Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge

Verfolgung starten Optionen

Search.chatzum.com

MathTeacher / 32 Antworten / Baumansicht Nickles

Ich weiß, es gibt etliche Seiten dazu unter google, aber ich habe mir jetzt schon 2 Tage lang "einen Wolf" probiert, diesen Trojaner wieder loszuwerden, bis hin zum Recover eines Backups.
Malware Bytes war vergeblich...andere auch.

Gibt's keine fertigen Programme zum Entfernen dieses lästigen Programmes ?

Der hat sich bei mir gleich in allen 3 Browswern installiert, selbst Löschen und Wiederinstallation der Browser half nicht.

Wäre schön, wenn jemand eine, wie gesagt einfache, Lösung für mich hätte

bei Antwort benachrichtigen
IRON67 MathTeacher „Search.chatzum.com“
Optionen

Ich hatte grad jemanden in einem anderen Forum mit diesem Problem...guckst du...

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher IRON67 „Ich hatte grad jemanden in einem anderen Forum mit diesem...“
Optionen

Danke, aber leider habe ich genau so was Ähnliches schon im Dutzend im Netz gelesen....

Hilft mir leider nicht weiter.

Ich dachte an ein kleines Virusentfernungsprogramm, dachte, dass es sowas geben könnte....

WAS zum Geier kann der Trojaner denn so genau anrichten ?

bei Antwort benachrichtigen
IRON67 MathTeacher „Danke, aber leider habe ich genau so was Ähnliches schon im...“
Optionen
Hilft mir leider nicht weiter.

Es würde dir helfen, wenn du meinen Rat befolgtest, den Hintergrundprozess killst und es mit Deinstallieren versuchst. Notfalls legst du eben hinterher ein sauberes Benutzerprofil für den Browser an oder machst dich manuell ans Entfernen der Einträge aus den Konfigurationsdateien und ans löschen der drei Hauptverantwortlichen (zwei DLLs und die EXE).

WAS zum Geier kann der Trojaner denn so genau anrichten ?

Das ist kein Trojaner und auch kein Virus. Es ist ein Browser-Hijacker und durch die Werbeeinblendungen bzw. Manipulation von Suchergebnissen verdienen seine Macher. Das nennt man Click-Fraud.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher IRON67 „Es würde dir helfen, wenn du meinen Rat befolgtest, den...“
Optionen

Okay: Chatzum habe ich schon vor Tagen gelöscht/ deinstalliert und in meiner Liste der laufenden Prozesse taucht nichts vergleichbares auf...sorry wenn ich das sage, aber darauf bin ich ja schon gekommen...

... es sei denn, dass ich dich nicht richtig verstehe..(bzw. missverstehe)

bei Antwort benachrichtigen
IRON67 MathTeacher „Okay: Chatzum habe ich schon vor Tagen gelöscht/...“
Optionen

Du versuchst bzw. hoffst, solche Probleme mit einer weiteren Software zu lösen, die dich von der unerwünschten Software befreit. Das ist bereits im Ansatz falsch.

Wenn es funktionieren würde, gäbe es keine infizierten Rechner mehr. Jede Software ist fehlerhaft und unzuverlässig und vergrößert alleine durch ihre Anwesenheit auf dem System das Risiko weiterer Probleme und Fehler.

Chatzum kam durch deine Unvorsichtigkeit aufs System. Installiere zukünftig umsichtiger, wähle benutzerdefinierte Installations-Varianten, schau ins Kleingedruckte und wähle unerwünschte Beigaben ab.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher IRON67 „Du versuchst bzw. hoffst, solche Probleme mit einer weiteren...“
Optionen

Du hast ja recht, hinterher ist man immer schlauer...wollte eigentlich nur einen mp3 Konverter installieren, danach hatte ich den Sch****

Alles richtig, was du sagst, aber ich weiß immer noch nicht, wie ich das Ding loswerde..

