Hallo,

mein PC (XP, IE8, Antivir, Spybot) findet Spybot regelmaessig

iCrossrider
RightMedia

Inzwischen bekomme ich auf unterschiedlichsten Seiten unerwuenschte Werbung
mit dargestellt, eingebunden als Bild/Link. Zeitweise poppt ein Bild auf.
Das nervt.

Wie bekomme ich dauerhaft diese Werbung weg?

System:
Antivir läuft immer im Hintergrund, Echtzeitscanner und Browserschutz sind
aktiv. Es gibt von Antivir keine Meldung. Ein Systemscan meldet ein sauberes
System.

Wenn ich versuche mit adAware von LavaSoft drüberzugehen, meldet adAware es
muss erst Antivir deinstalliert werden.


Sven

Wenn du bei Google nach "RightMedia" suchst, findest du etliche
Lösungsansätze.

Detlef

Die hatte ich zum Teil probiert, ohne Erfolg.

Ich arbeite ja gern in/mit der Registry und würde dort mal nach
entsprechenden Einträgen suchen.

Detlef

Spybot löscht diese Einträge regelmäßig. Diese Einträge/das unerwünschte
Programm erscheint immer wieder.

Welche Einträge stehen im Systemstart? (msconfig)

Systemsteuerung, Internetoptionen, Allgemein, Löschen.
Bis auf das oberste Kästchen alles anhaken. Löschen.
Internetoptionen, Allgemein, Einstellungen, Objekte
anzeigen. Alles entfernen.
Internetoptionen, Sicherheit. "Alle Zonen auf Standardstufe
zurücksetzen".

http://forums.spybot.info/showthread.php?t=65997

Gruß

Hermann

Dann löscht Spybot nicht den Urheber der Einträge, der vermutlich bei
jedem Booten diese neu erstellt. Hatte ich auch schon öfter, aber das
ist lange her. :-)

Detlef

und? hilfts? ;)

Probiers mal mit
www.computerbase.de/downloads/sicherheit/malwarebytes-anti-malware

Gruß
Andreas

Die Sicherung zurück schreiben, die vor "inzwischen" erstellt wurde.
Das hätte man dann idealerweise sofort nach dem ersten Auftreten gemacht.
Und dann künftig solchen Mist nicht mehr ins System laden.
Mit Malware wie Antivir und Speibot hat man auch eh schon genug Mist am
Hals.

Hallo Sven
Malwarebytes könnte helfen.
http://www.malwarebytes.org/products/malwarebytes_free/

Hallo Sven,
IMO Programme, die dir Werbung anzeigen, kommen meist mit Freeware-
Programmen und den mitgelieferten "AddOns"...
Als erster Versuch, Deinstallieren, wenn das nicht hilft,
herausfinden, wie diese Programme gestartet werden, die
entsprechenden Programme killen (Taskmanager) und dann
die entsprechenden Einträge aufräumen...

Ciao Thomas

ZUsätzlich könnte noch helfen, mal mit Autoruns (unter Win7 als
Administrator ausführen) nachzusehen, ob Du fündig wirst.
(msconfig zeig bei weitem nicht alles an)

mfg
Christian

Wenn du annimmst, daß ein Schadprogramm zur Ausführung gekommen ist,
ist dein System nicht mehr als vertrauenswürdig zu betrachten.
Verwendest du ein eingeschränktes Konto? Wenn nicht, hat das
Schadprogramm unmittelbar Administratorrechte. Insbesondere sind
dann die Ergebnisse eines "Antiviren-Programms", das auf eben diesem
System ("im Hintergrund") ausgeführt wird, wertlos.

Vielmehr mußt den Datenträger von einem sauberen System aus
untersuchen. Lad dir dazu bspw.
<http://www.microsoft.com/security/scanner/> (auf einem anderen
Rechner!) auf einen USB-Stick herunter und boote den verdächtigen
Rechner von einem sauberen Medium, bspw. einer Windows-7-DVD.

