Spyware Infection – die 1.

| Keine Kommentare

Ja, ich hab lange nichts von mir hören lassen … viel zu tun, wenig Lust. Aber weil ich gerade aktuell einen kleinen Unfall hatte …

Ich war mal wieder auf Webseiten, wenn die aufpoppen, ist der Virenscanner nur noch am Rödeln. Scheinbar rödelte er aber am Wichtigsten vorbei. Ich war schon längst fertig mit Surfen, gehe auf meinen Desktop und finde ihn anstatt in dezentem Schwarz mit meinem Desktopkalender in Kreischblau, in der Mitte ein schwarzer Kasten mit roter Schrift:

SPYWARE INFECTION

Your system is infected with spyware. Windows recommends you to use a spyware removal tool to prevent loss of important data and increase system prefomance. Using this PC before having it cleaned from spyware threats is highly discouraged.

Kreisch! (und das nicht blau)

Okay, Wallpapers lassen sich ja leicht wechseln. Pustekuchen! Das System zeigt an, ich hätte kein Hintergrundbild auf dem Desktop und im übrigen klicke ich ins Leere, die Liste reagiert nicht. Na prima!

Zuerst hab ich Hijackthis drüberlaufen lassen, der fand einen Haufen Cookies, aber sonst nichts ungewöhnliches. Also hab ich gleich gegoogelt. Feines Ergebnis: http://www.paules-pc-forum.de/phpBB2/topic,60635.html.
Ziemlich weit unten gibt das Mitglied „Printmaster“ den guten Tipp: Erstens, man soll den Wallpaper Hijack Remover unter http://www.ieshell.com/dl.html herunterladen und man soll zweitens mal die Testversion von The Cleaner herunterladen: http://www.moosoft.com/products/cleaner/download/

Der Wallpaper Hijack Remover ist – wie HijackThis! – eine schlanke exe-Datei, die auf meinem Desktop gleich ein warmes Plätzchen gefunden hat. Beim Starten gibt sie mir ein Beispiel aus, was mit meinem Rechner los sein könnte: „A fatal error in IE has occurred at 0028:C0011E36 in
VXD VMM(01) 00010E36. Error was caused by Trojan-Spy.HTML.Smitfraud.c“ und den Hinweis, die Platte mit einem Virenscanner zu überprüfen. Das spare ich mir erstmal, so lange ich nicht die neueste Virensignatur runtergeladen habe (und das habe ich noch nicht). Dann geht es weiter, ich klicke auf „Check for Hijack“, dann bei den einzelnen Optionen auf „Repair“ und kann anschließend den hässlichen Desktop-Hintergrund wieder gegen meinen gewohnt dezenten Kalender austauschen!

Derweil hab ich den Virenscanner auf den neuesten Stand gebracht (AntiVir) und er meldet mir gerade eine Datei im Download-Verzeichnis, die mit dem Trojanischen Pferd TR/Dldr.Small.bvn infiziert sein soll. Währenddessen läuft „The Cleaner“ und verrichtet seinen Dienst. Den
merke ich mir, werde ihn aber erstmal wieder deinstallieren, wenn er seine Arbeit getan hat. Das wird aber noch einige Zeit dauern …

Keinen ähnlichen Inhalt gefunden.

Print Friendly, PDF & Email

Schreibe einen Kommentar

Pflichtfelder sind mit * markiert.