Obwohl ich seit gut 30 Jahren am PC arbeite bin ich immer bereit, wasd azuzulernen, deshalb die Frage: Was genau macht ein Hijacker ???

bei Antwort benachrichtigen
IRON67 MathTeacher „Du hast ja recht, hinterher ist man immer schlauer...wollte...“
Optionen
Alles richtig, was du sagst, aber ich weiß immer noch nicht, wie ich das Ding loswerde..

Ich denke, du bist ihn nun los.
Du schriebst doch...
Okay: Chatzum habe ich schon vor Tagen gelöscht/ deinstalliert und in meiner Liste der laufenden Prozesse taucht nichts vergleichbares auf
Was denn nun?

Was genau macht ein Hijacker ???

Er hijackt (entführt) deinen Browser, entzieht ihn also in Teilen deiner Kontrolle. Er blendet Werbung ein, er fälscht Suchergebnisse, um dich auf fragwürdige Seiten zu locken, er verändert deine Startseite. Solche Sachen. Das variiert natürlich.

Dass du das nach 30 Jahren nicht weißt und auch nicht ergoogeln konntest, spricht für sich. Sorry, wenn ich so deutlich werde. Ich bin übrigens "erst" seit 1993 dabei und habe es bisher nicht geschafft, mir sowas einzufangen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher IRON67 „Ich denke, du bist ihn nun los. Du schriebst doch... Was...“
Optionen

Okay, erstmal tief durchatmen....

Ich finde deinen Tonfall dann doch nicht ganz passend und werde das hier begründen:

Ich habe mir noch niemals einen solchen "Quälgeist" eingefangen, weil ich von Anfang an sehr darauf bedacht war, genau darauf zu schauen, WAS ich mir woher herunterlade.
Dazu kommt, dass ich laufend Virenchecks mache und Norton Antivirus permanent läuft.
Es ist das erste Mal, dass ein Schadprogramm daran vorbeigekommen ist.

Vielleicht liegt es ein wenig daran, dass mein Rooter vor Kurzem den Geist aufgegeben hat und meine "doppelte Firewall" dadurch etwas geschwächt wurde.

Bisher habe ich nicht eine einzige Tätigkeit des Hijackers bemerkt: Kein einziges nicht gewünschtes zusätzliches Popup-Fenster o.ä. !! Ich habe aber auch schon immer Popups geblockt.

Im Grunde genommen stört mich das Programm noch nicht, es ist nur einfach lästig zu wissen, dass es DA ist.

NATÜRLICH hätte ich googeln können, ich dachte nur, dass es schneller geht, wenn du mir die Frage mal so eben mit beantwortest...entschuldige, wenn ich deine Zeit "missbraucht" haben sollte...

Zum eigentlichen Thema zurück:

Ja, ich habe Chatzum gelöscht, AAAABER ich bin mir nicht wirklich sicher, wie die Dateien heißen müssten, die ich in den laufenden Prozessen finden müsste....ich hoffe, ich habe dich mit meiner Antwort nicht zu sehr brüskiert und du antwortest mir noch einmal.


bei Antwort benachrichtigen
IRON67 MathTeacher „Okay, erstmal tief durchatmen.... Ich finde deinen Tonfall...“
Optionen
Dazu kommt, dass ich laufend Virenchecks mache und Norton Antivirus permanent läuft.

Was überhaupt nichts bringt. Zum einen irren AVs sich ständig, zum anderen kümmern die sich um solche Hijacker höchstens sekundär in einzelnen, besonders gefährlichen Fällen.

und meine "doppelte Firewall" dadurch etwas geschwächt wurde.

Die Firewall - egal welche - hat damit ebensowenig zu tun.

Bisher habe ich nicht eine einzige Tätigkeit des Hijackers bemerkt: Kein einziges nicht gewünschtes zusätzliches Popup-Fenster o.ä. !!

