Hab so ein ding drauf,läßt sich mit spybot plötzlich nicht mehr entfernen.Ist immer wieder neu drauf,egal wie oft ich spybot laufenlasse.Wenn jemand ein Mittel kennt,bitte gleich posten,damit ich diese Sauerei herunterschmeißen kann!Danke!
Viren, Spyware, Datenschutz 11.258 Themen, 94.807 Beiträge
The Wasp Hardcore1 „Hallo,weiß jemand ein mittel,um diese verdammten Suchmaschinen l“
Versuch es mal damit:
Hardcore1 The Wasp „Versuch es mal damit: “
Ja,wenns so einfach wäre,hämmer habe ich genug.Damit müßte man den rechner von denen bearbeiten,die den Leuten die Betriebssysteme unbrauchbar machen.Hier wäre,meine ich,ein paar Jährchen Knast nicht verkehrt.
Rika Hardcore1 „Ja,wenns so einfach wäre,hämmer habe ich genug.Damit müßte man den rechner...“
http://oschad.de/wiki/index.php/Kompromittierung und nix anderes.
Das nächste mal solltest du vielleicht mal an sowas wie eingeschränkte Benutzerrechte denken, daß sowas gar nicht vorkommen kann.
Andylol Hardcore1 „Hallo,weiß jemand ein mittel,um diese verdammten Suchmaschinen l“
Moin,
das Prob kenne ich ebenfalls (trotz sicheren Firewalleinstellungen und Virenscanner ;-).. kann passieren.
Spybot zeigt in den Eigenschaften eines erkannten "Problems" auch den Registry-Eintrag an (ist meist ein Eintrag in ../..../zones/....! usw.
Gehe zu diesem von Spybot gezeigten Pfad manuell per Ausführen/regedit und sichere ihn vorsichtshlaber zuvor per "exportieren" im Dateimenü als .reg-Datei.
Dan löscht Du den betreffenden Unterschlüssel (meist wird der in Spybot genannte nicht angezeigt, weil er mit Zeichenfolgen wie ein voran- oder nachgestelltem "!" etc. quasi unsichtbar geschaltet ist..... -> dann lösche den gelichnamigen Eintrag im UnterSchlüssel "zones" .. -> neustart -> spybot erneut aufrufen ... -> dann ist er weg!
Vorsicht : NUR den Unterschlüssel löschen, NIE den ganzen Zweig ;-)
Deshalb vorab den Schlüssel exportieren, dann kannst Du ihnn zur Nor per einfachem Doppelklick auf die exportierte .reg-Datei wieder einfügen ... als wäre nichts geschehen.
Leider muss ich hier allgemein bleiben, weil Du den Fehler durch Spybot nicht näher gennat hast.
Gruß
Andylol
Hardcore1 Andylol „Moin, das Prob kenne ich ebenfalls trotz sicheren Firewalleinstellungen und...“
Es war gestern so:Ich ließ Spybot laufen("überprüfen").Es findet 5 Einträge von einem Tool.Ich lasse spybot das Problem beheben,was es auch meldet.Überprüfe ich unmittelbar darauf erneut,ist genau das gleiche Tool wieder drin.Ich versuche jetzt folgendes:Ich hab formatiert und ein Image aufgespielt.Jetzt habe ich aber vor Inbetriebnahme erstmal mit spybot immunisiert,was ich vorher nicht hatte.Vielleicht hilft das.Danke jedenfalls für eure Hilfe.
Tilo Nachdenklich Hardcore1 „Hallo,weiß jemand ein mittel,um diese verdammten Suchmaschinen l“
Schlüssel in der Registry muss man nicht löschen, man kann umbenennen (macht den Eintrag wirkungslos), z.B. xyz voranstellen. Wenn man den verkehrten Schlüssel erwischt hat und man kriegt den PC zum Starten, dann kann man in der Registry nach xyz suchen und xyz entfernen.
Du solltest per Virenscanner herausfinden, was das für ein Virus, Trojaner oder was auch immer ist. Du kannst nach dem Namen googeln. Du kannst nach dem Namen auf Deiner C-Partition suchen und in der Registry. Du kannst den Namen als Text eingeben und ne Text-Suche starten (dauert).
Du findest vermutlich ein Datum und die Uhrzeit der Virendatei heraus. Du kannst auf dem System nach Dateien mit dem gleichen Datum und Uhrzeit suchen.
Andylol Tilo Nachdenklich „Schlüssel in der Registry muss man nicht löschen, man kann umbenennen macht...“
Moin,
"Schlüssel in der Registry muss man nicht löschen,man kann umbenennen....."
--> Natürlich kann man das! Aber bei eindeutig von Spybot erkannter Malware, handelt es sich definitiv(!) um eine Malware.
Deshalb ist das Löschen der effektivste Weg, zumal manche Malware ansonsten lediglich neue Unterschlüssel beim nächsten Reboot anlegt, falls das Original (auch umbenannt) noch vorliegt(gerade bei "zones")-Einträgen.
Ich weiß, klingt komisch... ist aber z.T. leider so!
Ansonsten gebe ich Dir 100% recht :-) !!!!!
Gruß
Andylol
Gruß
Andylol
REPI Hardcore1 „Hallo,weiß jemand ein mittel,um diese verdammten Suchmaschinen l“
Das Löchen des Registryeintrages reicht meist nicht, die dazugehörige Software muss entfernt werden !!
marcsen Hardcore1 „Hallo,weiß jemand ein mittel,um diese verdammten Suchmaschinen l“
Probier mal folgendes:
- Spybot und Co im abgesicherten Modus laufen lassen
- Z. B. mit Spybot die BHOs mal säubern (Experteneinstellungen...)
- ActiveX Plug-Ins mal durchstöbert?
- Autostart geprüft (auch mit msconfig oder ähnlichem)?
ANTI
Tilo Nachdenklich marcsen „Probier mal folgendes: - Spybot und Co im abgesicherten Modus laufen lassen - Z....“
"Plug-Ins mal durchstöbert?"
Das heißt beim IE "Objekte anzeigen". Geht über Internetoptionen, Einstellungen.
Tyrfing Hardcore1 „Hallo,weiß jemand ein mittel,um diese verdammten Suchmaschinen l“
Bevor man versucht, irgendwas zu entfernen, sollte man den Rechner im abgesicherten Modus starten...oder machst du einen Reifenwechsel während der Fahrt? ;)
MaGoMus Hardcore1 „Hallo,weiß jemand ein mittel,um diese verdammten Suchmaschinen l“
Hallo!!
Wenn der Eintrag lautet "DSO Exploit", schau mal unter:
http://www.wintotal.de/Tipps/Eintrag.php?TID=959
Gruß, Markus
