Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Spyware auf meinem PC?

bonochris / 19 Antworten / Baumansicht Nickles

Oh Nickles du mußt mir helfen!
Hatte urplötzlich und ohne Vorwarnung (war kurz im Internet auf google) ein Virusprogramm laufen, dass am Ende des Scans anzeigte, dass sich Spyware auf dem Laptop befinden soll (38 Fälle). Als ich das Programm schloss, hatte ich eine Warnung auf meinem Desktop (PC mit Spyware identifiziert, samt weiteren Zeilen dazu - genauen Wortlaut habe ich nicht mehr im Kopf) Das war in dicken rot/schwarz/weißen Buchstaben. Habe vor Schreck den Laptop neugestartet. Dann wollte ich mir aus Netz ein Anti-Spyware Programmm dwonloaden, aber ich komme auf keine Seite mit solchen Programmen (heise etc.)Es wird dann immmer nur Google angezeigt. Aber auf die anderen Seiten (web.de etc.) komme ich noch. Was kann ich tun? Ist mein Laptop mit Spyware identifiziert? Was ist Spyware überhaupt - so was wie Viren? Und wie kann ich diese bekommen haben? War doch nur bei Google, oder kann das auch schon vor ein paar Stunden (war heute morgen schon mal drin) passiert sein?

bei Antwort benachrichtigen
Prosseco bonochris „Spyware auf meinem PC?“
Optionen

Hallo bonochris,

wenn du von dein Browser aus, in keine Seite kommst, dann hoert es sich das vielleicht ein uebler Trojaner mit drin ist.

Welches Virusprogramm war am laufen ?

Du kannst mal dieses machen im abgesichertes Modus gehe. Quasi nach dem Neustart aber bevor das XP Logo mit bewegenden Balken erscheint, mehrmals F8 druecken. Dieser Modus ist dafuer da um Reparaturen an dein Windows vor zu nehmen. Es ladet nur Windows sonst nichts.
Danach nochmal scannen lassen. Aber vorher fhier bescheid geben welches Programm du hast. Um damit zu sehen ob es ein gutes oder schlechtes ist. Viele User installieren sich Antispyware Programme, was zum Schluss als der eigentlich e Uebel ist, quasi das Proggy ist Spyware selber.

Viele Antispyware Programme entdecken auch Spyware wenn es nur Cookies sind.

http://de.wikipedia.org/wiki/Spyware

http://de.wikipedia.org/wiki/HTTP-Cookie

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
bonochris Prosseco „Hallo bonochris, wenn du von dein Browser aus, in keine Seite kommst, dann hoert...“
Optionen

Hatte vorher gar keine Anti-Virussoftware o.ä. installiert. Diese Software hatte sich ja automatisch geöffnet-kannte die nicht. Danach habe ich mir den Spyware Terminator (Freeware) installiert und er hat beim Scan auch insgesamt 6 gefährliche Spys gefunden und gelöscht. Danach war eigentlich alles gut.
Aber ab und zu kommt so eine Sicherheitswarnung das eine bestimmte Datei auf meinem Laoptop mit.exe eine Network Modifizierung vornehmen will. Dann lehne ich immer ab. Kann ich diese Datei einfach löschen?
Den Spyware Terminator habe übrigens ich bei euch auf der Homepage entdeckt, da ich sonst auf keine anderen Seiten zugreifen konnte. Auch nun, kann ich auf alle Seiten außer den Anbietern von Virussoftware (Heise, Norton etc.) zugreifen. Das ist schon komisch...
Aber versuche mal das mit dem F8...(abges. Modus).
Danke!

bei Antwort benachrichtigen
Hewal bonochris „Spyware auf meinem PC?“
Optionen

Wenn du irgendwie die Möglichkeit hast, versuch mal folgendes:

1. von einem anderen Rechner 2 Programme laden und auf USB Stick speicher: Avast Home 4.8 und Spybot Search & Destroy.
2. auf dem zweiten Rechner diese beiden Programme installieren (ich hoffe, es geht) und ausführen. Avast fragt bei der Installation, ob du beim Hochfahren (noch vor dem einloggen) einen Scan durchführen willst, UNBEDINGT auf JA klicken.

Mach aber bitte vorher, wenn irgendwie möglich, eine Sicherungskopie deiner persönlichen Dokumente, denn je nach Virenbefall kann das System nach dem Scan und aufräumen der Befunde nicht mehr richtig funktionieren. Wie gesagt: KANN.