Von Popups war nie die Rede. Sowas wird wesentlich geschickter gemacht. So werden z.B. auf normalen Webseiten bestimmte Wörter als Link dargestellt und beim Drüberfahren oder Anklicken erscheint Werbung - nicht als Popup sondern als CSS-Layer o.ä. Bei Google werden an vorderster Stelle falsche Treffer eingeblendet usw.

Ja, ich habe Chatzum gelöscht, AAAABER ich bin mir nicht wirklich sicher, wie die Dateien heißen müssten, die ich in den laufenden Prozessen finden müsste

Dann hast du mein anfangs verlinktes Posting nicht gelesen. Dort habe ich die Dateien hervorgehoben. Kann natürlich bei dir anders sein, aber DEIN O.T.L.-Log liegt mir nicht vor.

NEIN, ich bin das "Vieh" nicht los...das sehe ich, wenn ich ein neues Fenster aufmache

Was mir nun gar nichts hilft, weil du das weder im Detail beschreibst noch einen Screenshot lieferst. Vermutlich war die Bereinigung unvollständig. Kann ich ohne Log nicht sagen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher IRON67 „Ich denke, du bist ihn nun los. Du schriebst doch... Was...“
Optionen

Fortsetzung der letzten "Mail":

NEIN, ich bin das "Vieh" nicht los...das sehe ich, wenn ich ein neues Fenster aufmache

bei Antwort benachrichtigen
Alpha13 MathTeacher „Search.chatzum.com“
Optionen
http://www.cleanpcguide.com/remove-search-chatzum-com-removal-guide-how-to-remove-search-chatzum-com/

bei Antwort benachrichtigen
IRON67 Alpha13 „http://www.cleanpcguide.com/remove-search-chatzum-com-removal...“
Optionen

Du verlinkst eine Seite, bei der ich von WOT gewarnt werde und die ein "Removal-Tool" anbietet? Womöglich kommt man da vom Regen in die Traufe.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
gelöscht_238890 MathTeacher „Search.chatzum.com“
Optionen
Wäre schön, wenn jemand eine, wie gesagt einfache, Lösung für mich hätte

Hi,

ja die gibt es, Daten sichern und neu Installieren.

Gibt's keine fertigen Programme zum Entfernen dieses lästigen Programmes ?

Doch, nennt sich Windows Installations-DVD, es sei denn, Du möchtest immer wieder an den kleinen "Freund" erinnert werden.

bei Antwort benachrichtigen
Geno1 MathTeacher „Search.chatzum.com“
Optionen

Da kannst du wenig, oder besser gesagt, gar nichts unternehmen. Verwende es einfach als Suchprogramm ... oder nehme einen anderen Browser.

Ich habe auch so ein Ding bei Google Chrome hängen. Es heißt dort nur Search.snap.do. Ich benutze es ab und an sogar als Suchprogramm, und es funktioniert ganz gut.

Egon

bei Antwort benachrichtigen
IRON67 Geno1 „Da kannst du wenig, oder besser gesagt, gar nichts...“
Optionen
Da kannst du wenig, oder besser gesagt, gar nichts unternehmen.

Das ist falsch.

Verwende es einfach als Suchprogramm

Und lass dich auf fragwürdige Seiten umleiten, die ggf. Malware enthalten...SUUUUPER Idee.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Geno1 IRON67 „Das ist falsch. Und lass dich auf fragwürdige Seiten...“
Optionen

Ja, was soll ich denn machen? Wir sind ja seinerzeit nicht weiter gekommen. Ich habe leider nichts wieder von dir gehört.

bei Antwort benachrichtigen
IRON67 Geno1 „Ja, was soll ich denn machen? Wir sind ja seinerzeit nicht...“
Optionen
Ja, was soll ich denn machen?

  • Jemanden ranlassen, der Ahnung hat.
  • Ein neues Browser-Benutzerprofil einrichten
  • Manuell verantwortliche Einträge bereinigen, wenn man sie als solche identifizieren kann
  • Betriebssystem neu aufsetzen

Such dir was aus.

