[Zdar]

Moin Leute,

ich habe seit dem Wochenende ein sich immer stärker dramatisierendes Problem:

Es begann damit, dass sich meine zuvor festgelegte Startseite plötzlich ohne Eigeneinwirkung änderte. Es handelt sich dabei um eine ominöse Seite (www . ver – filmes . com), welche ich nie zuvor besucht habe. Zunächst habe ich mir nichts weiter gedacht und wieder meine Startseite eingestellt. Doch nach beenden und wieder erneutem Aufrufen von Mozilla das gleiche Problem. Auch das Einstellen einer leeren Seite bringt kein Erfolg. Ständig taucht wieder dieses „ver-filmes“ auf. Zwischenzeitlich zeigte Antivir mir 2 Meldungen an, die ich entfernte. Nach erneutem Suchlauf keine Funde. Das gleiche bei Malwarebytes: 1 Fund. Ein erneuter Durchlauf blieb ohne Problemmeldungen.
Am Dienstag wurde es dann aber schon deutlich nerviger. In fast regelmäßigen Abständen besucht mich nun der Mozilla-Absturz-Melder. Zeitweise kann ich nicht mal eine Seite öffnen. Erneut Antivir und Malware über das System laufen lassen. Keine Meldungen. So suchte ich im Systemstart nach dem Übeltäter. Und dann fiel mir eine merkwürde .exe Datei auf. Sie befindet sich im Ordner „C:\Dokumente und Einstellungen\All Users\5JVYUgnU4z1z\sFXJ6ShE.exe“. Also Antivir darüber laufen lassen: angeblich Virenfrei. Im Autostart kann ich diese nur kurz deaktivieren. Sie aktiviert sich einfach wieder von alleine. (Wie mit der Startseite bei Mozilla). Dann versuchte ich es konservativ durch einfaches „Löschen“. Die Datei verschwindet für einen kurzen Augenblick. Taucht dann aber erneut auf. Eraser kann daran genauso wenig ändern. Auch bei den Prozessen stimmt etwas nicht. Mit der Zeit entsteht eine Ansammlung von unzähligen gleichen Anwendungen (immer nur eine – diese taucht irgendwann über 20x auf). Mal betrifft es die Setup.exe mal eine andere. Als würde diese bei einem Systemstart zufällig gewählt werden. Oder es handelt sich dabei um Fakeanwendungen?! Außerdem kommt es bei der betroffenen .exe Datei zu Fehlermeldungen – ebenfalls in fast regelmäßigen Abständen. Fahre ich den Rechner herunter, muss ich dann erneut diesen Prozess zwangsgebunden ca. 10x „sofort beenden“.

Habt ihr irgendwelche Ideen, worum es sich handeln könnte. Oder habt ihr einen Rat für mich?

Kleiner Nachtrag: die oben genannte .exe Datei aus dem Systemstart ist nun deaktiviert (dennoch vorhanden). Dafür ist eine andere .exe Datei (zufällig gewählter Buchstaben- und Zahlensalat) nun aktiv (ebenfalls im Ordner „All Users“). Als würde sie sich umschreiben oder vermehren?!

Das System ist auf dem neusten Stand!

Beste Grüße!

[PikAs2]

Moin,
mach doch mal eine "Systemwiederherstellung",soll heissen das Du den Compi auf einen früheren Zeitpunkt zurück versetzt.Oftmals hilft diese Variante,sich von lästigen Trojanern zu befreien.
mfg

[nightcom]

1 ) lad Dir die Sysinternals- Tool runter : [ Link nur für registrierte Mitglieder sichtbar. Bitte einloggen oder neu registrieren ]

Darin enthalten : autoruns und process explorer

Mit dem Processexplorer kannste schauen, welche Prozesse zu der Datei gehören und die gezielt abschalten.

Wenn abschalten nicht geht, kannst die auf IDLE ( inaktiv) setzen.

Mit autoruns kannste die ganzen Autostartquellen durchforsten, nachdem die kritischen Prozesse auf inaktiv gesetzt hast und aus dem Autostart entfernen.

Nach anschliessendem Neustart sollte es möglich sein, die entsprechenden Dateien zu löschen.