Hallo Leute! Habe in letzter Zeit immer wieder 2 komische cookies in meinem Temp. Ordner die ich nicht löschen kann bzw. nach dem Löschen tauchen sie irgendwann wieder auf obwohl ich nicht im Internet war. Die Adressen lauten; xxxxx@enc.global-counter.com und xxxxx@enc.4-counter.com. Kann mir da jemand helfen?
T-Rex
klink c
„komische cookies“
Hört sich nach Browser-Hijacking an.
Lade Dir schnellstmöglich einen anderen Browser (z.B. Mozilla oder Opera) runter und surfe nur mit diesem. Verwende IE nur noch, um Windowsupdate.microsoft.com aufzurufen.
Lade Dir außerdem Spybot S&D runter und jage ihn über Deine Kiste.
Ein Link, den Du besuchen solltest: c't Browsercheck
klink c
T-Rex
„Hört sich nach Browser-Hijacking an. Lade Dir schnellstmöglich einen anderen...“
Hi T- Rex ! Erst mal Danke für deine schnelle Hilfe. Aber was ist Spybot S&D ? Und wo krieg ich das her.Gruß Klink C
Tilo Nachdenklich
klink c
„komische cookies“
Spybot, Search&Destroy findest Du auf CDs von Computerzeitschriften.
http://www.safer-networking.org/index.php?lang=de
klink c
Tilo Nachdenklich
„Spybot, Search Destroy findest Du auf CDs von Computerzeitschriften....“
Hi T-Rex und Tilo Nachdenklich(Höflichkeit muss sein für die Hilfe)Habe Spybot installiert und laufen lassen aber die Sch... Cookies sind immer noch da. Übrigens benutze ich IE nur selten. Meistens Opera.Gruss Klink C
Tilo Nachdenklich
klink c
„Hi T-Rex und Tilo Nachdenklich Höflichkeit muss sein für die Hilfe Habe Spybot...“
Du kannst nur weitersuchen. Verschiedene Virenscanner. Du kannst auch mal versuchen die Cookies von einem anderen Betriebssystem zu löschen. Vielleicht startet bei Dir eine Knoppix-CD. Es schreibt (löscht) aber nicht auf NTFS. Sonst versuche mal abgesichert zu starten und zu löschen oder von einem DOS. Vielleicht einem Win98-DOS mit NTFS-Treiber. Vielleicht kannst Du auch ein lauffähiges Backup von Deiner C-Partition erstellen, dass den Temp-Ordner-Inhalt ausspart. Das müsste mit MS-Backup (NT-Backup) möglich sein. Schau mal in die Windows-Hilfe.
Außerdem kannst Du Dir mal die Run-Schlüssel der Registry anschauen, ob da was Verdächtiges ist. Auf Trojaner-Info ist dazu ne Anleitung.
http://www.trojaner-info.de/erkennung.shtml
klink c
Tilo Nachdenklich
„Du kannst nur weitersuchen. Verschiedene Virenscanner. Du kannst auch mal...“
Danke erstmal. Werde alles mal ausbrobieren so weit ich das kann.Heute Morgen hab ich mir die Dinger noch mal angeschaut.Es sind .txt Datein.Habe auch versucht die Inhalte zu löschen.Hat auch geklappt nur als ich wieder ins Netz gegangen bin waren sie wieder da.
Tilo Nachdenklich
klink c
„Danke erstmal. Werde alles mal ausbrobieren so weit ich das kann.Heute Morgen...“
"nur als ich wieder ins Netz gegangen bin waren sie wieder da."
Das wird ein Trojaner sein. Mindestens eine exe-Datei oder DLL plus einem ( Eintrag in der Registry)...wenn nicht mehr.
klink c
Tilo Nachdenklich
„ nur als ich wieder ins Netz gegangen bin waren sie wieder da. Das wird ein...“
Tach auch.Wie komme ich in die Registry rein? Und wenn ich drin bin kann ich dann diese Datein einfach löschen? Habe Spybot drüber laufen lassen der siehts nur als "Gebrauchsspuren".Bei meinem Anti Vir war auch nichts.Ich muss noch was berichtigen die Dinger setzen sich auch wieder rein wenn ich nicht im Netz war.Die müssen doch irgendwo einen Ursprung haben.
Tilo Nachdenklich
klink c
„komische cookies“
In die Registry kommst Du Durch Aufruf des Registy-Editors. Klicke Ausführen und gib "regedit" (ohne Anführungszeichen) ein.
