ComputerBase Menü
Aktuelles

Spyware nervt rum...

S

sturmsoldat

Cadet 3rd Year
Registriert
Feb. 2006
Beiträge
48
Hallo,

hab probleme mit Spyware, und zwar startet der bei mir einfach ganz dreist unten ne meldung das Spyware gefunden hat, XP-Antispy ist drauf, löscht aber nix... komisch komisch... jetzt hatte ich ein gratis antispy tool drauf und habe so weit diese tools funktionieren die spywares gelöscht....

nun spinnt mein pc immer noch... die versuchen mir mit gewallt software anzudrehen die ich nicht will... meine startseite kann ich nicht ändern und man kommt sofort auf :


http://www.systemupdates.net/

bzw.

malwarewipe.com


unten rechts kommt alle paar minuten: virus alert!


wie kriege ich das alles wieder weg ? wegen dem mist hab ich schon mal formatieren müssen.

aber jetzt will ich den kampf gewinnen. :king:

mfg
 
Vorbeugung ist klar - da musst Du Dich unbedingt mal informieren.

Die Pille danach:

1. Durchlauf mit Clearprog
2. Duchlauf mit CCleaner

jetzt ist der temporäre Müll platt, wie auch die ungültigen Registry-Einträge...

3. Durchlauf mit Spybot Search & Destroy
4. Durchlauf mit Adaware
5. Durchlauf mit dem Virenscanner

jetzt ist wahrscheinlich alles residierende platt. Spyware / Adware

6. Durchlauf mit Hijackthis (Tutorials unter www.trojanerinfo.de)

Wenn man alles relativ regelmäßig durchlaufen lässt, bleibt man ziemlich zuverlässig dauerhaft sauber.

Alle Programme bekommst Du meines Wissens hier - in Computerbase.
 
danke erst mal für deine bemühung, aber es funktioniert wieder nicht... ich hatte es so gemacht wie du es gesagt hast. dannach war erst mal alles weg, aber ich konnte immer noch keine startseite belegen, es kommt jedesmal dieser scheiß .... http://www.systemupdates.net/

und lässt sich auch nicht ändern.

und die fehlermeldung das viren gefunden wurden etz ist auch wieder da und spy falcon hat sich auch wieder bei mir auf dem rechner installiert.....

my affee hat nix gefunden.

ich bin mit meinen latein am ende... es macht echt keinen spaß mehr..
 
Ich meine, das ist ein Browser Hijack. Poste mal Dein Logfile in http://www.hijackthis.de/
Wenn Du dort einen entsprechenden Eintrag identifizierst, dann fixe ihn. Manchmal muss man den entsprechenden Prozess auch erst im Taskmanager killen und dann in hijackthis fixen.
 
ich weiß jetzt nicht wirklich so genau was du meinst, kenne mich mit dieser materie nicht besonders gut aus
 
Das Programm hijackthis kann doch Deine laufenden Prozesse etc. analysieren. Dazu musst Du nur das Programm starten und auf "do a system scan only" klicken. Anschließend auf "save log" - den Inhalt des Textfensters kopierst Du komplett und fügst es in das Fenster auf der oben genannten Seite ein. Dann wertest Du das Logfile über einen Klick aus. So erfährst Du, welche Einträge gut sind und welche Du fixen solltest. ;)

Das "fixen" machste wiederum in hijackthis, indem Du Häkchen ins die entsprechenden Kästchen setzt und "fix checked" klickst. Wenn Du Dir bei den Einträgen unsicher bist, dann poste die entsprechenden Einträge meinetwegen einfach nochmal.
 
jetzt finde ich aber die ganzen sachen die böse sind nit wieder in dem prog.

mfg
 
Dann scan einfach neu und vergleiche das mit der Böse-Liste :rolleyes:
 
also der beitrag hilft mir irgentwie garnit weiter...

ich bin auf diesem punkt was computer angeht wirklich auf grundschul basis...

sry
 
Wenn Du Hijackthis startest und nochmal scanst, musst Du halt genau die Punkte, die als böse gekennzeichnet waren wieder finden. Sollte eigentlich sehr leicht sein.. dann anmarkern, also Häkchen setzen. Und letztlich halt fixe.

Weiß nicht, wo das Problem ist - das Logfile serviert die die schlechten Einträge doch eigentlich auf dem Silberteller?
Insbesondere den hier: [SpyFalcon]

Alternativ einfach nochmal die Anleitung zum Programm lesen.
 
Beitrag Nummer 14. Einfach durchlesen und Schritt für Schritt durchführen.
Also mehr kann ich nicht dazu sagen.
Wenn du spezifische Fragen hast - "Wie geht das und das?" - dann stell' sie, wir werden sicherlich helfen.

