Spyware...*arrrgh*
Spyware...*arrrgh*
Also ich weiss nicht ob irgendwer von euch auch schon einmal einen Spyware Virus auf dem Computer hatte. Ich habe auf jedenfall einen drauf und ich hasse dieses Teil. Habe also unter googel geschaut wie ich den loswerde und bin immer wieder auf die selbe Seite gestossen.
http://virus-protect.org/artikel/spywar ... quake.html
habe dort die ersten Schritte mit Cleanup und Hijackthis durchgeführt, das alles hat schonmal nichts genutz und das rote Schildchen "Fatal System Error", treibt mich noch immer in den Wahnsinn.
Also wollte ich die nächsten Schritte weiter machen; habe jedoch von Pc keine Ahnung mehr sobald die Sachen in in Nummern mit einzelnen Buchstaben versehen dargestellt werden, denn dann weiss ich nicht mehr was ich tu. Kommt irgendwer drauss mit diesem Zeug und könnte mir das vielleicht kurz erklären wäre echt riesig dankabar vielleicht hat auch schon jemand einen Spyware Virus losgekriegt. Soviel wie ich weiss heisst meiner Quake Spyware.
in Hoffnung mikazo
http://virus-protect.org/artikel/spywar ... quake.html
habe dort die ersten Schritte mit Cleanup und Hijackthis durchgeführt, das alles hat schonmal nichts genutz und das rote Schildchen "Fatal System Error", treibt mich noch immer in den Wahnsinn.
Also wollte ich die nächsten Schritte weiter machen; habe jedoch von Pc keine Ahnung mehr sobald die Sachen in in Nummern mit einzelnen Buchstaben versehen dargestellt werden, denn dann weiss ich nicht mehr was ich tu. Kommt irgendwer drauss mit diesem Zeug und könnte mir das vielleicht kurz erklären wäre echt riesig dankabar vielleicht hat auch schon jemand einen Spyware Virus losgekriegt. Soviel wie ich weiss heisst meiner Quake Spyware.
in Hoffnung mikazo
drück mal in Windows Taskleiste links unten auf Start-> Ausführen in das kästchen schreibst du "msconfig", dann öffnet sich ein Einstellungsfenster. Unter der Registerkarte "Systemstart" siehst du alle Programme die mit WindowsStart automatisch gestartet werden. entferne die Häkchen vor allen Programmen die du nicht kennst.
Du kannst nicht viel kaputt machen, Häkchen lässt sich jederzeit wieder hinmachen.
Damit kannst du mal verhindern dass bei einem Neustart sich das Spywareprogramm startet und rennt.
Auch zu empfehlen ist das Tool "Hijackthis" (google) , listet noch viel genauer die laufenden Prozesse auf und lässt dich ungewünschtes terminieren.
Wenn alles fertig einfach mal neustarten.
Mit diesen Methoden löscht du die Spyware noch nicht, aber du kannst zumindest mal verhindern dass sie aktiviert ist.
Für das löschen würde ich spysweeper oder adaware empfehlen (von beiden gibts Trials).
Du kannst nicht viel kaputt machen, Häkchen lässt sich jederzeit wieder hinmachen.
Damit kannst du mal verhindern dass bei einem Neustart sich das Spywareprogramm startet und rennt.
Auch zu empfehlen ist das Tool "Hijackthis" (google) , listet noch viel genauer die laufenden Prozesse auf und lässt dich ungewünschtes terminieren.
Wenn alles fertig einfach mal neustarten.
Mit diesen Methoden löscht du die Spyware noch nicht, aber du kannst zumindest mal verhindern dass sie aktiviert ist.
Für das löschen würde ich spysweeper oder adaware empfehlen (von beiden gibts Trials).
hab das ding auch mal gehabt, hab dann saemtliche antiviren und addware programme drueberlaufen lassen, naechtelang. Die Programme haben immer Tonnen von Spyware gefunden, haben auch alle removed. Allerdings waren die Dinger beim naechsten Neustart immer wieder da. Ich glaub man kann sich vor sowas nur schuetzen wenn man es noch nicht hat. Wenn du einmal sone scheise hast, wirst du sie kaum noch los.
