Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Virus/Addware - EXTREM Hartneckig!

dodge / 25 Antworten / Baumansicht Nickles

Hallo Ihr!

Ich habe ein sehr schwieriges Problem:
Auf meinem Rechner (Win 2k SP4) haben sich 3 Addware Programme so breit gemacht, das ich sie mit keinem meiner Tricks aus meinem Rechner bekomme...

--------------------------------------------------------------
Platz 1 belegt dabei:
CoolWWWSeach.Leftovers

Index, von dem was ich weiss:
Datei C:\\Dokumente und Einstellungen\\Administrator\\Lokale Einstellungen\\Temp\\sp.dll - oder auch mal sp.htm

Mit diesen Programmen habe ich es gelöscht:
Spybor - S&D
STARTUP.exe
HIJACKTHIS.exe

und einige mehr...

Interessant ist, das sich das Programm jedes mal wieder installiert,
wenn die RUNDLL32.exe auf ist... Sprich: Solange sie auf ist - Millisekunden, ansonsten sobald sie mal wieder auf ist...

--------------------------------------------------------------
Platz 2 belegt dabei:
EffectiveBandToolbar

Index, von dem was ich weiss:
Is eigendlich nur ein Cookie, der interesanterweise immer einen
Tag nach dem erneuten Rundll32 (Sprich CoolWWW...) Dilema auftritt...

Diesen kann ich aus der normalen Software löschen (Was interesanterweise funktioniert [wenn die Rundll32 nich auf ist])

Gefunden habe ich das auch mit Spybot S&D...

--------------------------------------------------------------
Platz 3 belegt erst seid neuestem:
Network Essentials.Seach-Exe

Index, von dem was ich weiss:
Das ist eine Suchseite... ALLE anderen Suchseiten konnte ich bisher
durch meine Tricks löschen... DIESEN NICHT!
Ich habe keine Ahnung was das sein soll?!? Ich kann ihn aus allen
Registrierungen löschen - nichts!
Momentan hat dieser bei mir "Asyl", da er (noch) nichts offensichtlich
gemacht hat... (Wäre aber toll, wenn er weg wäre!)

Die anderen 2 melden sich mitten bei Spielen/Surfen/Programmieren usw.
mitten drinnen - wenn sie RUNDLL32 offen ist mit einem schönen Werbefenster - Schon mal mitten in Gefreck(Spiel) von einer Potenzmittelfirma zurück in den Desktop befördert worden?


NAJA... Ich könnte DRINGEND hilfe benötigen...

(PS: Ich weiss, was eine Maus ist ;) ihr könnt mit mir normal bis
fortgeschritten Reden - Profi bin ich noch nicht, also wenn ich mal was blödes frage - > Sorry im vorraus... )

Ach so... Meine Rechtschreibung ist nicht gerade gut, wem das jetzt
erst auffällt sollte sich sorgen machen (Zit. mein Lehrer ;)

VIELEN DANK IM VORRAUS!

bei Antwort benachrichtigen
Borlander dodge „Virus/Addware - EXTREM Hartneckig!“
Optionen

Gut gemeinter Rat:
Daten sichern und Neuinstallation, einem derartig verseuchten System kann man nicht mehr trauen...

Gruß
Borlander

bei Antwort benachrichtigen
dodge Borlander „Gut gemeinter Rat: Daten sichern und Neuinstallation, einem derartig verseuchten...“
Optionen

Vielen Dank, aber ich werde den Krieg nicht aufgeben...

Ich habe schon viele Viren oder Würmer mit dem System überlebt!

Und "derart Verseucht".... Ha! Da würde ich dir gerne mal ein paar
Systeme von Freunden zeigen...

PS: Trotzdem danke für deinen Rat, ich werde ihn in erwegung ziehen...
PS2: Sag mal... Schreibst du das bei allen? - Ich glaube ich habe
die Antwort schon öfter gesehen... Auch bei Anderen! Ich habe mir aber
den Namen nie gemerkt....

bei Antwort benachrichtigen
GarfTermy dodge „Vielen Dank, aber ich werde den Krieg nicht aufgeben... Ich habe schon viele...“
Optionen

"...PS2: Sag mal... Schreibst du das bei allen? - Ich glaube ich habe
die Antwort schon öfter gesehen... Auch bei Anderen! Ich habe mir aber
den Namen nie gemerkt.... ..."

offensichtlich hast du also ein system, auf dem schon mehr schadsoftware aktiv war und höchstwahrscheinlich immernoch IST.

für solche unbelehrbaren kann man nicht oft genug wiederholen, dass nur format/neuinstall der einzig sichere weg zu einem vertrauenswürdigen system ist.

mehr dazu?

oschad.de
bsi.de
ccc.de

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
dodge GarfTermy „ ...PS2: Sag mal... Schreibst du das bei allen? - Ich glaube ich habe die...“
Optionen

Wieso hacken alle auf mir rum?

