![[HaBo]](/styles/default/logoklein.png){kind=small}
Hallo!
Ich habe ein Problem mit einer ->!WIRKLICH!<- kuriosen Malware. Sie scheint sich über einen Downloadmanager von dieser Seite eingeschleust zu haben:
h**p://www.file2you.net
Dann und wann öffnet sich bei mir der Internet Explorer und zeigt Werbung. Ich hab den Downloadmanager dann sofort wieder gelöscht, aber der Terror geht weiter... :.(
Vieleicht liegts auch woanders drann. Aber das ist das Letzte, was ich installiert/gedownloaded hab, bevor das zum ersten Mal passiert ist.
Der Virenscanner schlägt keinen Alarm. Ich benutze "Avast!" antivirus. Jetzt bin ich auf die Idee gekommen, das Programm mit dem Scanner H*J*T* zu kicken. Jetzt kommt aber das Kuriose:
Jedes mal, wenn ich eine Internetseite aufrufen will, in der der Name des besagten Programms vorkommt, schließt sich mein Browser. Auch wenn es z.B. nur chip.de ist!
Darum hab ich den Namen auch zensiert, hoffe ich komme nach dem Erstellen des Threads noch hier rein :/
Dann hab ich mich dran erinnert, dass ich noch eine alte Version auf dem PC habe. Denkst de! Sobald ich das rar Archiv öffne: Zack, wirds auch schon wider geschlossen. Ich hab das Archiv umbenannt, dann auf "hier entpacken" gedrückt. Das geht. Aber selbst wenn ich die Exe noch umbennene, schließt das Programm sofort nach dem öffnen.
Vor der Sache mit der Rar-Datei, dachte ich noch, das währe bloß Zufall. Sowas hab ich noch nicht gesehen. :C
Hab auch schon die Registry geprüft. Da ist nichts besonderes zu finden. Hat einer eine Idee, wie ich die malware jetzt loswerde?
Ich lade später nochmal screens von meinen Hintergrundprozessen hoch. hab grad keine Zeit mehr.
Danke im Vorraus,
Extinction
Habe den Namen des Scanners editiert, führe die Threads nun zusammen. Allerdings warte ich nur darauf, dass jemand den Namen postet. Bitte sei so nett und verzichte künftig darauf, solche Links als direkte Links zu setzen, sonst klickt der nächste drauf. Habs mal entschärft. SUID:root
Ich habe ein Problem mit einer ->!WIRKLICH!<- kuriosen Malware. Sie scheint sich über einen Downloadmanager von dieser Seite eingeschleust zu haben:
h**p://www.file2you.net
Dann und wann öffnet sich bei mir der Internet Explorer und zeigt Werbung. Ich hab den Downloadmanager dann sofort wieder gelöscht, aber der Terror geht weiter... :.(
Vieleicht liegts auch woanders drann. Aber das ist das Letzte, was ich installiert/gedownloaded hab, bevor das zum ersten Mal passiert ist.
Der Virenscanner schlägt keinen Alarm. Ich benutze "Avast!" antivirus. Jetzt bin ich auf die Idee gekommen, das Programm mit dem Scanner H*J*T* zu kicken. Jetzt kommt aber das Kuriose:
Jedes mal, wenn ich eine Internetseite aufrufen will, in der der Name des besagten Programms vorkommt, schließt sich mein Browser. Auch wenn es z.B. nur chip.de ist!
Darum hab ich den Namen auch zensiert, hoffe ich komme nach dem Erstellen des Threads noch hier rein :/
Dann hab ich mich dran erinnert, dass ich noch eine alte Version auf dem PC habe. Denkst de! Sobald ich das rar Archiv öffne: Zack, wirds auch schon wider geschlossen. Ich hab das Archiv umbenannt, dann auf "hier entpacken" gedrückt. Das geht. Aber selbst wenn ich die Exe noch umbennene, schließt das Programm sofort nach dem öffnen.
Vor der Sache mit der Rar-Datei, dachte ich noch, das währe bloß Zufall. Sowas hab ich noch nicht gesehen. :C
Hab auch schon die Registry geprüft. Da ist nichts besonderes zu finden. Hat einer eine Idee, wie ich die malware jetzt loswerde?
Ich lade später nochmal screens von meinen Hintergrundprozessen hoch. hab grad keine Zeit mehr.
Danke im Vorraus,
Extinction
Habe den Namen des Scanners editiert, führe die Threads nun zusammen. Allerdings warte ich nur darauf, dass jemand den Namen postet. Bitte sei so nett und verzichte künftig darauf, solche Links als direkte Links zu setzen, sonst klickt der nächste drauf. Habs mal entschärft. SUID:root
