TweakPC

Zurück   Computer Hardware Forum - TweakPC > Games und Software > Security & SPAM

Antwort
 
LinkBack Themen-Optionen Ansicht
Alt 14.02.2008, 23:23   #1 (permalink)
Extrem Performer
 
Benutzerbild von redilS
 

Registriert seit: 22.11.2004
Beiträge: 1.169

redilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekannt

Standard Saliar.com - Neue Malware/Scam

Ich durfte heute einen Rechner von einem nervigen Stück Malware befreien. Falls einem von euch das gleiche Schicksal droht, nachfolgend ein paar Tips dazu.

!!!
Besagte Malware wird bisher leider von keinem Virenscanner oder einem der einschlägigen Tools erkannt. Das Vorgehen der Software variiert meinen Beobachtungen nach von System zu System.
Update:
Mittlerweile erkennen wohl einige Virenscanner den ungebetenen Gast, haben aber wohl noch Probleme damit ihn aus dem System zu werfen.
!!!

Entweder bekommt der User immer wieder Popups vorgesetzt die ihn darüber informieren, dass das System infiziert wurde. Darin befindet sich netterweise gleich ein Link zu einem Anbieter, mit dessen Software sich das Problem angeblich beheben lässt.

Die zweite, mir bekannte Masche besteht darin, sporadisch generierte Fehlermeldungen auszuspucken. Startet man den Rechner neu, erscheint nach der Anmeldung die Fehlermeldung "Error loading registry key: HKLM_LOCAL_MACHINE". Bestätigt man diese Meldung wird auf dem Desktop eine Verknüpfung namens "Help & Service Center" (oder ähnlich) erstellt. Diese verweist ebenfalls auf die Website des Anbieters.

Alle Varianten des Programms verursachen in unbestimmten Abständen erhebliche CPU-Last.

Die Website des Anbieters (saliar.com) macht zwar einiges her, aber dass man diese Software nicht herunterladen soll, muss ich an dieser Stelle wohl nicht speziell hervorheben. Das Programm (Freeware) überprüft lediglich den Rechner - zum entfernen der Malware muss man sein Bares gegen die Vollversion "tauschen". Auch was die Software dann im Hintergrund treibt dürfte eher im Sinne des Entwicklers liegen.



Den Plagegeist finden

Bisher bekannte Stellen, an denen sich das Programm im System eingenistet haben könnte:
  1. MSAGENT
    Im Ordner \<WinDir>\msagent\intl befindet sich die Datei "fmcurl.dll".
    -
  2. Media Player (Danke an diesen User: Tung Sai » Blog Archive » odsca.dll malware update - day 5)
    Im Ordner \Programme\Windows Media Player\Icons befindet sich die Datei "odsca.dll".
    -
  3. Microsoft .NET (Danke Uwschutech)
    Im Ordner \<WinDir>\Microsoft.NET\Framework\v1.0.3705 befindet sich die Datei "tuillib.dll".
<WinDir> dienst als Platzhalter. Bei der Suche müsste ihr stattdessen den Ordner eurer Windows-Installation einsetzen (z.B. Windows oder WINNT).


Den Plagegeist loswerden
  1. Entfernt jegliche Zugriffsberechtigungen, die der entsprechenden Datei (.dll) zugewiesen sind. (Beschreibung: hier)
    -
  2. Sucht in der Registry nach dem Dateinamen der zuvor bearbeiteten Datei (inclusive Dateiendung .dll), löscht alle dabei gefundenen Referenzen und startet anschliessend den Rechner neu.
    -
  3. Die Zugriffsberechtigungen der Datei erneut bearbeiten und lediglich eine Berechtigung für die Administratoren (Gruppe) oder einen einzelnen User hinzufügen. Nun sollte sich die Datei anstandslos löschen lassen.

    Falls sich die Berechtigungen nicht setzen lassen sollten, dann hilft es u.U., den Besitz über die Datei neu zu übernehmen. (siehe Link bei Punkt 1)
Gruss,
redilS

Geändert von redilS (04.04.2008 um 13:26 Uhr)
redilS ist offline   Mit Zitat antworten
5 Benutzer bedanken sich für den Beitrag:
io.sys (28.02.2008), Pilzkopf (15.02.2008), RoE187 (02.04.2008), Uwschutech (01.04.2008), VL (14.02.2008)
Alt 01.04.2008, 18:06   #2 (permalink)
Neuling
 

Registriert seit: 01.04.2008
Beiträge: 1

Uwschutech befindet sich auf einem aufstrebenden Ast

Standard AW: Saliar.com - Neue Malware/Scam

Danke war sehr Hilfreich. Aber ich habe hier noch einen anderen Ort gefunden:

Ordner: \WINNT\Microsoft.NET\Framework\v1.0.3705\tuillib.d ll

Die oben beschriebene Methode geht auch hier.

PS: Antivir erkennt mittlerweile das Problem kann es aber nicht beheben, liefert einem aber zumindest das Verzeichnis und die Positionen in der Reg.
Uwschutech ist offline   Mit Zitat antworten
Alt 02.04.2008, 17:37   #3 (permalink)
Extrem Performer
 
Benutzerbild von redilS
 

Registriert seit: 22.11.2004
Beiträge: 1.169

redilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekanntredilS ist jedem bekannt

Standard AW: Saliar.com - Neue Malware/Scam

Dank Dir Uwschutech. Hab meinen Beitrag um deinen Hinweis ergänzt
redilS ist offline   Mit Zitat antworten
Antwort

Stichworte
malware or scam, saliarcom


Aktive Benutzer in diesem Thema: 1 (Registrierte Benutzer: 0, Gäste: 1)
 
Themen-Optionen
Ansicht

Forumregeln
Es ist dir nicht erlaubt, neue Themen zu verfassen.
Es ist dir nicht erlaubt, auf Beiträge zu antworten.
Es ist dir nicht erlaubt, Anhänge hochzuladen.
Es ist dir nicht erlaubt, deine Beiträge zu bearbeiten.

BB-Code ist an.
Smileys sind an.
[IMG] Code ist aus.
HTML-Code ist aus.
Trackbacks are an
Pingbacks are an
Refbacks are an


Ähnliche Themen
Thema Autor Forum Antworten Letzter Beitrag
[News] Android das Hauptziel für Malware-Angriffe TweakPC Newsbot News 0 28.08.2013 13:54
Firefox Malware Addon entfernen JoeDante Windows & Programme 0 09.01.2010 14:23
[News] Malware in iWork 09 für Apple TweakPC Newsbot News 2 23.01.2009 12:08
Problem - ausgelöst durch Malware? Qndre Security & SPAM 2 23.12.2004 15:55


Alle Zeitangaben in WEZ +1. Es ist jetzt 03:30 Uhr.




Powered by vBulletin® Version 3.8.10 (Deutsch)
Copyright ©2000 - 2022, vBulletin Solutions, Inc.
SEO by vBSEO 3.5.2 ©2010, Crawlability, Inc.
Impressum, Datenschutz Copyright © 1999-2015 TweakPC, Alle Rechte vorbehalten, all rights reserved