;)

Mein PC fühlt sich allein gelassen....

Eigendlich weiss ich selbst, das ich das tun sollte, ABER
selbst bei der letzten Neuinstallation - Ich war nicht im Netz,
Ich hatte schon Virensoftware drauf, Win 2000 original usw.
hatte ich WIEDER den selben! Damals aber nur *G* den einen...

Deswegen wüsste ich gerne VORHER ob ich dann noch was machen kann,
denn ich würde gerne ohne Viren zum ersten mal wieder ins Netz gehen..

PS: Auch meine Daten, die ich draufgespielt habe, waren sauber...
Ich habe auch neu Partitioniert und mit einigen Virensuchmaschienen
durchsucht, bevor ich nochmals Formatiert habe und neu installiert...

Klingt irgendwie unmöglich, gell? Ist aber nicht so...

Egal... Wenn jetzt noch einer sagt, ich soll neu installieren, hol ich
mir Win XP und ne neue Platte !

Es tut mir leid! Diese Agressionen gelten nicht euch, sondern den Viren ;)

bei Antwort benachrichtigen
GarfTermy dodge „Wieso hacken alle auf mir rum? Mein PC fühlt sich allein gelassen.......“
Optionen

...dann wirst du dir die mühe machen müssen und unter dem stichwort "vorsorge" mal ins nicklesarchiv sehen müssen, oder auf diesem brett lesend nach unten scrollen.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Lars.L dodge „Virus/Addware - EXTREM Hartneckig!“
Optionen

da hast du dir wohl den Cool Web Search Hijack eingefangen, der geht eigentlich nur hiermit wieder weg:

http://www.wintotal.de/Software/index.php?rb=31&id=1935

Grüsse

Lars

Gruss Lars\"Duct tape is like the force. It has a light side, and a dark side, and it holds the universe together ...\" -- Carl Zwanzig
bei Antwort benachrichtigen
GarfTermy Lars.L „da hast du dir wohl den Cool Web Search Hijack eingefangen, der geht eigentlich...“
Optionen

...auch für dich nochmal...

"...Ich habe schon viele Viren oder Würmer mit dem System überlebt! ..."

spätestens da MUSS klar sein, dass nur die radikalmethode ein vertrauenswürdiges system schafft.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
dodge GarfTermy „...auch für dich nochmal... ...Ich habe schon viele Viren oder Würmer mit dem...“
Optionen

Vielen Dank für das Programm!

Es hat zwar nur einen erkannt, das genügt aber auch schon...

Sollte noch jemand ein Programm wissen, das gut ist, nehme ich es gerne entgegen!


Dann wird`s bei mir wohl Radikal ;)

Nochmal vielen Dank an alle!

bei Antwort benachrichtigen
Kalle Grabowski dodge „Vielen Dank für das Programm! Es hat zwar nur einen erkannt, das genügt aber...“
Optionen

@Dodge:

Wie gehts Du denn ins Internet?

Also ich muß auch des öfteren Win 2000 Kisten hochziehen. Gehe aber über LAN ins Netz (DSL-Router mit eingebauter Firewall). Nach der Installtion von Windows auf der Systempartition als erstes das neueste Servicepack und alle Updates installieren (offline versteht sich) und dann einen aktuellen Virenscanner.

Erst dann kommt das Kabel dran und wir suchen nochmals online nach Aktualisierungen für Windows und Virenscanner...

Auf diesem Wege kann doch eigentlich nichts schiefgehen, oder (Es sei denn, Du hast virenverseuchte Dateien auf einer der anderen Partitionen liegen)???

bei Antwort benachrichtigen
dodge Kalle Grabowski „@Dodge: Wie gehts Du denn ins Internet? Also ich muß auch des öfteren Win 2000...“
Optionen

Hi...
Ich gehe über einen Router ins I-Net...