Ich hab das Problem mit Format C geloest.
Ich hab das Problem mit Format C geloest.
ick bin der hieronymus bosch des rap, ick male euch bilder die keener checkt
Ich hatt sowas in der Art auch mal gehabt, bins dann losgeworden, indem ich ich das komplette Windows Verzeichnis mit DllCompare gescannt habe und das Ergebnis an KillBox übergeben hatte, damit dieses beim Neustart, also noch bevor das System gebootet wird, die Schädlinge entfernt.
Einfach mal nach dllcompare.exe und killbox.exe googlen
Einfach mal nach dllcompare.exe und killbox.exe googlen
- Blog: http://blog.cyphic.net - ShowRoom: http://forum.digitalartforum.de/viewtopic.php?t=2542
- Remember, always be yourself. Unless you suck! (Joss Whedon)
- Remember, always be yourself. Unless you suck! (Joss Whedon)
nun, SpywareProgramme und auch die meisten Viren funktionieren so, dass sie sich Einträge im WindowsStartup Skript verschaffen, die sie jedesmal mit Windows zusammen starten lassen.mikazo hat geschrieben:Ich weiss nicht was du mit verhindern das sie aktiviert sind; habe alles gemacht was du aufgeschrieben hast die logos und die meldung sind jedoch noch da.
Schau mich jetzt um nach Look2me Remover,spysweeper und adaware, danke auf jedenfall schon mal für die Hilfe
Viren etc sind nicht einfach da, sie müssen wie jedes andere Programm auch zuerst ausgeführt/aktiviert werden. Wenn man sie nicht einschaltet laufen Sie auch nicht und können somit keinen Schadenb anrichten oder nervige Aktionen machen.
Meisten hockt da eine oder mehrere .exe dateien irgendwo in C:/windows/system32 (bei winXP) . Ich bin mittlerweile fähig diese schon so zu erkennen, da ich schon ungefähr weiss was im system32 ordner so rumliegt oder nicht rumliegen sollte.
(hatte selbst schon tausende solche Probleme, und das schult einen...)
Meistens kann man sie an ihrem zuletzt-geändert-Datum erkennen (ein anderes Datum als die sonstigen windows-exe dateien da drin) und daran dass in ihren Eigneschaften keine Version-,Hersteller-,etc-Info drin ist.
Ein Blick in msconfig bestätigt mir dann auch meistens meinen Verdacht. Da werden dann unter systemstart eben genau diese files aufgeführt...
Achja noch etwas in msconfig kann dir weiterhelfen: unter der Registerkarte "Dienste" werden ähnlich wie bei Systemstart aktivierte Programme und windowsdienste aufgelistet.
Du findest darunter ein Kästchen "Alle Microsoft Dienste ausblenden" hakle dieses an, dann sollten nur noch wenige Dienste aufgelistet werden und zwar alles was nicht von Microsoft kommt.
Bei mir sind da TabletService (Wacom),Nvidia Grafikkartentreiber usw ales was halt grad so rennen muss.
Wenn du dort etwas siehst dass dir verdächtig erscheint kannst dus ebenfalls deaktivieren.
Also, die wichtigsten Schritte bei so einem Befall und Selbsthilfe sind für mich immer:
erstmal Antispyware UND Antivir Programme drüberlassen (bringt meistens nichts).
Da das bir mir meistens nichts bringt versuch ich folgende Punkte klar zu machen
.) Welche .exe Datei verursacht das Problem?
.)Wo liegt sie?
Da geh ich dann so vor:
.)strg+alt+entf und alle prozesse beenden die das Problem sein könnten (namen merken!).
.)msconfig und alle systemstarts durchchecken, ebenso die Dienste. (bei Verdacht Namen merken!)