Wir sind ja seinerzeit nicht weiter gekommen. Ich habe leider nichts wieder von dir gehört.

Hilf mir mal auf die Sprünge.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
celsius Geno1 „Da kannst du wenig, oder besser gesagt, gar nichts...“
Optionen
Verwende es einfach als Suchprogramm
Das ist, mit Verlaub, die dümmste Idee in dieser Angelegenheit. Außerdem hätten dann die Betreiber ihr Ziel erreicht: Dass der Nutzer zu wenig Wissen hat, zu faul ist oder auch gar nicht merkt, dass dieses Schadprogramm installiert ist.

Falls Firefox wäre es besser, unter about:config nach der o.a. Adresse zu suchen und alle Einträge durch Rechtsklick und Zurücksetzen zu eliminieren. Ein neues Profil wäre einfacher, jedoch müssten dann Erweiterungen und Lesezeichen erstmal umgezogen bzw. neu eingerichtet werden.
bei Antwort benachrichtigen
Geno1 celsius „Das ist, mit Verlaub, die dümmste Idee in dieser...“
Optionen

Du magst ja recht haben, wenn du mich Laien jetzt etwas anleiten könntest, dieses Ding zu entfernen, wäre ich schon ein ganzes Stück weiter.

<Falls Firefox wäre es besser, unter about:config nach der o.a. Adresse zu suchen ...> ich habe das Ding aber nicht im FF, sondern in Google Chrome. Was müsste ich denn da genau machen?

 Egon

bei Antwort benachrichtigen
celsius Geno1 „Du magst ja recht haben, wenn du mich Laien jetzt etwas...“
Optionen

Wenn wir jetzt wüssten, welchen Browser du nutzt, dann wären wir schonmal ein Stück weiter.

In Firefox würde ich about:config eingeben, den Hinweis bestätigen und nach folgenden Einträgen suchen:

  • browser.newtab.url
  • keyword.URL
  • chatzum

Bei allen Einträgen jeweils mit der rechten Maustaste klicken und "Zurücksetzen".


Hilfreich wäre es auch zu wissen, was du für Add-Ons/Erweiterungen installiert hast. Manche Software macht die von dir eingegebene Änderung wieder rückgängig. Da müssten wir aber erst den Browser erfahren.
bei Antwort benachrichtigen
Geno1 celsius „Wenn wir jetzt wüssten, welchen Browser du nutzt, dann...“
Optionen

Ich verwende sowohl den aktuellsten FF, der allerdings "schadstofffrei" ist, als auch Google Chrome Vers. 21.0, also auch die aktuellste. Hier in Google Chrome hat sich das Ding etabliert,

Add-Ons habe ich bei Google Chrome überhaupt nicht installiert.

bei Antwort benachrichtigen
celsius Geno1 „Ich verwende sowohl den aktuellsten FF, der allerdings...“
Optionen
Add-Ons habe ich bei Google Chrome überhaupt nicht installiert.
Das muss nichts heißen. Die könnten auch ohne dein explizites Zutun installiert werden...
bei Antwort benachrichtigen
IRON67 Geno1 „Du magst ja recht haben, wenn du mich Laien jetzt etwas...“
Optionen

Nur so als Erinnerung: Was hindert dich daran, mal O.T.L.-Logs hier zu verlinken?

Die würden nämlich detailliert zeigen, in welchen Konfigurationseinstellungen deines Chrome sich der Übeltäter verewigt hat und welche DLLs und sonstige Dateien geladen werden, um sicherzustellen, dass es dir als User schwerfällt, ihn zu entfernen.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher Geno1 „Da kannst du wenig, oder besser gesagt, gar nichts...“
Optionen

Danke, die ersten tröstenden, wenn auch nicht wirklich helfenden Worte, aber zumindest mal kein ABGEKANZEL nach dem Motto "Selber schuld" ....