Du kannst im übrigen den Virus schon länger drauf haben, der sich allerdings erst bei einem bestimmten Ereignis aktiviert. Ich vermute mal, dass du evtl Scareware drauf hast. D.h. dir wird vorgegaukelt, einen Virus oder Spyware zu haben und sollst ein bestimmtes Programm installieren, um dieses zu entfernen. Wenn du das tust, hast du den "Virus" erst wirklich drauf.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Jokeman bonochris „Spyware auf meinem PC?“
Optionen

Hallo bonochris.
Hatte urplötzlich und ohne Vorwarnung (war kurz im Internet auf google) ein Virusprogramm laufen, dass am Ende des Scans anzeigte, dass sich Spyware auf dem Laptop befinden soll (38 Fälle).
Wenn ich dich richtig verstehe, warst du am Googeln und plötzlich wurde dein Comp gescannt? Es gibt viele Vierenscanner im Netz die du "kostenlos" testen kannst und die entdecken, oh Wunder (in deinem Fall 38) Schädlinge. Die bekommst du aber nur weg, wenn du das Programm kaufst. Mache erst einmal eine Systemwiederherstellung. Scanne dann mit deinem Scanner die Platte, wahrscheinlich wird dann nichts gefunden. Wenn es bei Spywarefunden (oder anderen Schädlingen)bleibt, platt machen und Image zurückspiegeln.
Gruß Jogi

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
andy11 Jokeman „Hallo bonochris. Wenn ich dich richtig verstehe, warst du am Googeln und...“
Optionen

Guten Morgen

""dwonloaden, aber ich komme auf keine Seite mit solchen Programmen (heise etc.)Es wird dann immmer nur Google angezeigt""

Dies Zeilen in deinem Hilferuf sind etwas merkwürdig. Lässt
man "Heise.de" weg klingt das fast nach "CONFICKER". Komischer
Name.... Benutze doch mal den Link, er ist selbsterklärend.

http://www.confickerworkinggroup.org/infection_test/cfeyechart.html

Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
Hewal andy11 „Guten Morgen dwonloaden, aber ich komme auf keine Seite mit solchen Programmen...“
Optionen

Ja, der verdacht, dass es Conficker sein könnte, kam mir auch.

auf jeden Fall versucht die Schadsoftware Scareware zu laden. Daher wird dir "vorgegaukelt" Schädlinge zu haben, die du mit der Software, die diese Schädlinge gefunden hat, löschen kannst. Hierzu mußt du nur eine Kleinigkeit von ca. 50 Euro zahlen. Genau das ist die Masche von Scareware: ABZOCKE!

Aber was auch immer es genau ist. Du mußt es lsöchen! Gehe mal auf diese Seite:
http://hijackthis.de/

lade dir dort über den Link "Direktdownload" (Der ist ganz oben rechts etewas versteckt) das Tool runter und lass es durchlaufen. Es wirft dir dann eine Logdatei aus. Deren inhalt kopierst du in das Feld von der oben genannten Seite. Dann wird dir gesagt, was du tun mußt.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
bonochris Hewal „Ja, der verdacht, dass es Conficker sein könnte, kam mir auch. auf jeden Fall...“
Optionen

Danke für den Tipp, aber ich kann weder Anhänge an emails dranhängen, noch auf Seiten mit Virusprogrammen o.ä. zugreifen und auch nicht auf deinen Link http://hijackthis.de. Dann kommt Abbruch und alles Fenster werden zugemacht. Muss dann wieder alles neustarten. Bekomme auch andauernd Sicherheitswarnungen vom SicherheitsCenter (Microsoft, war schon drauf beim Kauf des Laptops).
z.B. "windows has detected spyware infected"
Und der Text "system security warning" kam auch wieder auf den desktop, obwohl ich mit Spyware Terminator vorher alles platt gemacht habe.
Kann es sich auch um einen Virus handeln oder beides zusammen?
Also sollte ich wohl ein Anti-Virusprogramm installieren, wie hier im Forum mitgeteilt?
Auf jeden Fall stimmt was nicht...

bei Antwort benachrichtigen
Hewal bonochris „Danke für den Tipp, aber ich kann weder Anhänge an emails dranhängen, noch...“
Optionen

Hallo,

lad dir das Programm von einem anderen PC herunter auf einen USB Stick und installier es dann auf dem Betroffenen Rechner. Kopiere dir dann die Logfile auf den USB Stick und gehe auf dem sauberen Rechner auf die von mir gepostete Seite und lass die Log Datei auswerten und gehe dann die Emfpehlungen der Seite durch.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
andy11 bonochris „Danke für den Tipp, aber ich kann weder Anhänge an emails dranhängen, noch...“
Optionen

Hallo bonochris

Ja, ein Anti-Virusprogramm ist schon sinnvoll.
Damit verschwindet: "system security warning"
Hier im Download findest du alles. Nickles geht ja noch?

Vorher damit vortesten.
ClamWin portable kannst du hier downloaden. Benötigt keine Install.
oder
McAfee AVERT Stinger
Beides findest du hier und läuft ohne Install.

