..:: Hier gehts zu MBLNews.de ::..    ..:: Bald is Weihnachten ;-) ::..
 Willkommen Gast ( Einloggen | Registrieren )

Hilfe | Suche | Kalender

 
Spysheriff
« Älteres Thema | Neueres Thema » Thema abonnieren | Thema versenden | Thema drucken
frieder
Geschrieben am: Sun, 26 June 2005, 10:03


Grünschnabel


Gruppe: Members
Beiträge: 9
Mitgliedsnummer.: 1032
Mitglied seit: 24.06.2005



Hallo alle zusammen,
vor einiger Zeit hat sich bei mir trotz Firewall ein sogenannter "Spysheriff" eingeschlichen, den ich einfach nicht loswerde. Nach Durchforsten des Rechners und der Registri wird vim mir alles gelöscht. Aber irgendwo hat der sich reingeschrieben und installiert sich, obwohl ich nicht im Netz bin, selbstständig. Ein blauer Bildschirm, mit dem Hinweis System Stoppet, ist natürlich auch zu sehen. - Nur, merkwürdig, es funktioniert alles.
Wer hat ähnliche Probleme und kann mir hier helfen ??
Ein Formatieren und Neuinstallation, wollte ich eigentlich vermeiden.
Danke im Voraus und viel Grüße
Frieder
 
     Top
Defiant
Geschrieben am: Sun, 26 June 2005, 10:18


King of MBL


Gruppe: Members
Beiträge: 10605
Mitgliedsnummer.: 264
Mitglied seit: 05.10.2003



winke2.gif Ich hab das mal ins richtige Forum verschoben. zwinker.gif

Zum eigentlichen Thema:

Du hast mit Sicherheit irgendein Program im Arbeitsspeicher hängen. Dadurch installiert sich der Mist immer wieder selbst.
Wenn Adaware keinen Erfolg hat, dann gibt es noch Ewido
Das ist zwar eine 14Tage-Testversion, aber das macht nichts, da voll funktionsfähig.
Mit diesem Program kann man auch den Arbeitsspeicher durchsuchen lassen und etvl. Schädlinge löschen. smile.gif
Zudem solltest Du deine Festplatten mal gründlich durchforsten lassen davon.

--------------------
user posted image
 
    Top
Riv_al_do
Geschrieben am: Sun, 26 June 2005, 10:19


(: Gremium-Member :)


Gruppe: MBL-Crew
Beiträge: 32482
Mitgliedsnummer.: 30
Mitglied seit: 29.04.2003



Hallo Frieder,

da hast du dir anscheinend etwas nicht so tolles eingefangen. Ich habe eben mal ein wenig gegoogelt und der allgemeine Tenor lautet eigentlich: keine Inetverbindung mehr herstellen, alle wichtigen Daten sichern und das System komplett platt machen. Der "Spysheriff" vervielfältigt sich wohl in diversen Programmen und wenn beim händischen löschen nur eine Datei vergessen wurde ist nach dem Reboot wieder alles vorher gelöschte da rolleyes.gif

Die einzigen evtl. erfolgreichen Löschmethoden habe ich im WinTotal-Forum gefunden:

Thread 1

Thread 2

Viel Glück winke2.gif
 
    Top
Oliver
Geschrieben am: Sun, 26 June 2005, 11:20


Unregistered









Ich würde es einfach mal mit einer Systemwiederherstellung versuchen zwinker.gif

Ich hatte gestern auch so einen Sch...

War auf einer Seite und habe einmal falsch geklickt - und schon war mein Desktop voll mit Icons von Pornoanbietern, Kreditkartenanbietern, Viagraanbietern und was weiß ich noch alles. Habe dann meine Ad - und spywareprogramme alles durchsuchen und löschen lassen aber der Dreck kam immer wieder.