Ist ein Fli4l Router mit Firewall... Zussätzlich hat mein Rechner noch eine Firewall.

Das ist auch einer der ersten befälle mit dem System, mitdem ich Probleme habe...

Und zugegebenermasen: Soo viele Viren waren es beim Aktuellen System auch nicht....

Allerdings meinte ich das mit den vielen Viren
auch im bezug auf ALL meine Rechner. In sofern....
Ich habe bei vielen Systemen mit Viren zu tun gehabt...

So blöde es sich anhört: Auf meinem Aktuellen waren es bisher "nur" 10..
Die sich allerdings wiederholt haben...

Aber danke....

bei Antwort benachrichtigen
GarfTermy dodge „Hi... Ich gehe über einen Router ins I-Net... Ist ein Fli4l Router mit...“
Optionen

"...Soo viele Viren waren es beim Aktuellen System auch nicht.... ..."

einer reicht schon.

"...Auf meinem Aktuellen waren es bisher "nur" 10.. ..."

du solltest DRINGEND mal über dein surfverhalten nachdenken...

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Prosseco GarfTermy „ ...Soo viele Viren waren es beim Aktuellen System auch nicht.... ... einer...“
Optionen

So dein Coolwww ist ein Coolwebsearch hijacker, von der sorten gibt es viele varianten, lade dir CW Shredder vom Netz un lass es laufen, vielleicht ist in seine Programmierung deine Variante dabei.

http://www.intermute.com/spysubtract/cwshredder_download.html

Sichere Seite, seit Cw shredder von Micro Trend aufgekauft ist.

Zu deine anderen variante von Spyware lade dir Spysweeper von Webroot.com runter und aktualisiere die definitionen, nur das die Gratis variante nicht so effektiv ist wie die Kauf, wie wir hoffentlich alle wissen.

Du mustt dich zwar anmelden, ist gratis, aktiviere nicht die Kaestchen ob du neuigkeiten uebers mail haben willst, du kriegst immer ein Mail zur erinnerung das dir die Zeit ablaeuft wg. 30 Tage, aber du wirst 100% nicht vollbombardiert und dir geben nicht an dritte weiter.

Sollte es nicht klappen dann melde dich hier und wir gehen in eine andere weise vor die du 1000% weg kriegst.

Gruesse aus dem Sonnigen Mexikos
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
GarfTermy Prosseco „So dein Coolwww ist ein Coolwebsearch hijacker, von der sorten gibt es viele...“
Optionen

oooohhhh...

unser mexicanischer sicherheitsexperte ist wieder da!

vielleicht liest du dir den thread ja nochmal durch - offensichtlich ist dir entgangen, dass der kollege bereits ein system mit vorgeschichte hat - mit mit mindestens einem wirklichen virus/trojaner.

...und da, lieber prosecco, ist alle doktorei am ende und eine nette kleine formatierung der systempartition mit anschließender neuinstallation fällig.

[longform for prosecco]

...aber das hatten wir weiter oben schon alles. ich hab´s nur für dich nochmal wiederholt.

hasta la vista baby!

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
Prosseco GarfTermy „oooohhhh... unser mexicanischer sicherheitsexperte ist wieder da! vielleicht...“
Optionen

Sag mal bist du echt im Mond oder kannst du wirklich nicht lesen,

im finale meines postings schrieb ich dies:
Sollte es nicht klappen dann melde dich hier und wir gehen in eine andere weise vor die du 1000% weg kriegst. Verstehst du kein Deutsch oder willste ins Himalaya auswandern.

So und lies mein Posting weiter unten >>>>> Vom 18.8.05 vom Hannes Tiger, vielleicht scheckst du es mal endlich.

ERST HIRN EINSCHALTEN, DANN MUND AUFMACHEN

Gruesse aus dem sonnigen Mexikos
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
GarfTermy Prosseco „Sag mal bist du echt im Mond oder kannst du wirklich nicht lesen, im finale...“
Optionen

..jaja prosecco

wenn du - wie ohnehin - keine argumente hast, wirst du prollig.