Oder von einem Kumpel diese CD organisieren.
http://www.netzwelt.de/news/77267-freeware-woche-rettungs-cd-antivir.html

Ja Hewal, weiter weissich jetzt auch nicht. Hier auf N.
gibts ja genug. Finden wir das passende.

Andy

Alle Menschen sind klug ? die einen vorher, die anderen nachher. Voltaire
bei Antwort benachrichtigen
Hewal andy11 „Hallo bonochris Ja, ein Anti-Virusprogramm ist schon sinnvoll. Damit...“
Optionen

Nun muß gehandelt und uns die Ergebnisse mitgeteilt werden.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Prosseco Hewal „Nun muß gehandelt und uns die Ergebnisse mitgeteilt werden. Grüße Hewal“
Optionen

****Danke für den Tipp, aber ich kann weder Anhänge an emails dranhängen, noch auf Seiten mit Virusprogrammen o.ä. zugreifen und auch nicht auf deinen Link http://hijackthis.de.****

Naja das hoert sich nach dem Brontok an.

Das iwrd zu heftig. Morgen zu meine Zeit, kann ich es dir posten wie du deine Maschine wieder sauber kriegst.

Gruss
Sascha

Das ist keine Signatur. Sondern ich putz hier nur
bei Antwort benachrichtigen
bonochris Hewal „Nun muß gehandelt und uns die Ergebnisse mitgeteilt werden. Grüße Hewal“
Optionen

Puuh, das war ne Menge Arbeit.
Habe mit Avast home und Spybot 'ne Menge schädlicher/infizierter Dateien aufspüren und löschen können. Da war so ziemlich alles dabei was ich so kenne: Trojaner, Adware, Malware, Keylogger, Viren etc. Habe über 50 Fälle gehabt und dabei Avast mehrere Male durchlaufen lassen müssen! Dann habe ich wie hier empfohlen eine Logdatei mit www.hijackthis.de erstellt.
Fazit: 95% sind ok, aber folgendes bereitet mir noch Sorgen und ich hoffe, auf eine gute Idee eurerseits zur Beseitigung!
Logdatei:
- O4 - HKCU\..\Run: [kell] C:\program
Files\Manson\liser.exe
- O20 - AppInit_DLLs: c:\progra~1\Manson\liser.dll
Diese wurden anscheinend nicht von Avast bzw. Spybot erkannt.

P.S. diesbezgl.öffnen sich online noch immer irgendwelche Seiten ohne Zusammenhang und der Task Manager läuft auch nicht richtig!

bei Antwort benachrichtigen
shrek3 bonochris „Puuh, das war ne Menge Arbeit. Habe mit Avast home und Spybot ne Menge...“
Optionen

So viel Arbeit (auf drei Tage verteilt) und so wenig erreicht?

Ich glaube nicht, dass du dieses Biotop an Schädlingen aller Art nachhaltig austrocknen kannst.

Meiner Meinung nach wäre die Zeit besser im Erlernen des Neuaufsetzens des Systems investiert.

http://www.timetraveler.ch/

Gruß
Shrek3

Fatal ist mir um das Lumpenpack, das, um Herzen zu rühren, den Patriotismus trägt zur Schau, mit all seinen Geschwüren. Heinrich Heine
bei Antwort benachrichtigen
bonochris shrek3 „So viel Arbeit auf drei Tage verteilt und so wenig erreicht? Ich glaube nicht,...“
Optionen

Na ja, leider mußte ich 2 Tage warten, bis ich an einen sauberen Rechner kam um mir die beschriebene Software downzuloaden. Von meinem Rechner ging es ja nicht! Nach der Säuberung kann ich zumindest wieder auf diese Seiten zugreifen. Aber habe immer noch dieses Virus "manson iser dll/exe." drauf. Würde auch gerne das mit dem Neuaufsetzen machen, bin aber kein Profi und habe, glaube ich, auch keine CD vom Betriebssystem (Windwows XP), da das schon beim Kauf installiert war.
Vielleicht gibt es ja noch eine weitere Möglichkeit mit einer anderen Software? Würde das zumindest vorerst dem Neuaufsetzen vorziehen. Dann kann ich ja immer noch...

bei Antwort benachrichtigen
Hewal bonochris „Na ja, leider mußte ich 2 Tage warten, bis ich an einen sauberen Rechner kam um...“
Optionen

Entweder war eine (Recovery)CD dabei oder es ist eine (versteckte) Partition auf deiner Festplatte mit dem XP System vorhanden, mit der du dein System "recovern" kannst. Achte mal beim Anschalten deines PC's darauf, ob eine entsprechende Meldung erscheint. Ansonsten solltest du unter Start/Programme einen entsprechenden Eintrag finden, der das Recovern ermöglicht.