Und was denkst du wie wir am Anfang mit den ganzen Problemen umgegangen sind? - simples try and error und learning by doing. ;)

Ich geh' dann mal schlafen. Schau morgen dann mal vorbei. :n8:
 
Zuletzt bearbeitet:
wenn ich die liste auf der seite eingebe, spuckt er mir mehr aus, als beim programm drin steht, und die fehlerhaften "bösen" finde ich garnicht dadrin.

kann ich die dateien nicht einfach per suche finden und löschen ? oder geht das nicht ?

komme mit dem prog nicht so ganz klar.

mfg
 
hab mich nun etwas besser zurechtgefunden, aber die ganzen sachen wo c:\ davor steht, findet er in der liste nicht, die anderen schon

mfg
 
Moin,

C:\WINDOWS\system32\mssearchnet.exe (kenne ich nicht, scheint aber was nerviges zu sein)
C:\WINDOWS\system32\nvctrl.exe (BÖÖÖSE - Trojan.Zlob.E)

...die findest Du, schau ans Zeilenende. Lass Hijackthis an und drücke dann strg + alt + entf. Jetzt ist der Taskmanager offen. Die beiden exe findest Du in den laufenden Prozessen. Klick drauf und beende die Prozesse. Jetzt wieder in Hijackthis schauen. Die beiden .exe findest wir gesagt am Ende der Zeilen. Haken dransetzen.

Das nächste ist ein BHO, hat sich also was an Deinen Browser angenistet. Das Dingen wird Dir auch jedes Mal die Startseite "einstellen". Haken dran.

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7F80.tmp (BÖÖÖÖÖÖÖE Trojan.Zlob.E)

Hier haben wir dann nen Prozess. Spyfalcon stelt irgendwo direkt in der eckicgen Klammer bei den 04ern. Haken dran.

O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h

Jetzt alles angemarkerte fixen. Nebenbei gesagt ist mir die Yahoo-Toolbar absolut nicht geheuer. Das würde ich auch plattmachen.

Danach lass Spybot S & D nochmal durchlaufen und alles killen, was dort auftaucht. Falls noch was residiert, will S & D neu starten und wird das im Bootprozess behandeln.

Sollte das alles nicht klappen, schau Dir auf jeden Fall mal die gute Anleitung von Aurèlie an. und geh Schritt für Schritt danach vor. Wenn das Schwierigkeiten macht, starte Hijackthis, mach ein paar Screenshots von der Auswertung und poste die Bilder (hochladen / Imageshack). Dann male ich Häkchen rein. :D

Wenn alle Stricke reißen:

1. System neu aufsetzen
2. Firewall und Virenscanner installieren und korrekt einrichten
3. Neueste Version des Firefox benutzen
4. Regelmäßig oben genannte Programme nutzen
5. Nichts installieren, was nicht bekannt oder hunderpro seriös ist
 
Zuletzt bearbeitet:
ich kann die beiden obengenannten sachen nicht beenden, sie staren automatisch neu.

was nun ?
 
Genau das ist ja das Problem bei den ganz bösen Sachen - man kriegt sie nicht mit einem Mausklick weg, da muss man sich schon mehr Mühe geben.
Die Programme sind so geschrieben und installiert, dass sie sich sofort ersetzen, wenn sie nur an einem Ort gelöscht werden.

Schreib uns bitte nun alle deine Schritte, die du bisher unternomen hast auf.

Hast du alles genau so gemaht wie es geschildert wurde?

Ich fasse noch einmal zusammen:

Zuerst ganz durchlesen!

CCCleaner runterladen und installieren. Verküpfung auf den Desktop!
http://personal.inet.fi/business/ton...e.htm#download

Lade dir Pocket KillBox runter. In einen Ordner (am besten auf den Desktop) extrahieren.
http://www.majorgeeks.com/Pocket_KillBox_d4709.html

Hijackthis hast du ja schon - Verknüpfung auf den Desktop.

Starte KillBox.

Wähle: Tools > Delete Temp Files und bestätige mit OK.

Führe killbox.exe aus.

Kopiere "C:\WINDOWS\bupl.dll" (ohne Einführungszeichen) in die Kill Box.

Mach einen Haken in:

"Delete on Reboot" und

"Unregister DLL" – wenn vorhanden.

Klicke nun auf das rote X und bestätige mit "yes".

Dann wirst du gefragt, ob du neustarten möchtest. Du drückst "No".

Derselbe Prozess mit den Folgenden:

" C:\WINDOWS\system32\ali.exe
" C:\WINDOWS\system32\mssearchnet.exe"
" C:\WINDOWS\system32\nvctrl.exe "
" C:\WINDOWS\system32\hp7F80.tmp"
" C:\Programme\SpyFalcon\SpyFalcon.exe /h"


Die ersten beiden werden evtl. nicht vorhanden sein.
Nach dem letzten fragt er dich, ob du neustarten willst und drückst jetzt "yes".

Beim Booten (PC Neustart) F8 drücken!
Jetzt: Im "SafeMode" oder im "Sicheren Modus Starten" auswählen

HiJackthis starten.

Browser und alle anderen Programme (außer Hijackthis) schließen.

Dann "None of the above, just start the program".

