Trojaner-Board

Trojaner-Board (https://www.trojaner-board.de/)
-   Plagegeister aller Art und deren Bekämpfung (https://www.trojaner-board.de/plagegeister-aller-art-deren-bekaempfung/)
-   -   unlocker installiert das ebayShortcut.exe (https://www.trojaner-board.de/64278-unlocker-installiert-ebayshortcut-exe.html)

funnybone 12.11.2008 07:39
unlocker installiert das ebayShortcut.exe
 
Hallo liebe Leute,
ich habe mir das Programm
unlocker von softonic.de
genauer unlocker1.8.7.exe
(gibt es auch bei zdnet.de)
heruntergeladen.

Betriebssystem: win2k.

Beim Installieren gibt es die Option
ebay links welche standardmäßig an ist -
und demzufolge hat es ebay Verknüpfungen
auf meinem PC (Desktop, Taskleiste, Startmenue)
verteilt.

Das sind jedoch keine einfachen Verknüpfungen mit www.ebay.de,
sondern Verknüpfungen mit dem Programm ebayShortcut.exe
welches plätzlich im Verzeichnis
Dokumente und Einstellungen/user/Anwendungsdaten/Destopicon
steht.
So wie es aussieht, wandert dieses Programm über einen
Werbe- oder Controll link (irgendetwas mit rover... war zusehen)
dann tatsächlich zu ebay.de.

ich habe die Datei analysiert bei

virscan.org
virusscan.jotti.org
virustotal.com:

Als einziges findet virustotal.com
etwas in einem (!) von 36 Reports:
F-Secure Suspicious:W32/Comlabat.04!Gemini.

Hat jemand Erfahrungen,
kann ich die links und exes einfach löschen?
Mein Virenscanner (avast,alwil) selbst findet nix.

Danke Gerd

undoreal 12.11.2008 12:02
Hallo Gerd.

Um solche Überraschungen zu vermeiden kann ich dir das Programm: EulAlyzer empfehlen.. ;)

PS: Wozu brauchst du den unlocker? Ist imho eh ziemlich dämlich..

Systemanalyse
  • Deaktiviere die Systemwiederherstellung auf allen Laufwerken. Nachdem die Bereinigung KOMPLETT beendet ist kann sie wieder aktiviert werden.
  • Räume mit cCleaner auf. (Punkt 1 & 2)
  • Deaktiviere den Wächter/On-Access-Modul (Echtzeit-Scanner) deines AntiViren Programmes und schließe alle AntiViren Programme komplett!
  • Downloade AVZ und speichere es in einen eigenen Ordner auf dem Desktop.
  • Entpacke es in diesem Ordner und starte die Anwendung durch einen Doppelklick auf die AVZ.exe.
  • Unter AVZPM -> Install extended monitoring driver wählen. Der Treiber wird installiert.
  • Starte den Rechner neu. öffne abermals die AVZ.exe und gehe sicher, dass der AVZPM Driver installiert ist.
  • Unter AVZGuard -> Enable AVZGuard wählen. => Der Wächter verhindert die Ausführung aller anderen Anwendungen und muss nach der Analyse unbedingt wieder deaktviert werden!!
  • Unter File -> Database Update Start drücken.
  • Während des Scans sollte der Rechner weiterhin Verbindung mit dem Internet haben.
  • Im Hauptfenster den Start Button drücken.
  • Danach unter File -> System Analys, die Option Attach System Analysis log to ZIP anhaken und Start drücken. Wähle als Speicherort den von dir erstellten AVZ-Ordner.
  • Deaktiviere den AVZGuard!
  • Nachdem der Scan beendet ist lade die avz_sysinfo.zip bei Rapidshare hoch und poste den Download-Link.

funnybone 12.11.2008 23:54
unlocker kann Dateien löschen, die von Windows als benutzt gemeldet werden. Er kann auch zeigen von wem diese Dateien benutzt werden, ist also
nützlich, um die Zusammenhänge zu verstehen. Beispiel war pdf-experte 4,
welches Steuerdateien anlegt.
Danke für die große Anleitung, ich habe hier noch win2k, ist der Aufwand notwendig?
Ich probiere es mal, den CCleaner und AVZ.

Gerd

undoreal 13.11.2008 15:49
Was unlocker ist weiss ich schon.. ;)

Zitat:
Danke für die große Anleitung, ich habe hier noch win2k, ist der Aufwand notwendig?
Wie meinst du das? Wenn du lieber nueinstallieren möchtest dann ist das natürlich die bessere und sicherere Variante!

funnybone 14.11.2008 19:09
:taenzer:wie ich sehe, arbeitet ihr sehr ausführlich und gründlich.

Habe alles gemacht ...
ccleaner
und avz

wenn ich die Datei avz_sysinfo.zip (16kb) auf Rapidshare hochlade, kann sie natürlich jeder sehen. Gibt es eine adere Möglichkeit, z.B email?

Danke ...

Gerd:kloppen:

funnybone 14.11.2008 23:02
Neugierde ist größer
 
http://rapidshare.com/files/163831005/avz_sysinfo.zip.html

Neugierde ist größer

Ich hoffe, daß alles g:aplaus:ut ausgeht.
Gerd

undoreal 17.11.2008 15:25
Da ist nichts zu sehen..

Problem besteht weiterhin?

Dann scanne den Rechner mit SuperAntiSpyware und Anti-Malware und poste die logs. Poste danach ein Hijackthis log.

funnybone 18.11.2008 23:26
Vielen Dank für die Mühe.

superantispyware pro ist ein 15 Tage trial,
geht auch das free superantispyware ?

unlocker1.8.7.exe wird auch von zdnet.de
und chip.de angeboten, die sind eigentlich koscher?

das system läuft gut,
wahrscheinlich ist es nur eine
Verlinkung mit zB. doublecklick
(Werbung, Spionagesoftware
Doublecklick bei PCWelt -
PC-WELT - FORUM) oder so ....
mit der ebayShortcut.exe ...

Gerd:kloppen:

undoreal 19.11.2008 06:15
Zitat:
zdnet.de
und chip.de angeboten, die sind eigentlich koscher?
nein.

Zitat:
geht auch das free superantispyware ?
Ja!


Alle Zeitangaben in WEZ +1. Es ist jetzt 13:27 Uhr.

Copyright ©2000-2025, Trojaner-Board


Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55