Stelle uns doch mal deine LogDatei von Hijackthis.de hier zur Verfügung:
http://www.file-upload.net/

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
Jokeman bonochris „Na ja, leider mußte ich 2 Tage warten, bis ich an einen sauberen Rechner kam um...“
Optionen

Hi Bonochris,
wie Hewal sagt, wenn du einen Comp mit installiertem BS kaufst ist immer eine Reparatur CD im Lieferumfang enthalten. Aber eine Reparatur beseitigt keine Viren.
Wenn du in der heutigen Zeit ohne Schutz im Netz spazieren gehst, kommst du mir vor wie ein Jogger im schwarzen Anzug nachts auf der Autobahn.
Wenn du aber unbedingt die Schädlinge per Hand entfernen willst, mußt du wie oben schon gesagt im abgesicherten Modus arbeiten und "wichtig" die Systemwiederherstellung abschalten Auch. empfiehlt es sich das Modem abzuschalten.
Aber ein Neuaufsatz läßt sich nicht vermeiden.

Wenn alle Politiker das täten, was sie mich könnten, käme ich den ganzen Tag nicht zum sitzen
bei Antwort benachrichtigen
Hewal shrek3 „So viel Arbeit auf drei Tage verteilt und so wenig erreicht? Ich glaube nicht,...“
Optionen

Ich muss shrek3 zustimmen: Eine Neuinstallation wäre in so einem Fall wohl wirklich das Sinnvollste. Auch wenn die genannten (und von dir eignesetzten) Tools sehr gut sind... sie siind eher als präventivmaßnahme (wie so ziemlich jedes Tool) zu sehen.

Es bleibt zu befürchten, dass du evtl Schädlinge haben könntest, die unentdeckt blieben... Waren ja genug Löcher offen, ums olche Schädlinge einzuschleusen.

Zu deiner Frage:
auf hijackthis.de steht ja dran, was du tun sollst. Evtl lösche mal diese Einträge, und zwar so: Start/Ausführen/regedit (eintippen) und [Enter] drücken.

Dann mußt du dich durchhangeln oder aber die Suche verwenden.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen
bonochris Hewal „Ich muss shrek3 zustimmen: Eine Neuinstallation wäre in so einem Fall wohl...“
Optionen

Danke nochmal für den Tipp mit hijackthis.de!
Muss mich als Laie in diese Programme erstmal reinarbeiten. Daher hatte ich zuerst nicht bemerkt, dass neben der Analyse auch eine Beseitigung/Behebung enthalten ist. Das habe ich nun erfolgfreich hinbekommen. Nun ist die gesamte LogDatei-Auswertung OK! Auch der "manson iser dll/exe"-Virus und andere kleinere Sachen konnte ich löschen.
Leider nicht im abgesicherten Modus gearbeitet, aber ich hoffe die Fehlerbeseitigung per Hand hat trotzdem nachhaltigen Erfolg gebracht?!
Erste Erfolge erkenne ich daran, dass nun online zumindest nicht andauernd unerwünschten Fenster/pages mehr öffen. Auch sonst scheint alles ohne Fehlermeldung etc. zu laufen...
Nur: der Task Manager läuft immer noch nicht so wie vorher. Kann den zwar öffnen, aber irgendwie ist das nur die abgespeckte Version wie vorher.
Mit einer Neuaufsetzung werde ich mich nun suksessive beschäftigen. Die Anleitung in timetraveler.ch überzeugt mich, das zu schaffen. Vielen Dank!
Na gut, war vorher etwas naiv was Viren etc. betrifft, aber nun bin ich vorsichtiger!
Beste Grüße
bonochris

bei Antwort benachrichtigen
Hewal bonochris „Danke nochmal für den Tipp mit hijackthis.de! Muss mich als Laie in diese...“
Optionen

Nun, wenn ein Sysdtem so start befallen ist, wie deins, ist es immer sehr Risikohaft, diese zu Entfernen. Es kann passieren, dass gewisse Programme bzw. gar Windows nicht mehr starten können. Daher vor solchen Reinigungsaktionen immer eine Datensicherung machen.

Mit Avast und Spybot Search & Destroy hast du auf jeden Fall einen guten Schutz.

Wenn es beim löschen von Einträgen keine Probleme gab (konnte datei xxx.xx nicht löschen) dann war die Reinigung wohl erfolgreich. Der abgesicherte Modus wird empfohlen, da hier viel weniger Systemdateien beim Start geladen werden. Diese Dateien sind oftmals nach dem Start von Windows geschützt, somit nicht veränderbar. Im abgesicherten Modus lassen sich gewisse Dateien löschen.

Grüße
Hewal

Schreibfehler sind specialeffects meiner Tastatur.
bei Antwort benachrichtigen