Systemwiederherstellung gemacht auf einen Tag vorher und siehe da, keine Probleme mehr zahn.gif

Viel Glück winke2.gif
 
  Top
Defiant
Geschrieben am: Sun, 26 June 2005, 14:00


King of MBL


Gruppe: Members
Beiträge: 10605
Mitgliedsnummer.: 264
Mitglied seit: 05.10.2003



Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 12:20)
War auf einer Seite und habe einmal falsch geklickt - und schon war mein Desktop voll mit Icons von Pornoanbietern, Kreditkartenanbietern, Viagraanbietern und was weiß ich noch alles. Habe dann meine Ad - und spywareprogramme alles durchsuchen und löschen lassen aber der Dreck kam immer wieder.

doof_.gif

Wie wäre es denn dann mal damit, Javascript und ActiveX zudeaktivieren?
Oder gleich den Firefox mit deaktivierten (oder eingeschränkten) Java zubenutzen? rolleyes.gif
Man(n) könnte allerdings auch den Proxomitrion vor den Browser schalten oder sich auch einfach mal bei Gurus Heaven schlau machen. floet.gif

Anleitung zum Proxomitron


PS: Im übrigen Oli, den Sche** hast du noch immer auf der Festplatte, sowas wird nicht automatisch mit der Systemwiederherstellung gelöscht! zwinker.gif

--------------------
user posted image
 
    Top
Oliver
Geschrieben am: Sun, 26 June 2005, 14:58


Unregistered









Zitat (Doppelklick zum übernehmen) (Defiant @ Sun, 26 June 2005, 14:00)
PS: Im übrigen Oli, den Sche** hast du noch immer auf der Festplatte, sowas wird nicht automatisch mit der Systemwiederherstellung gelöscht! zwinker.gif

Nö, hab sie ja dann von Hand gelöscht und hoffe, dass ich sie alle erwischt habe zahn.gif

Und falls nicht ... überlege ich mir dann weitere Schritte floet.gif
 
  Top
Defiant
Geschrieben am: Sun, 26 June 2005, 16:37


King of MBL


Gruppe: Members
Beiträge: 10605
Mitgliedsnummer.: 264
Mitglied seit: 05.10.2003



Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 15:58)
Zitat (Doppelklick zum übernehmen) (Defiant @ Sun, 26 June 2005, 14:00)
PS: Im übrigen Oli, den Sche** hast du noch immer auf der Festplatte, sowas wird nicht automatisch mit der Systemwiederherstellung gelöscht! zwinker.gif

Nö, hab sie ja dann von Hand gelöscht und hoffe, dass ich sie alle erwischt habe zahn.gif

skeptisch.gif Aber sehr

--------------------
user posted image
 
    Top
Sidschei
Geschrieben am: Sun, 26 June 2005, 16:42


King of Bollywood alias MacGyver-Sid


Gruppe: Admin
Beiträge: 58359
Mitgliedsnummer.: 9
Mitglied seit: 27.04.2003



Zitat (Doppelklick zum übernehmen) (Defiant @ Sun, 26 June 2005, 15:00)
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 12:20)
War auf einer Seite und habe einmal falsch geklickt - und schon war mein Desktop voll mit Icons von Pornoanbietern, Kreditkartenanbietern, Viagraanbietern und was weiß ich noch alles. Habe dann meine Ad - und spywareprogramme alles durchsuchen und löschen lassen aber der Dreck kam immer wieder.

doof_.gif

Wie wäre es denn dann mal damit, Javascript und ActiveX zudeaktivieren?

Selbst das hab ich beides an... und mir sowas noch nicht wirklich gefangen zwinker.gif

Aber, wer IE sein will, muss leiden meinung.gif Und das ist auch gut so; denn je weniger alternative Browser verwenden, desto unwahrscheinlicher wirds, dass die auch von sowas ueberfallen werden freak.gif

--------------------
Nicht mehr alle Tassen im Schrank? - Dann stell doch Gläser rein!
 
