Druckbare Version des Themas
Hier klicken um das Thema im Original Format zu betrachten.
MBL Board > Hilfe Forum > Spysheriff


Geschrieben von: frieder am Sun, 26 June 2005, 10:03
Hallo alle zusammen,
vor einiger Zeit hat sich bei mir trotz Firewall ein sogenannter "Spysheriff" eingeschlichen, den ich einfach nicht loswerde. Nach Durchforsten des Rechners und der Registri wird vim mir alles gelöscht. Aber irgendwo hat der sich reingeschrieben und installiert sich, obwohl ich nicht im Netz bin, selbstständig. Ein blauer Bildschirm, mit dem Hinweis System Stoppet, ist natürlich auch zu sehen. - Nur, merkwürdig, es funktioniert alles.
Wer hat ähnliche Probleme und kann mir hier helfen ??
Ein Formatieren und Neuinstallation, wollte ich eigentlich vermeiden.
Danke im Voraus und viel Grüße
Frieder

Geschrieben von: Defiant am Sun, 26 June 2005, 10:18
winke2.gif Ich hab das mal ins richtige Forum verschoben. zwinker.gif

Zum eigentlichen Thema:

Du hast mit Sicherheit irgendein Program im Arbeitsspeicher hängen. Dadurch installiert sich der Mist immer wieder selbst.
Wenn Adaware keinen Erfolg hat, dann gibt es noch http://www.ewido.net/de/download/
Das ist zwar eine 14Tage-Testversion, aber das macht nichts, da voll funktionsfähig.
Mit diesem Program kann man auch den Arbeitsspeicher durchsuchen lassen und etvl. Schädlinge löschen. smile.gif
Zudem solltest Du deine Festplatten mal gründlich durchforsten lassen davon.

Geschrieben von: Riv_al_do am Sun, 26 June 2005, 10:19
Hallo Frieder,

da hast du dir anscheinend etwas nicht so tolles eingefangen. Ich habe eben mal ein wenig gegoogelt und der allgemeine Tenor lautet eigentlich: keine Inetverbindung mehr herstellen, alle wichtigen Daten sichern und das System komplett platt machen. Der "Spysheriff" vervielfältigt sich wohl in diversen Programmen und wenn beim händischen löschen nur eine Datei vergessen wurde ist nach dem Reboot wieder alles vorher gelöschte da rolleyes.gif

Die einzigen evtl. erfolgreichen Löschmethoden habe ich im WinTotal-Forum gefunden:

http://www.wintotal-forum.de/index.php/topic,84123.0.html

http://www.wintotal-forum.de/index.php/topic,83814.msg437193.html

Viel Glück winke2.gif

Geschrieben von: Oliver am Sun, 26 June 2005, 11:20
Ich würde es einfach mal mit einer Systemwiederherstellung versuchen zwinker.gif

Ich hatte gestern auch so einen Sch...

War auf einer Seite und habe einmal falsch geklickt - und schon war mein Desktop voll mit Icons von Pornoanbietern, Kreditkartenanbietern, Viagraanbietern und was weiß ich noch alles. Habe dann meine Ad - und spywareprogramme alles durchsuchen und löschen lassen aber der Dreck kam immer wieder.

Systemwiederherstellung gemacht auf einen Tag vorher und siehe da, keine Probleme mehr zahn.gif

Viel Glück winke2.gif

Geschrieben von: Defiant am Sun, 26 June 2005, 14:00
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 12:20)
War auf einer Seite und habe einmal falsch geklickt - und schon war mein Desktop voll mit Icons von Pornoanbietern, Kreditkartenanbietern, Viagraanbietern und was weiß ich noch alles. Habe dann meine Ad - und spywareprogramme alles durchsuchen und löschen lassen aber der Dreck kam immer wieder.

doof_.gif

Wie wäre es denn dann mal damit, Javascript und ActiveX zudeaktivieren?
Oder gleich den Firefox mit deaktivierten (oder eingeschränkten) Java zubenutzen? rolleyes.gif
Man(n) könnte allerdings auch den Proxomitrion vor den Browser schalten oder sich auch einfach mal bei http://www.gurusheaven.de/ schlau machen. floet.gif

http://www.gurusheaven.de/index_sicherheit.html


PS: Im übrigen Oli, den Sche** hast du noch immer auf der Festplatte, sowas wird nicht automatisch mit der Systemwiederherstellung gelöscht! zwinker.gif