Und was soll Antivir dann bringen, wenn es die obigen EDinger offenbar
nicht findet?
Aua... das sind ja echte Profitools m(

Was Du versuchen kannst: Google nach "xyz remove" befragen - z.B.

<https://www.google.de/search?q=iCrossrider+remove>
<https://www.google.de/search?q=RightMedia+remove>

Dann findest Du u.A. Anleitungen wie

<http://forums.spybot.info/showthread.php?t=65997>
<http://www.ehow.com/how_7328663_remove-rid-right-media-popups.html>

Ansonsten beherzige eine Trennung zwischen Administrations-Konto und
einem eingeschränkten Konto für die normale Benutzung des Systems und
nicht jeden Mist einfach kritiklos installieren.

Wenn das System auch für kritischere Sachen benutzt wird, würde ich ggf.
auch über eine Neuinstallation nachdenken - und danach grundsätzlich nur
mit eingeschränktem Benutzer surfen und nicht als Administrator oder
Hauptbenutzer arbeiten.

Dazu habe ich mal 'ne Frage:

Wenn ich vom Admin-Konto in ein Nutzerkonto wechsele, ist das ebenso
sicher, als wenn ich mich vorher als Admin abmelde?

Detlef

Gute Frage. Wenigstens zu einem Aspekt hätte ich da einen Gedankengang
anzubieten: Wenn unter jedem Benutzer je eine Instanz desselben
Programms läuft und das Programm einen Sicherheitsbug hat, könnte
dieser ggf. leichter angegriffen werden. In der Praxis fällt einem da
besonders die Windows-Shell (Explorer) ein. MAW, abmelden ist
potenziell sicherer als SchnellerBenutzerWechsel.

Klar, prinzipiell ist ein vollständiges Abmelden sicherer, das leuchtet
mir ein, aber bei meiner Art des Arbeitens wäre das wirklich nervig. Und
deshalb machen das wahrscheinlich viele User auch nicht bzw. arbeiten
ganz als Admin.

Es wird immer empfohlen, als Nutzer mit eingeschränkten Rechten zu
arbeiten, aber das war's auch schon.
Wirklich konkrete Aussagen lassen sich vermutlich nicht treffen bzw.
Erfahrungen liegen nicht vor.

Detlef

*ein* Scanner bringt noch gar nichts. Insbesondere der MSSSS hat
seine Augen nicht sonderlich weit offen ...
Es gibt einen Haufen selbst bootende Virenscanner: AVG, Avira,
Bitdefender, Dr.Web, f-secure, GData, Kaspersky, Panda. Und von
Heise die desinfec't - falls du (Sven) die im Freundeskreis
ausleihen kannst. Und selbst falls alle "kein Befund" melden
sollten, könntest du nicht sicher sein, dass dein Rechner sauber
ist. Gerade vor zwei Wochen hatte ich einen infizierten Rechner
hier, auf dem mehrere Tierchen waren. Eines segelte unter dem
Namen "Freeopener_715.exe", ist wohl als angeblich benötigter
Codec gekommen. Jedenfalls dieses Schätzchen haben im April bei
Virustotal ganze zwei Scanner bemängelt; beim jetzigen Neuscan
'immerhin' 6 von 44 Scannern. Will sagen: Die meisten erkennen
ihn immer noch nicht, obwohl er schon bald ein halbes Jahr unter
uns weilt!
Konsequenz: Daten sichern (FAT32!) und extern prüfen mit den
obigen Boot-CDs; System platt machen einschließlich MBR und
Bootsektor; neu installieren. Alles andere ist Murks mit sehr
ungewissem Erfolg.

Christoph

Rechner plattmachen bzw. letztes sauberes Image zurückspielen.

Christoph Sternberg */\

Abmelden. Ein Konto welches Online ist kann auch gehackt werden.

Gruß

Hermann