     Top
Oliver
Geschrieben am: Sun, 26 June 2005, 18:00


Unregistered









Zitat (Doppelklick zum übernehmen) (Sidschei @ Sun, 26 June 2005, 16:42)
Aber, wer IE sein will, muss leiden meinung.gif

FALSCH

Ich benutze schon lange den Firefox yesnick.gif

Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  
 
  Top
Sidschei
Geschrieben am: Sun, 26 June 2005, 18:32


King of Bollywood alias MacGyver-Sid


Gruppe: Admin
Beiträge: 58359
Mitgliedsnummer.: 9
Mitglied seit: 27.04.2003



Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 19:00)
Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  

Ja, Mammi, ich hab wirklich verhuetet; aber leider war ein Loch im Praeser icon22.gif fuck.gif aetsch.gif

--------------------
Nicht mehr alle Tassen im Schrank? - Dann stell doch Gläser rein!
 
     Top
Defiant
Geschrieben am: Sun, 26 June 2005, 19:50


King of MBL


Gruppe: Members
Beiträge: 10605
Mitgliedsnummer.: 264
Mitglied seit: 05.10.2003



Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 19:00)
Zitat (Doppelklick zum übernehmen) (Sidschei @ Sun, 26 June 2005, 16:42)
Aber, wer IE sein will, muss leiden meinung.gif

FALSCH

Ich benutze schon lange den Firefox yesnick.gif

Nur bei den falschen Seiten anscheinend tongue.gif

Zitat (Doppelklick zum übernehmen)
Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  

Ja, das ist wirklich dumm. floet.gif

Ich habe für alle nicht vertrauenswürdigen Seiten Java und ActivX abgeschaltet, so kann ich mir beim normalen surfen oder beim googlen nichts einfangen. Und sollte ich wirklich mal Java benutzen müssen, nehme ich einen von den Mozilla-Browsern. yesnick.gif

--------------------
user posted image
 
    Top
Defiant
Geschrieben am: Sun, 26 June 2005, 19:50


King of MBL


Gruppe: Members
Beiträge: 10605
Mitgliedsnummer.: 264
Mitglied seit: 05.10.2003



Zitat (Doppelklick zum übernehmen) (Sidschei @ Sun, 26 June 2005, 19:32)
Zitat (Doppelklick zum übernehmen) (Oliver @ Sun, 26 June 2005, 19:00)
Spoiler:
Dumm ist nur, dass ich auf der Seite den IE benutzt habe ohno.gif  

Ja, Mammi, ich hab wirklich verhuetet; aber leider war ein Loch im Praeser icon22.gif fuck.gif aetsch.gif

34.gif

--------------------
user posted image
 
    Top
frieder
Geschrieben am: Mon, 27 June 2005, 17:56


Grünschnabel


Gruppe: Members
Beiträge: 9
Mitgliedsnummer.: 1032
Mitglied seit: 24.06.2005



Tja Leute,
erst einmal Dank an Alle. Wie ich gelesen habe, bin ich nicht der einzige mit diesem Problem. Ich Danke auch für die Links, zu anderen Foren.
Mein lieber Mann, da muß ich aber viele Zeit mitbringen, das alles durchzulesen und zu probieren.

Werde mich dann noch einmal melden, wenn es geklappt hat, das dieser Schweinehund von meinem Rechner verschwindet.
Nochmals Danke an Alle, die sich so bemüht haben.
Viele Grüße
Frieder
 
     Top
Defiant
Geschrieben am: Mon, 27 June 2005, 19:54


King of MBL


Gruppe: Members
Beiträge: 10605
Mitgliedsnummer.: 264
Mitglied seit: 05.10.2003



Viel Erfolg super.gif

--------------------
user posted image
 
    Top
Thema wird von 1 Benutzer gelesen (1 Gäste und 0 Anonyme Benutzer)
0 Mitglieder:
13 Antworten seit Sun, 26 June 2005, 10:03 Thema abonnieren | Thema versenden | Thema drucken

<< Zurück zu Hilfe Forum

 




[ Script Execution time: 0.0193 ]   [ 11 queries used ]   [ GZIP aktiviert ]