"...im finale meines postings schrieb ich dies:
Sollte es nicht klappen dann melde dich hier und wir gehen in eine andere weise vor die du 1000% weg kriegst. Verstehst du kein Deutsch oder willste ins Himalaya auswandern. ..."

poste nur immer in threads, die bereits hinreichend bearbeitet sind. das wird deine reputation als mexicanischer sicherheitsexperte sicher deutlich erhöhen...

bestimmt wird deine "lösung" wieder so aussehen, das du hauri empfiehlst und ad-aware das schlechtmöglichste tool ist.

;-)

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
pastafari GarfTermy „..jaja prosecco wenn du - wie ohnehin - keine argumente hast, wirst du prollig....“
Optionen

Du bist ein Querulant, Besserwisser und eine ganz unangenehme Person -
Du tust uns leid, dass du so unbefriedigt auf der Erde verweilen musst !
armer garftermy

bei Antwort benachrichtigen
GarfTermy pastafari „Du bist ein Querulant, Besserwisser und eine ganz unangenehme Person - Du tust...“
Optionen

ach pastafari ....ich kann trollende zweitaccounts nicht ab.

pastafari - geh woanders trollen

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
pastafari GarfTermy „ach pastafari ....ich kann trollende zweitaccounts nicht ab. pastafari - geh...“
Optionen

Ich kann trollende Erstaccounts nicht leiden.

garftermy - geh woanders rumkotzen

bei Antwort benachrichtigen
GarfTermy pastafari „Ich kann trollende Erstaccounts nicht leiden. garftermy - geh woanders rumkotzen“
Optionen

...du mich auch.

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
dodge GarfTermy „...du mich auch. “
Optionen

Hallo...

Ähm... .Aber Sonst geht`s euch noch gut? Also ich habe eine weile das I-net nicht mehr benutzt und siehe da: Collwww ist nicht mehr aktiv -> Rundll wills aber immer noch laden...

Sprich: Es ist zwar weg- will aber noch geladen werden....

Vielen Dank, das du mir ein Paar WIRKLICHE Tipps gegeben hast - > Das Thema war nähmlich noch nicht beendet. (Mein System uns ich freuen uns Mexico auf unserer Seite zu haben!)

Vielen Dank NOCHALS! Ich bin echt heil froh! CoolWWW ist ausgeschalted- Effective Scheisstreck auch! Nun habe ich nur noch ein Problem mit dem Network...

Ich werde jetzt gleich mal deine Programme testen...

PS: Mein Surfverhalten ist wie folgt: Ebay - dort bekommt man "Dubble Klick" (auf JEDER 2. Seite - Sollted ihr vieleich mal nach suchen, auf eurem System...)
Ansonsten GMX.net
Alternate.de
hm... Eigendlich Surfe ich nicht sooo viel.... Ich Surfe vieleicht 3 Stunden/ Woche....

Ansonsten wünsche ich noch einen schönen Tag, ich sage dann bescheid im bezug auf die Programme. Nochmals VIELEN DANK!

bei Antwort benachrichtigen
GarfTermy dodge „Hallo... Ähm... .Aber Sonst geht s euch noch gut? Also ich habe eine weile das...“
Optionen

@dodge

du hast das grundproblem immer noch nicht verstanden.

DU hast uns mitgeteilt, dass auf dem system bereits viren aktiv waren und möglicherweise noch sind.

damit ist dein system KOMPROMITTIERT - egal was du jetzt mit irgendwelchen tools bewirken willst.

diverse schadsoftware verändert sich schnell und ist in der lage aus dem internet neue komponenten nachzuladen. eine 100%ige entfernung ist damit durch irgendwelche tools unsicher - diese tools laufen der aktuellen schadsoftware nur hinterher.

außerdem kann schadsoftware deinen virenscanner und die firewall deaktivieren und scanergebnisse verfälschen.

der einzig SICHERE weg ist und bleibt format/neuinstall.


"...PS: Mein Surfverhalten ist wie folgt:..."

auf den genannten sites fängst du dir mit hoher wahrscheinlichkeit cws und co nicht ein. ich denke du bist bei der schilderung deines surfverhaltens hier nicht ehrlich gewesen.

stell dir mal folgende frage... auf meinem system waren schon diverse schadprogramme - ich bin nicht sicher, ob die weg sind - mach ich von diesem rechner aus onlinebanking, oder lieber nicht?


[in mexico ist die welt noch anders...]

