Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Filme - ungewollt

jueki / 18 Antworten / Baumansicht Nickles

Ich hab hier einen PC, da starten per Internet Explorer aus heiterem Himmel Filme - das zum Beispiel:
http://www.bookofeli.de/
http://www.3min.de/?r=2.1.1.0.Allgemein_gif_160x600

Eine Überprüfung mit AviraAntiVir Professional brachte nichts - hijackthis zeigt mir einen unbekannten Prozess " C:\WINDOWS\msa.exe".
Bevor ich die Systempartition formatiere, wollte ich gerne wissen, wo sich so etwas verstecken kann.
Irgendwo muß das ja kichernd sitzen und warten, bis es in vollkommen unregelmäßigen Abständen wieder aktiv wird!
Könnt Ihr mir da helfen?

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
TAsitO jueki „Filme - ungewollt“
Optionen

Hallo.
Also kichernd finde ich das auch nicht.
Vielleicht hilft Dir das ? Da ist jedenfalls msa.exe im Text:

http://www.symantec.com/security_response/writeup.jsp?docid=2009-020410-5338-99&tabid=2
http://www.symantec.com/connect/de/forums/what-microsoft-security-essentials-found-endpoint-missed

Viel Erfolg.
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
Conqueror jueki „Filme - ungewollt“
Optionen

http://www.xp-vista.com/spyware-removal/msantivirus-ms-antivirus-removal-instructions

bei Antwort benachrichtigen
TAsitO Conqueror „Da hast Du wohl was eingefangen“
Optionen

Hallo.
Hätte ich Ihm auch gezeigt; nur gefallen mir Sites mit Bindestrich so überhaupt nicht..
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
Conqueror TAsitO „Hallo. Hätte ich Ihm auch gezeigt nur gefallen mir Sites mit Bindestrich so...“
Optionen

Mit der Maus darüber und Du siehst den kompletten Link. Im Original ist der komplette Link.

bei Antwort benachrichtigen
TAsitO Conqueror „Mit der Maus darüber und Du siehst den kompletten Link. Im Original ist der...“
Optionen

Ich weiss - und da sind Bindestriche noch und nöcher :-)).
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
out-freyn TAsitO „Ich weiss - und da sind Bindestriche noch und nöcher :- . Gruss.“
Optionen

Was - außer Du leidest an einer pathologischen Microphobie - stört Dich denn an Bindestrichen? Leerzeichen kommen in URLs nicht so gut und ob der Unterstrich nun wirklich optisch schöner ist, sei dahingestellt.

PS: Hast Du Dir die Nickles-URLs schon mal genau angeschaut, z.B. diese hier:
http://www.nickles.de/forum/grafik-3d-video-total/2010/neue-duale-grafikkarte-im-pcie-stoert-serille-karten-im-pci-538660332.html

The conspiracy theory of society [...] comes from abandoning God and then asking: »Who is in his place?« (Sir Karl Popper, Conjectures and Refutations, 1963)
bei Antwort benachrichtigen
jueki Nachtrag zu: „Filme - ungewollt“
Optionen
Da hast Du wohl was eingefangen
Protest! Nicht ich, neinein.
Ich nehme an, der Besitzer wollte mit einem Crack bzw. Keygen ein Programm freischalten...

Steht in dem von TAsitO verlinkten Text klar drinnen:
Name: Trojan:Win32/FakeSpypro
Category: Trojan
Description: This program is dangerous and executes commands from an attacker.
Recommendation: Remove this software immediately.

- tja, und ich wäre nicht der jüki, wenn ich das "rebarieren" würde.
Ich will nur gerne erkunden, wo das Teil sitzt. Denn irgendwo muß das ja, sicher boshaft kichernd, rumhocken und ganz willkürlich diese Seiten per Internet Explorer aufrufen.
Tja, anscheinend ist es die oben genannte exe.
Ich warte mal noch paar Stunden - dann wird die Universal- Acronis- Boot- CD eingelegt, die Partition mit DiskDirektor intensiv gelöscht und formatiert - und dann das garantiert saubere Image, welches ich vor einer Woche machte und bei mir aufbewahre, wieder hergestellt.


Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
TAsitO jueki „Filme - ungewollt“
Optionen

Frag Ihn lieber zuerst welche Daten er danach noch drauf hat, sonst kichert er wenn er dich erschlägt :-).
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
jueki TAsitO „Frag Ihn lieber zuerst welche Daten er danach noch drauf hat, sonst kichert er...“
Optionen
Frag Ihn lieber zuerst welche Daten er danach noch drauf hat...
Nö, mit Erschlagen ist nicht... Bin kräftiger.
Es ist ein PC, der von mir installiert und gewartet wurde - da geht auch nicht eine Mail, eine Textdatei oder ein Programm, ein Spielstand verloren, wenn ich das System formatiere.
Und die anderen beiden Partitionen scanne ich natürlich nach der Formatierung der Systempartition mit einer frisch gezogenen Avira- CD.
Besser kann man es auf "Laien- Ebene" nicht machen, denk ich ma.

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
TAsitO jueki „ Nö, mit Erschlagen ist nicht... Bin kräftiger. Es ist ein PC, der von mir...“
Optionen

Wenn nicht auf der CD sich ein Virus einschleicht..
Öhm, dat war nurn Scherz !
:-)
Gruss und viel Erfolg..!

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
TAsitO jueki „Filme - ungewollt“
Optionen

Hat er die Sites irgendwie als Startseite ?
War das beim IE nicht so das man unten links sehen konnte was geladen wird ?
Irgendwie scheinen automatisch diese Sites mit Filmen gewählt zu sein.

Und er will nicht zu FF ? ;-)
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
gelöscht_35042 jueki „Filme - ungewollt“
Optionen

Wo bekommst du nur solche PC,s (Bekannte) her..http://www.luttyy.de/gruebel.gif

Gruß
luttyy

bei Antwort benachrichtigen
jueki gelöscht_35042 „Wo bekommst du nur solche PC,s Bekannte her..http://www.luttyy.de/gruebel.gif...“
Optionen
Wo bekommst du nur solche PC,s (Bekannte) her..
Gute Beziehungen!

Jürgen
- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
jueki Nachtrag zu: „Filme - ungewollt“
Optionen

Es war diese "msa.exe".
Wenn ich diese aus dem System herausnahm. meldeten sich diese Filme nicht mehr - kopierte ich sie wieder rein, war der Effekt wieder da.
So ein richtiger Trojaner scheint das aber nicht zu sein, oder? Ich kenne so etwas eigentlich nur von früher, als noch Analog- und ISDN- Anschlüsse gang und gäbe waren.
Da nannte man das wohl "Dialer".
Ich hab nun den PC wie beschrieben formatiert und wiederhergestellt, nun muß ich noch einen erschöpften und sorgenvollen Gesichtsausdruck einstudieren, wenn das Maschinchen wieder abgeholt wird...

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
TAsitO jueki „Es war diese msa.exe . Wenn ich diese aus dem System herausnahm. meldeten sich...“
Optionen

So etwa ? ;-)
http://www.gesdat-gmbh.de/images/sorgenvoll.versuch1jpg.jpg
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen
jueki TAsitO „So etwa ? - http://www.gesdat-gmbh.de/images/sorgenvoll.versuch1jpg.jpg Gruss.“
Optionen

Nein, das ist unvollständig.
Da fehlt noch der Ausdruck totaler Erschöpfung - man hat ja sein Gehirn bis an die Grenze der Kapazität belastet.

Jürgen

- Nichts ist schwerer und nichts erfordert mehr Charakter, als sich im offenem Gegensatz zu seiner Zeit zu befinden und laut zu sagen "NEIN!" Kurt Tucholsky
bei Antwort benachrichtigen
gelöscht_268748 jueki „Nein, das ist unvollständig. Da fehlt noch der Ausdruck totaler Erschöpfung -...“
Optionen

Ja Jüki, schließlich ist der Gesichtsausdruck auch für den Preis der Leistung mitentscheidend. grins

bei Antwort benachrichtigen
TAsitO jueki „Nein, das ist unvollständig. Da fehlt noch der Ausdruck totaler Erschöpfung -...“
Optionen

Schenk ihm das Buch von Burisch Matthias -
http://www.dr-mueck.de/HM_Selbsthilfe/Burnout-Buecher-Literatur-Audiovisuell-Medien-Burn-out.htm
mit der Rechnung :-)).
Gruss.

http://www.talk-about.org/leben-ist-mehr/default.asp
bei Antwort benachrichtigen