Dann scan.


marxx:
C:\WINDOWS\system32\mssearchnet.exe (kenne ich nicht, scheint aber was nerviges zu sein)
C:\WINDOWS\system32\nvctrl.exe (BÖÖÖSE - Trojan.Zlob.E)

...die findest Du, schau ans Zeilenende. Lass Hijackthis an und drücke dann strg + alt + entf. Jetzt ist der Taskmanager offen. Die beiden exe findest Du in den laufenden Prozessen. Klick drauf und beende die Prozesse. Jetzt wieder in Hijackthis schauen. Die beiden .exe findest wir gesagt am Ende der Zeilen. Haken dransetzen.

Das nächste ist ein BHO, hat sich also was an Deinen Browser angenistet. Das Dingen wird Dir auch jedes Mal die Startseite "einstellen". Haken dran.

O2 - BHO: HomepageBHO - {4da4616d-7e6e-4fd9-a2d5-b6c535733e22} - C:\WINDOWS\system32\hp7F80.tmp (BÖÖÖÖÖÖÖE Trojan.Zlob.E)

Hier haben wir dann nen Prozess. Spyfalcon stelt irgendwo direkt in der eckicgen Klammer bei den 04ern. Haken dran.

O4 - HKLM\..\Run: [SpyFalcon] C:\Programme\SpyFalcon\SpyFalcon.exe /h
Zum Vergrößern anklicken....

Bei den oben beschriebenen und diesen:

O4 - HKLM\..\RunOnce: [*Bandook] C:\WINDOWS\system32\ali.exe
O4 - HKCU\..\Run: [Bandook] C:\WINDOWS\system32\ali.exe
O20 - Winlogon Notify: WRNotifier - WRLogonNTF.dll (file missing)

Häckchen setzten und "Fix checked" und Programm beenden.

Neustarten und bei Booten F8 drücken, um in SafeMode zu kommen.
Dann mir Hilfe des Explorers (Windowstaste + e) folgende Dateien finden und löschen:

C:\WINDOWS\bupl.dll
C:\WINDOWS\system32\ali.exe
C:\WINDOWS\system32\mssearchnet.exe"
C:\WINDOWS\system32\nvctrl.exe "
C:\WINDOWS\system32\hp7F80.tmp"
C:\Programme\SpyFalcon\SpyFalcon.exe /h"



Wenn ein Fehler auftritt, Rechtsklick und schreibgeschützt deaktivieren oder im Taskmanager die Prozesse beenden.
Einfach ausprobieren. Und löschen!

Jetzt zu c:\windows\Prefetch und den Inhalt löschen.

CCCleaner durchlaufen lassen.

Neustarten mit HJT überprüfen und schreiben wie es geklappt hat und ob ;)

Viel Glück
 
sturmsoldat schrieb:
ich kann die beiden obengenannten sachen nicht beenden, sie staren automatisch neu. was nun ?
Zum Vergrößern anklicken....
ERST im Taskmanager Prozesse abschießen und dann SOFORT Prozesse in Hijackthis killen. Das hat bei mir immer funktioniert. Wenns nicht geht - Aurèlie sagt wie's geht.
 
Du musst dich einloggen oder registrieren, um hier zu antworten.

Ähnliche Themen

Reinhard77
Firefox unter Win7 nervt rum
Antworten
6
Aufrufe
2.099
Reinhard77
Reinhard77
R
  • Frage Frage
Windows Installer nervt rum
Antworten
2
Aufrufe
989
ray12
R
Blutschlumpf
Warum spackt Windows beim formatieren von USB-Sticks eigentlich so rum?
2
Antworten
36
Aufrufe
7.001
Mister Min
M
C
Verstehe ich Googles neue Anti-Spyware-Regeln richtig?
Antworten
9
Aufrufe
1.049
Mihawk90
Mihawk90
H
Youtube nervt rum
Antworten
4
Aufrufe
1.450
Hauro
Hauro
Zurück
Oben

Willkommen auf ComputerBase!

Mit Werbung weiterlesen

Besuche ComputerBase wie gewohnt mit Werbung und Tracking. Die Zustimmung ist jederzeit widerrufbar.

Details im Privacy Center und in der Liste unserer Partner. Ein Widerruf ist möglich in der Datenschutzerklärung.

… oder ComputerBase Pro bestellen

Nutze ComputerBase ohne Werbebanner, Video-Ads und Werbetracking schon für 4 €/Monat oder 36 €/Jahr.

Mehr zu ComputerBase Pro

Bereits Pro-Nutzer? Hier anmelden.

Tracking: Wir und unsere 158 Partner verarbeiten personenbezogene Daten, indem wir mit auf Ihrem Gerät gespeicherten Informationen (z. B. eindeutige Kennungen in Cookies) ein Nutzungsprofil erstellen, um z. B. Anzeigen zu personalisieren. Verarbeitungszwecke: Genaue Standortdaten und Abfrage von Geräteeigenschaften zur Identifikation, Informationen auf einem Gerät speichern und/oder abrufen, Personalisierte Anzeigen und Inhalte, Anzeigen- und Inhaltsmessungen, Erkenntnisse über Zielgruppen und Produktentwicklungen.

Impressum Kontakt Datenschutz