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
dodge GarfTermy „@dodge du hast das grundproblem immer noch nicht verstanden. DU hast uns...“
Optionen

garftermy ..... Zunächst....

Also: Ich war in sofern ehrlich wie du zu mir! (Es gibt nähmlich möglichkeiten!)
Aber: Seitdem ich Coolwww und andere hatte, war ich nur manchmal noch in HL2 DM.
ANSONSTEN WIE GESAGT!

Vorher war ich öfter im I-Net
Täglich max. 3 Stunden
Allerdings maximal nur 1 St/ Woche auf anderen Seiten... UND DAS WAR EHRLICH!
Solltest du es mir immer noch nicht glauben - PECH!

(Nehm das bitte nicht als Beleidigung, aber irgendwie wiederholst du dich!
ICH BIN WIRKLICH NICHT BLÖD! ICH WERDE DAS SYSTEM SCHON NEU INSTALLIEREN!
Ich wollte aber ERST wissen, wie ich den scheiss weg bekomme und DANN
neu installieren!)

Achso: Das einzige, wo ich mir nicht sicher bin, ob es "nur" Addware war,
oder auch richtige (sprich aktuelle) Viren. Den letzten Virus, an den ich
mich erinnern kann, war Parity1... Der war allerdings auf einer Diskette...

Mexico hat mir übrigens extrem gut geholfen!
[Auch wenn Mexico eine andere Welt sein sollte]
Durch Ihn habe ich ein Mittel dagegen gefunden!
Das ich das System neu Installieren will/muss ist mir schon seit einem halben Jahr
bekannt! Da änderst du auch nichts daran!

Bitte seh das alles nicht als Bedeidigung oder als Angriff!
Ich bitte dich nur, keine Standartantworten mehr bei mir zu geben!
ICH BIN KEIN ANFÄNGER! Ich hätte auch nie in das Forum geschrieben,
währe ich einer!

Ansonsten:

VIELEN DANK! ICH HABE KEINE VIREN/ADDWARE MEHR!

ICH KANN MICH NICHT OFT GENUG DAFÜR BEDANKEN!

Mit freundlichsten Grüßen

Dodge

PS: Das Thema ist erst JETZT beendet... Vielen Dank für eure Zeit!
PS2: Was denkst du, warum ich kein Online Banking benutzte und mir extra einen
2. PC für meine Mails geholt habe? Lese nochmal alles.... Dann merkst du,
wie es nicht unbedingt in einem Forum ablaufen sollte...

bei Antwort benachrichtigen
GarfTermy dodge „garftermy ..... Zunächst.... Also: Ich war in sofern ehrlich wie du zu mir! Es...“
Optionen

"...Ich wollte aber ERST wissen, wie ich den scheiss weg bekomme und DANN
neu installieren!) ..."

eine neuinstallation spart dir den dadurch unnötigen ersten schritt - vernünftige vorsorge spart dir die neuinstallation.

"...Das einzige, wo ich mir nicht sicher bin, ob es "nur" Addware war,
oder auch richtige (sprich aktuelle) Viren...."

auch diese frage wurde bereits beantwortet. nur ist bei wohl allen hier nicht das gefühl aufgekommen, dass du die antworten auch verstanden hast.

"...Das ich das System neu Installieren will/muss ist mir schon seit einem halben Jahr
bekannt! Da änderst du auch nichts daran! ..."

im grunde ist dein rechner mir völlig egal. es währe nur schön eine virenschleuder weniger im netz zu haben.

"...Ich bitte dich nur, keine Standartantworten mehr bei mir zu geben!
ICH BIN KEIN ANFÄNGER! Ich hätte auch nie in das Forum geschrieben,
währe ich einer! ..."

leider müssen erstmal die standards passen. und... gerade deine art auf antworten zu reagieren und dein verhaltem im umgang mit einem kompromittierten system outen dich als anfänger. ...was aber nicht schlimm ist.

gelle?

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen
dodge GarfTermy „ ...Ich wollte aber ERST wissen, wie ich den scheiss weg bekomme und DANN neu...“
Optionen

/* no comment */

bei Antwort benachrichtigen
GarfTermy dodge „/ no comment /“
Optionen

/* no comment */

end of thread is reached

The two basic principles of Windows system administration: For minor problems, reboot For major problems, reinstall
bei Antwort benachrichtigen