Viren, Spyware, Datenschutz 11.257 Themen, 94.802 Beiträge

Verfolgung starten Optionen

Problem bei Gebrauch von CWShredder

Freeze101 / 9 Antworten / Baumansicht Nickles

Hallo erstmal!
Ich habe seit einigen Tagen einen Trojaner auf meinem PC der den Internet Explorer extrem langsam werden lässt und ständig die Startseite auf coolwebsearch ändert.
Ich habe mich schon in einge Threads aus diesem Forum umgeguckt und bin dabei auf den CWshredder gestoßen der ja angeblich sehr gut dagegen helfen soll. Das Problem ist aber dass der absolut nichts findet, der sagt immer dass mein Computer sauber ist.
Ich bin mir aber sicher dass das genau der Trojaner ist weil der genau die gleichen Symptohme hat.
Ich schließe auch immer alle Hintergrundfenster.
Bitte um Hilfe wie ich das hinkriegen kann.

bei Antwort benachrichtigen
xafford Freeze101 „Problem bei Gebrauch von CWShredder“
Optionen

Weißt Du wieviele Trojaner es gibt? Weißt Du wieviele von ihnen die selben Symptome verursachen? Weißt Du wieviele andere Ursachen es für diese Art von Problemen geben kann?
Erst einmal vorweg, mit einem Trojaner auf dem Rechner, selbst wenn man nur den Verdacht hat, geht man nicht mehr online, es sei denn die Daten auf dem eigenen Rechner sind einem egal und auch die mögliche Konsequenz, daß der eigene Rechner für einen dDoS mißbraucht wird.
Weiterhin ist es mehr als vage von passenden Symptomen sicher auf einen Schädling schließen zu wollen, siehe oben. Hol dir einen vernünftigen und aktuellen Virenscanner (der von einer Diskette aus bootet und sucht) und orientiere dich daran, was er findet, am Besten mit mehreren testen. Finden alle nichts und Du bist dir immer noch sicher einen Trojaner zu haben, dann ist die logische Konsequenz das System neu zu installieren.

Pauschalurteile sind immer falsch!!!
bei Antwort benachrichtigen
Semper Freeze101 „Problem bei Gebrauch von CWShredder“
Optionen

"Mimail-M richtet keinen konkreten Schaden an dem betroffenen System an, er belastet das Internet aber durch den zusätzlich generierten unnötigen Traffic. Außerdem scheint der Wurm den Versuch einer DoS-Attacke gegen bestimmte Websites zu unternehmen. Die Mails, mit denen sich der Wurm verschickt, sind ebenso wie die angehängte Datei immer in englischer Sprache verfasst."

vielleicht hilft dir dieser Satz ja weiter........

bei Antwort benachrichtigen
Freeze101 Semper „ Mimail-M richtet keinen konkreten Schaden an dem betroffenen System an, er...“
Optionen

Danke!
Ich hab eben geguckt obs auf meiner startseite auch sowas wie Contact us gibt, gibts aber nicht. Ich hab die Seite C:\WINDOWS\homepage.htm . Find ich eigentlich ne sehr komische Seite, das sieht eigentlich eher wie eine Datei auf meinem PC aus diese Datei gibts aber nicht.
Hat das vielleicht jemand ne Lösung?
@imyid:Kannst du mir mal schreiben wo ich mir diesen Cleaner runterladen kann?

bei Antwort benachrichtigen
imyid Freeze101 „Problem bei Gebrauch von CWShredder“
Optionen

Ich hatte das gleiche Problem. Im IE hat sich als Startseite eine Suchmaschine festgesetzt die nicht zu löschen war. Ausserdem wurden den Favoriten einige Links hinzugefügt. Auf der Startseite `Umaxsearch` habe ich dann ganz unten `Contact Us` angeklickt und dem Seitenbetreiber eine nette Mail geschickt und ihm mit einer Anzeige gedroht. Keine 5 Minute kam eine Mail zurück mit Links die alles wieder behoben haben `cleanIE.reg` und `CWShredder`.

