Probleme mit MALWARE

    Ich benutze XP Professional und kämpfe mit einen für mich unlösbaren Problem.


    Ich habe Ad-Aware von Lava-Soft installiert.
    Wenn ich das Programm starte, findet er eine ganze Menge MALWARE.
    Ist die Suche abgeschlossen, bestätige ich das Löschen.
    Dann klicke ich auf den Internet-Explorer (Nicht Online!)
    und die erste Seite ist leer – blank, okay.
    Ich schließe den Explorer
    Ich öffne den Explorer erneut und auf der Startseite ist diese MALWARE wieder da.
    Ohne, dass ich ins Internet gegangen bin !
    Wenn ich dann das Programm Ad-Aware erneut starte, finden sich alle diese MALWARE
    wieder, die doch eben vor einer Minute gelöscht wurde.
    Das habe ich jetzt 35 mal wiederholt. Immer das gleiche...
    Ich denke nun, das XP den Lösch-Vorgang verhindert, aber warum ?


    Die gefundene MALWARE wird bezeichnet, Beispiele =
    HKEY_LOKAL_MACHINE:SOFTWARE Microsoft Internet Explorer Main
    HKEY_CURRENT_USER: Software Microsoft Internet Explorer Main “Start Page” (about blank)
    HKEY_CLASSES_ROOT:PROTOCOLS Filter text html


    Als ich Windows 98SE hatte, dann wurde dieser Müll wirklich gelöscht.


    Wie kann ich dieses Zeug löschen ?


    Über Hilfe freue ich mich sehr.


    Gruß, elbavaro.

    Auch dir sollte geholfen werden können!


    Versuchs mal mit HiJackThis und poste die Log-Datei hier.


    Zusätzlich zu Ad-Aware würde ich auch immer Spybot benutzen. Nach einer Reinigungsaktion mit beiden Progs kannst du noch mit dem RegCleaner drübergehen. Gemeint ist der berühmte umfangreiche Sicherheitscheck!


    Ggf. ist es auch mal sinnvoll alle Papierkörbe und Temp-Verzeichnisse manuell zu leeren. Aber mach das erstmal mit HiJackThis.


    Guckst du mal hier


    Gruß,


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Vielen Dank für das Info.
    Ich habe einige der Programme herunter geladen und diese finden gemeinsam mit Ad Aware
    die gleiche Datei.
    Sie heißt „sp“ ist 8 kb groß und ist ein html dokument.
    Das Problem ist aber, dass sich diese Datei einfach nicht löschen lässt.
    Folgende Schritte =
    START
    Arbeitsplatz
    Lokaler Datenträger
    Dokumente und Einstellungen
    Klaus
    Lokale Einstellungen
    Temp
    Die Datei „SP“ wird markiert und gelöscht.
    Der Paperkorb wird geöffnet und geleert.
    Jetzt sollte diese Datei gelöscht sein.
    Ist sie aber nicht.
    Denn, wenn ich erneut Temp öffne, ist sie wieder da.
    Sie lässt sich nicht löschen !!
    Und die andere Mal Ware auch nicht.
    Was tun ?


    Gruß, elbavaro

    Für meinen Geschmack fehlt da jetzt noch ein Schritt:
    Bevor du diese Datei aus allen Verzeichnissen löschst, würde ich erstmal mit HiJackthis arbeiten (Log gerne hier posten, damit sagen wir dir, was du da fixen kannst!) DANN weiter wie du beschrieben hast.
    Wenn das nicht hilft, dann gibts bestimmt noch andere Möglichkeiten.


    (Hast du schon versucht, das Teil im abgesicherten Modus zu entfernen? Hast du mal deine Autostarts gecheckt, ob da was drin ist, was diese Datei generiert?)


    Freddie

    Damit erklären wir zu Recht das Gute zu dem, wonach alles strebt. (Aristoteles)

    Hallo Leute, vielen Dank für eure Hilfe.
    Ich hatte mir die verschiedensten Programme geladen :
    Den CW-Shredder
    Den hijackthis 1977
    Den aawcloak
    Den ad aware
    Und alle haben die gleichen Ergebnisse geliefert.
    Mit allen habe ich diese Daten gelöscht
    Und immer wieder waren Sie da.


    Dann bin ich zu den Einstellungen des Internet Explorers
    Zu den Internet –Optionen
    Zu dem Reiter Erweitert
    Und habe gesehen, dass die Option
    Browsererweiterungen von Drittanbietern aktivieren
    Mit einem Häkchen versehen war.
    Dieses habe ich deaktiviert,
    den Rechner neu gestartet,
    dann Ad aware die Daten finden lassen, löschen lassen –
    Und WEG ist der Müll.


    Gruß, elbavaro