.)Datei suchen und löschen(ganz, nicht nur papierkorb-> shift+entf) oder umbenennen falls ich mir nicht sicher bin.
.)falls ich immer ncht nicht weiss welche Datei das verursacht mal einen Blick in System32 werfen und alle .exes durchchecken (nach datum sortieren, damit man die WindowsExes leicht überspringen kann).
es hilft auch oft einfach mal nach dem Virus/spyware zu googlen, da kommen dann meistens Beschreibungnen welche Datei das auslöst oder wie der Prozess heisst.
Wenn man meint alles in seiner Macht getan zu haben ->neustart
@Goliath Hmm sehr ausführlich und einfach geschrieben aber genutzt hat es leider nichts; habe alles gemacht alle meine Systemstartdateien sind deaktiviert , bei Dienste sind wirklich absolut nur die drin die ich kenne; beim löschen...ich habe nicht einmal ein Ordner C:/WINDOWS/system32
und im Taskmanager weiss ich nicht was ich alles löschen darf und was nicht...
*fluch* *fluch*
Ich weiss nicht aber ich finde nirgends eine Information über die Spyware, keinen Eintrag nichts.
Hab jetzt auch Datfindbat ausprobiert und wollte mit Killbox löschen, kennt sich jemand damit aus ich weiss nähmlich absolut nicht was ich jetzt löschen darf und was nicht.
greez mikazo
und im Taskmanager weiss ich nicht was ich alles löschen darf und was nicht...
*fluch* *fluch*
Ich weiss nicht aber ich finde nirgends eine Information über die Spyware, keinen Eintrag nichts.
Hab jetzt auch Datfindbat ausprobiert und wollte mit Killbox löschen, kennt sich jemand damit aus ich weiss nähmlich absolut nicht was ich jetzt löschen darf und was nicht.
greez mikazo
-
- Senior Member
- Beiträge: 299
- Registriert: 29. Mai 2006, 01:38
- Wohnort: Berlin Motherfucker!
- Kontaktdaten:
Also wenn Du noch niemals deine Festplatte formatiert und Windows neu installiert hast, ist jetzt vielleicht die richtige Zeit dafuer. Weil irgendwann musst Du sowas sowieso mal machen mit Sicherheit. So ein Vorgang wird in anderen Foren die sich unter anderem mit soetwas beschaeftigen beschrieben. Also pers. Daten sichern auf Massenspeicher oder DVD und dann alles platt machen. So schlimm ist es nicht.
@Henrik es ist nicht so das ich meine Festplatte noch nie neu Formatiert habe, aber ich habe das eben erst letztens gemacht und daher ist mein Computer eben bis auf diesen Spyware nahzu perfekt aufgeräumt, daher möchte ich eigentlich auf andere Wege die Spyware loswerden aber mein Geduld reicht nicht mehr so lange
@Goliath: Er äussert sich als Logo auf der Taskliste ein grünes Männchen in einem Rollstuhl welches als rotes Verbotstäfelchen aufblinkt und zwischen durch kommt eine kleines Fensterchen und dort drin steht: "Critical System Error usw.... " Er öffnet jedoch auch immer wieder Internet Explorer in denen dann Antispyware Programme angeboten werden aber wie ich gehört habe sind das nur fallen der Spyware und dieses Programm würde dann einen Virus installieren; und dazu kostet es noch ...grrr
@Goliath: Er äussert sich als Logo auf der Taskliste ein grünes Männchen in einem Rollstuhl welches als rotes Verbotstäfelchen aufblinkt und zwischen durch kommt eine kleines Fensterchen und dort drin steht: "Critical System Error usw.... " Er öffnet jedoch auch immer wieder Internet Explorer in denen dann Antispyware Programme angeboten werden aber wie ich gehört habe sind das nur fallen der Spyware und dieses Programm würde dann einen Virus installieren; und dazu kostet es noch ...grrr
Wer ist online?
Mitglieder in diesem Forum: 0 Mitglieder