Nur ohne einen Namen des Bösewichts wird es schwer was zu finden. Auch das Draufloslöschen ist gefährlich, man benennt die Einträge erst mal um, was sie wirkungslos macht. Also einem Eintrag z.B. ein xyz voranstellen. So findet man über die Suchfunktion des Registry-Editors mittels Suche nach xyz die Änderungen wieder und kann sie rückgängig machen. Du darfst auch nicht überall löschen, sonst erwischst Du vielleicht notwendige Einträge des Virenscanners oder andere wichtige Dinge. Du solltest die URL nutzen die ich angegeben habe, von Trojaner-Infos.
Wenn Du ungefähr weißt, wann der Fehler das erste Mal aufgetreten ist, dann schau dir mal die Dateien mit dem Datum an, also suche über die C-Partition nach Dateien mit dem Datum.
Wenn Spybot und Dein Virenscanner nichts finden sind sie vielleicht nicht gut genug. Es gibt auch Ad Aware und verschiedene Virenscanner.
Lösche mal auf alle Fälle den Browser-Cache und auch den Verlaufsordner...und den Inhalt des Temp-Ordners.
klink c
Nachtrag zu: „komische cookies“
Wie du schon gemerkt hast bin auf dem ganzen Gebiet ein Laie.Erklär mir doch mal wie man über die C Partion sucht. Ich glaube mit Datum und so könnte man da was machen.Ad Aware hat auch nichts gefunden.Über Spybot habe ich den Browser Cache gelöscht.Was ich noch gemerkt habe das jedesmal wenn sich die Cookies wieder in den Temporary Internet Order setzen versucht bei mir der Smartsurfer zu starten wen ich grad nicht im Netz bin.
Tilo Nachdenklich
klink c
„Wie du schon gemerkt hast bin auf dem ganzen Gebiet ein Laie.Erklär mir doch...“
Den Geck mit Smartsurfer kenn ich noch nicht...kannst ja mal googlen nach "Smartsurfer" und "Trojaner". Suche erkläre ich mal für Win98, weil ich gerade vor Win98 sitze:
Start, Suchen, Dateien/Ordner, Datum, Folgende Dateien suchen, Zwischen. Dort einen Eintrag machen. Bevor Du auf Starten klickst noch unter Name/Ort die C-Partition auswählen.
Beim Registry-Editor (Ausführen, "regedit" ohne Anführungszeichen) findet sich die Suche unter Bearbeiten. Wichtig ist die weiter-Taste F3, damit Du nicht immer wieder von vorn anfängst.
Es reicht nicht den Browser-Cache zu leeren, sondern Du musst bei den Internetoptionen auch den Verlauf leeren. Übrigens sind alle Löschaktionen hinfällig, wenn das Biest wieder auftaucht. Bei jedem Versuch sind konsequent alle Löschaktionen durchzuziehen, das Biest hat sich zumeist gleich wieder überall verewigt, jedenfalls sollte man sicherheitshalber von diesem Verdacht ausgehen.
klink c
Nachtrag zu: „komische cookies“
Wie du schon gemerkt hast bin auf dem ganzen Gebiet ein Laie.Erklär mir doch mal wie man über die C Partion sucht. Ich glaube mit Datum und so könnte man da was machen.Ad Aware hat auch nichts gefunden.Über Spybot habe ich den Browser Cache gelöscht.Was ich noch gemerkt habe das jedesmal wenn sich die Cookies wieder in den Temporary Internet Order setzen versucht bei mir der Smartsurfer zu starten wen ich grad nicht im Netz bin.
klink c
Nachtrag zu: „komische cookies“
Tach auch. Ich glaub ich habs geschafft.Ich hab bei Google noch ein wenig rumgesucht und dann bei PC world ein Programm ( Spy Sweeper )gefunden. Das hat auf Anhieb 7 Programme gefunden.Die meisten waren harmlos aber das was ich gesucht und auch gefunden habe war eine harte Nuss.Das Teil heisst CWS-4 Counter und ist ein Hi-Jack Programm für IE.Das Programm hat mir bei allen Programmen den Ursprung angezeigt.Hab alles gelöscht.Ich weiss zwar nicht ob das richtig war aber bis jetzt läuft die alte Kiste ganz normal.Das Hi-Jack Programm hat sogar gemerckt das ich es löschen will und hat ein Paar mal versucht dazwischen zu funken aber nach 4 Anläufen hab ichs gepackt.Ich werde mein drittes Kind nach dir benennen. (Scherz)Auf alle Fälle hab ich wieder was dazu gelernt. Danke
Tilo Nachdenklich
klink c
„Tach auch. Ich glaub ich habs geschafft.Ich hab bei Google noch ein wenig...“
Damit es nicht wieder auftaucht eben noch den Browser-Cache und die Browser-History löschen und in nach den gefundenen Programmen in der Registry suchen und sie zumindest aus den Run-Schlüsseln rauswerfen. Vielleicht hat das aber schon Dein Säuberungsprogramm erledigt.