Ich kann keinen anderen Browser verwenden, weil der (wie auch immer) gleich alle drfei bei mir installierten befallen hat.

Wie gesagt: Trotzdem DANKE

bei Antwort benachrichtigen
IRON67 MathTeacher „Danke, die ersten tröstenden, wenn auch nicht wirklich...“
Optionen

Niemand wurde hier abgekanzelt. Wenn einer von euch beiden konkrete Tipps haben will, sollte er konkrete Infos zum System liefern und das geht prima mit O.T.L.

Ihr könnt euch aber auch gegenseitig leid tun.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher IRON67 „Niemand wurde hier abgekanzelt. Wenn einer von euch beiden...“
Optionen

O.T.L. läuft auch nicht ... habe ich runtergeladen....wurde sofort geblockt...

...ich frag dich nicht mehr nach deiner Meinung.... BESSERWISSER gibt's genug...

bei Antwort benachrichtigen
IRON67 MathTeacher „O.T.L. läuft auch nicht ... habe ich runtergeladen....wurde...“
Optionen
habe ich runtergeladen....wurde sofort geblockt...

Jo, weil das dein inkompetentes AV-Programm für schädlich hält.

...ich frag dich nicht mehr nach deiner Meinung.... BESSERWISSER gibt's genug...

Danke. Manchen Leuten ist echt nicht zu helfen.
Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
MathTeacher IRON67 „Jo, weil das dein inkompetentes AV-Programm für schädlich...“
Optionen

Wie recht du hast, Selbstkritik ist der erste Weg zur Besserung !!

bei Antwort benachrichtigen
IRON67 MathTeacher „Wie recht du hast, Selbstkritik ist der erste Weg zur...“
Optionen

Wolltest du nicht Hilfe? Bis jetzt hast du nicht verstanden, dass man dann auch bereit sein sollte, sie anzunehmen, wenn sie einem angeboten wird. Sich in die Opfer-Rolle hineinzusteigern, bringts nicht.

Sobald ein Troll, DAU oder Elch im Lauf eines Threads auf heftige Kritik stößt, argumentiert er mit der Arroganz des Kritikers. Dies kann auch vorsorglich erfolgen.[Roesen's Law]
bei Antwort benachrichtigen
Berwolf IRON67 „Wolltest du nicht Hilfe? Bis jetzt hast du nicht verstanden,...“
Optionen

Hallo zusammen!
hatte das gleiche Problem und habe Deine Ratschläge befolgt. Habe grade mal den PC neu gestartet und FF auch. Kein chatzum mehr zu sehen und zu spüren. Wäre ja schön wenn es so bleibt.
Ansonste noch zu den ganzen Dialogen hier. Ich finde nicht das hier jemand zu "grob" war. Ich bin ja auch nur ein "voll Leihe", habe aber durch IRON67s Anleitung alles gesäubert. Hoffe ich zumindest.
Danke dafür.Lachend

bei Antwort benachrichtigen
celsius MathTeacher „O.T.L. läuft auch nicht ... habe ich runtergeladen....wurde...“
Optionen

avast antivirus? Warten bis das Programm beendet wird und dann beim nächsten mal normal starten auswählen

bei Antwort benachrichtigen
torsten40 MathTeacher „Search.chatzum.com“
Optionen

Du könntest es mit McAfee´s Stinger probieren, und die roten Einträge manuell löschen. (Intensiv Scan kann einige Zeit dauern)
http://www.mcafee.com/de/downloads/free-tools/stinger.aspx
oder eben mir HiJackThs, eine Online-Auswertung ist gleich dabei (etwas weiter unten auf der Seite)
http://www.hijackthis.de/de

und mit CCleaner Cache und Cookies löschen
http://www.piriform.com/CCLEANER
Was man in so einem Fall immer machen sollte

Freigeist
bei Antwort benachrichtigen