Geschrieben von: Oliver am Sun, 26 June 2005, 14:58
Zitat (Doppelklick zum übernehmen) (Defiant @ Sun, 26 June 2005, 14:00)
PS: Im übrigen Oli, den Sche** hast du noch immer auf der Festplatte, sowas wird nicht automatisch mit der Systemwiederherstellung gelöscht! zwinker.gif

Nö, hab sie ja dann von Hand gelöscht und hoffe, dass ich sie alle erwischt habe zahn.gif

Und falls nicht ... überlege ich mir dann weitere Schritte floet.gif

Geschrieben von: Defiant am Sun, 26 June 2005, 16:37
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 15:58)
Zitat (Doppelklick zum übernehmen) (Defiant @ Sun, 26 June 2005, 14:00)
PS: Im übrigen Oli, den Sche** hast du noch immer auf der Festplatte, sowas wird nicht automatisch mit der Systemwiederherstellung gelöscht! zwinker.gif

Nö, hab sie ja dann von Hand gelöscht und hoffe, dass ich sie alle erwischt habe zahn.gif

skeptisch.gif Aber sehr

Geschrieben von: Sidschei am Sun, 26 June 2005, 16:42
Zitat (Doppelklick zum übernehmen) (Defiant @ Sun, 26 June 2005, 15:00)
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 12:20)
War auf einer Seite und habe einmal falsch geklickt - und schon war mein Desktop voll mit Icons von Pornoanbietern, Kreditkartenanbietern, Viagraanbietern und was weiß ich noch alles. Habe dann meine Ad - und spywareprogramme alles durchsuchen und löschen lassen aber der Dreck kam immer wieder.

doof_.gif

Wie wäre es denn dann mal damit, Javascript und ActiveX zudeaktivieren?

Selbst das hab ich beides an... und mir sowas noch nicht wirklich gefangen zwinker.gif

Aber, wer IE sein will, muss leiden meinung.gif Und das ist auch gut so; denn je weniger alternative Browser verwenden, desto unwahrscheinlicher wirds, dass die auch von sowas ueberfallen werden freak.gif

Geschrieben von: Oliver am Sun, 26 June 2005, 18:00
Zitat (Doppelklick zum übernehmen) (Sidschei @ Sun, 26 June 2005, 16:42)
Aber, wer IE sein will, muss leiden meinung.gif

FALSCH

Ich benutze schon lange den Firefox yesnick.gif

Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  

Geschrieben von: Sidschei am Sun, 26 June 2005, 18:32
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 19:00)
Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  

Ja, Mammi, ich hab wirklich verhuetet; aber leider war ein Loch im Praeser icon22.gif fuck.gif aetsch.gif

Geschrieben von: Defiant am Sun, 26 June 2005, 19:50
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 19:00)
Zitat (Doppelklick zum übernehmen) (Sidschei @ Sun, 26 June 2005, 16:42)
Aber, wer IE sein will, muss leiden meinung.gif

FALSCH

Ich benutze schon lange den Firefox yesnick.gif

Nur bei den falschen Seiten anscheinend tongue.gif

Zitat (Doppelklick zum übernehmen)
Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  

Ja, das ist wirklich dumm. floet.gif

Ich habe für alle nicht vertrauenswürdigen Seiten Java und ActivX abgeschaltet, so kann ich mir beim normalen surfen oder beim googlen nichts einfangen. Und sollte ich wirklich mal Java benutzen müssen, nehme ich einen von den Mozilla-Browsern. yesnick.gif

Geschrieben von: Defiant am Sun, 26 June 2005, 19:50
Zitat (Doppelklick zum übernehmen) (Sidschei @ Sun, 26 June 2005, 19:32)
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 19:00)
Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  

Ja, Mammi, ich hab wirklich verhuetet; aber leider war ein Loch im Praeser icon22.gif fuck.gif aetsch.gif

34.gif

Geschrieben von: frieder am Mon, 27 June 2005, 17:56
Tja Leute,
erst einmal Dank an Alle. Wie ich gelesen habe, bin ich nicht der einzige mit diesem Problem. Ich Danke auch für die Links, zu anderen Foren.
Mein lieber Mann, da muß ich aber viele Zeit mitbringen, das alles durchzulesen und zu probieren.

Werde mich dann noch einmal melden, wenn es geklappt hat, das dieser Schweinehund von meinem Rechner verschwindet.
Nochmals Danke an Alle, die sich so bemüht haben.
Viele Grüße
Frieder

Geschrieben von: Defiant am Mon, 27 June 2005, 19:54
Viel Erfolg super.gif

Powered by Invision Power Board (http://www.invisionboard.com)
© 2002 Invision Power Services (http://www.invisionpower.com)