyware-Programmen. (Spybot und ad-aware führen auch zu keinem Ergebnis. )

Desweiteren werden in den Favoriten einige Sites angezeigt, die nie angesurft wurden und die trotz Löschens beim Neustart des Explorers wieder in die Favoriten eingereiht werden. Bild2

Ich weiss nimmer weiter. Hat jemand von euch ne Lösung?

edit: Der Explorer wird auch geändert, indem die eingestellte Startseite (derzeit. www.sport1.de) gelöscht und dafür about:blank angezeigt wird.

Zitat

Original von Bomi

Dieses Sch**ssteil schaltet den interaktiven Desktop ein und legt eine riesige HTML-Seite über den gesamten Desktop - egal was Du machst, Du gehst dem Teil immer in die Falle.

Diese Seite hab ich inzwischen erfolgreich gekillt, indem ich sie über die Eigenschaften von Anzeige/Desktob/web gekillt habe. Das andere Prob inclusive der Warnung vom Virenscanner besteht allerdings immer noch. Der VS meldet Infektion durch eine Datei Namens prvdi.exe mit fehlgeschlagener Entfernung.

Trotzdem erstmal Dank an alle Berater.

So, Zwischenmeldung. Allmählich kämpf ich mich durch die Trojanermeldungen des PC-Cillin durch und hab bisher 36 dieser Dinger gefunden. Eine Datei Namens cruu32.exe lies sich allerdings nur per Hand entfernen. dem Virenscanner hat sie sich entgegngestellt.

Also, um es genauer zu sagen. Es handelt sich um Den TROJ_DLOADER:GE und der Virenscanner hat folgende Dateien gefunden und in Quarantäne gaschickt.

C:\WINDOWS\adduy.exe
C:\WINDOWS\appds.exe
C:\WINDOWS\atllc.exe
C:\WINDOWS\crrd32.exe
C:\WINDOWS\cruu32.exe
C:\WINDOWS\d3a32.exe
C:\WINDOWS\d3vj32.exe
C:\WINDOWS\ipmj32.exe
C:\WINDOWS\javamu.exe
C:\WINDOWS\mfcag.exe
C:\WINDOWS\msrw32.exe
C:\WINDOWS\ntyi.exe
C:\WINDOWS\ntzd.exe
C:\WINDOWS\sdkjr.exe
C:\WINDOWS\sysez32.exe

C:\WINDOWS\system32\addop.exe
C:\WINDOWS\system32\addux.exe
C:\WINDOWS\system32\addzn.exe
C:\WINDOWS\system32\apidn32.exe
C:\WINDOWS\system32\atlps.exe
C:\WINDOWS\system32\cryn.exe
C:\WINDOWS\system32\d3ga32.exe
C:\WINDOWS\system32\icef.exe
C:\WINDOWS\system32\javamc.exe
C:\WINDOWS\system32\lpmn.exe
C:\WINDOWS\system32\mfcem32.exe
C:\WINDOWS\system32\mfcyv32.exe
C:\WINDOWS\system32\netgs32.exe
C:\WINDOWS\system32\msvl32.exe
C:\WINDOWS\system32\netmp32.exe
C:\WINDOWS\system32\ntez32.exe
C:\WINDOWS\system32\ntxs32.exe (wollte es eigentlich zweispaltig schreiben, geht aber wohl net)

Dazu kommen noch die Dateien prvdi.exe (TROJ_SMALL.UP) und bzjvs.dll (auch irgend son Biest).

Den Leuten gehört der Kopf abgeschlagen. Die Arbeit zur Einrichtung des PC war schon heftig genug... und nu sitz ich hier schon tagelang dran und überleg schon, ob ich net besser komm, wenn ich es neu mache. Dabei läuft die Firewall von PC-Cillin und die des Routers. Allerdings ärgere ich mich auch über mich selber, hab ich doch bisher immer verschoben, ein Backop von C zu machen. Würde mir jetzt ev. viel ersparen.

Ne, nicht rausbekommen. Ist net mein PC, ich darf nur ran, wenn die Kacke am Dampfen ist.

Ob nun bewusst oder net, kann ich auch nicht sagen. Mein Mann ist nur Knöpfendrücker. Ich vermute mal, dass es über die Startseite www.Sport1.de gekommen ist. Die ist ja vom DSF und was man da so in der Nacht sieht... legt für mich zumindest die Vermutung nahe, bei den Linkeinträgen.