bei Antwort benachrichtigen
Semper Freeze101 „Problem bei Gebrauch von CWShredder“
Optionen

jo..und du denkst wirklich das du durch diese "rettungs Mail" Clean bist? Das kann doch alles Taktik sein, erst als startseite festlegen beim User, dann bekommen die eien Mail von dir, die schicken dir ne "clean" mail . Deine startseite ist OK aber wer weiss was sie dir anderes rein gehauen haben was du nicht siehst...
wollte ich nur mal so in betracht ziehen!

bei Antwort benachrichtigen
cutulhu_666 Freeze101 „Problem bei Gebrauch von CWShredder“
Optionen

Hallo !

Fang doch erst mal ganz unten an . Das heißt ausführlicher Virenscan und Suche nach unbekannten Prozessen im Taskmanager bzw. ProcessExplorer (http://www.sysinternals.com/ntw2k/freeware/procexp.shtml)
Werden unbekannte Prozesse gefunden , kann erst mal die Startart (Autostart , RUN-Schlüssel der Registry , Systemdateien) geklärt und beseitigt und dann im Netz gezielt nach Infos gesucht werden .
Wenn ein Trojaner Schaden anrichten und spionieren soll , muß er erst mal gestartet werden . Das geschieht in der Regel beim Systemstart . Das heißt , der Prozess muß gleich nach dem Start auffindbar sein . Oft tarnt er sich als zweite Instanz eines gängigen Prozesses wie z.B. "iexplore.exe" oder er trägt sich mit Namen ein , die Systemprozessen täuschend ähnlich sind ( z.B. svdhost.exe , svchosts.exe ) .
Wenn Du gar nichts finden solltest , hilft nur eine Neuinstallation . Wie willst Du nämlich wissen , ob Dein System clean ist , wenn Du gar nicht weißt wonach Du suchen sollst .

Viel Glück

cutulhu

Grüße aus Sachsen-Anhalt Matthias
bei Antwort benachrichtigen
Freeze101 cutulhu_666 „Brotlose Diskussionen !“
Optionen

Ich hab grade geguckt und hab mehrere svchost Dateien gefunden. Die sind 5mal da und haben immer verschiedene Speichergrößen. Wie kann ich die jetzt wegkriegen? wenn ich die einfachso schließe startet der Computer neu und die sind wieder drauf.

bei Antwort benachrichtigen
cutulhu_666 Freeze101 „Brotlose Diskussionen !“
Optionen

Hallo !

Das von der "svchost.exe" mehrere Instanzen laufen ist völlig normal . Hast Du schon mal mittels "msconfig" -> Systemstart/Dienste nachgeschaut , was alles automatisch gestartet wird ? Unter "Dienste" kannst Du alle MS-eigenen Dienste ausblenden . In dem Rest der übrigbleibt , sollte der Übeltäter (wenn es denn einen gibt) zu finden sein .

mfg

cutulhu

Grüße aus Sachsen-Anhalt Matthias
bei Antwort benachrichtigen
MX Mc Grath Freeze101 „Problem bei Gebrauch von CWShredder“
Optionen

Hallo das mit dem 5 mal svchost kann schon in ordnung sein. Ich hatte so ein ähnliches Problem es muß auch nicht ein Trojaner sein. Schau mal bei dir unter C:\Windows nach einer Datei die hh.htt heist und fals ja versuch diese zu löschen. Ansonst schau mal hier nach:
http://www.nickles.de/thread_cache/537577406.html
Ich habe es leider nicht wegbekommen nicht mit Adaware nicht mit SpyBot und auch nicht mit CWShredder musste mein System neu machen. Benutze jetzt Opera das scheint sicherer zu sein. Viel Glück.

bei Antwort benachrichtigen