pentium 10 Geschrieben 23. April 2004 Melden Teilen Geschrieben 23. April 2004 Hi Tizia, Geh in den Googel und suche dir spybotDestroy, danach ein automatisches update und dann scann deinen Rechner. Alles was er indet lasse beheben und dann immunisieren und weg ist des klumpert. lg Zitieren Link zu diesem Kommentar
pentium 10 Geschrieben 23. April 2004 Melden Teilen Geschrieben 23. April 2004 Tizia nochwas wens mit dem nicht geht dan such nach dem cws shredder der macht den rest. lg Zitieren Link zu diesem Kommentar
grizzly999 11 Geschrieben 23. April 2004 Melden Teilen Geschrieben 23. April 2004 Ja, du bist ein schwerer Fall :D ;) Das ist ein sehr hartnäckiger Fall von malware, die DLLs unter verscheidenen Namen in verschiedenen Teilen der Registry einträgt und sehr schwer zu entfernen ist. Angeblich kann die relativ(?) neue Version von CWshredder das u.U. lösen, oder auch HijackThis. Allerdings scheinen diese Tools nicht immer Erfolg zu haben. Dann hilft nur manuelles operieren, meine empfehlung dagegen: neu installieren. Ernsthaft, wie viele Stunden gibst du dir selber, das Problem mit Probieren, reparieren, fluchen, probieren...... in den Griff zu bekommen. Wie lange brauchst du für eine neuinstallation?! Hier ist übrigens sehr viel zu dem Thema von Leidensgenossen http://www.tippscout.de/phorum/read.php?f=16&i=96&t=96 grizzly999 Zitieren Link zu diesem Kommentar
Tizia 10 Geschrieben 23. April 2004 Autor Melden Teilen Geschrieben 23. April 2004 Danke Pentium, aber den CWS Shredder hatte ich doch schon, hilft aber nichts :( Ich bin ein schwerer Fall :eek: :eek: und deshalb, denkst Du ich schaffe eine neuinstallation ??? Müsste ich nur den Internet Explorer neu installieren, oder den ganzen PC? Das würde ich niiiiiemals schaffen...... Wenn Du jetzt sagst ich muss den ganzen PC neu install. werde ich mir einen Fachmann holen der das macht, hilft ja nix! Oder ... kann ich mit diesem Problem leben, oder sollte ich das lieber nicht tun. Ich meine, kann diese Malware noch grösseren Schaden anrichten wenn sie nicht entfernt wird? Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 23. April 2004 Melden Teilen Geschrieben 23. April 2004 Tja, schwer zu sagen. Ich persönlich würde neu installieren. (So schwer ist das aber nicht.) Vorher würde ich aber auf jeden Fall CWShredder und das neueste (!!!) Signatur-File dazu laden und laufen lassen, das scheint zu helfen. (Siehe Link von grizzly oben). Andere sagen, im windows/system32 Ordner nach dll-Dateien suche, die neueren Datums sind (letzte paar Wochen), umbenennen und neu starten. Lies den anderen Thread mal durch, da sind gute Hinweise. Grüße Olaf Zitieren Link zu diesem Kommentar
Tizia 10 Geschrieben 25. April 2004 Autor Melden Teilen Geschrieben 25. April 2004 Was müsste ich denn neu installieren, alles oder nur den Internet Explorer??? Windows/System32, wo, wie was??? Kannst Du mir das bitte Schritt für Schritt erklären? Ich muss das Ding endlich loswerden, es nimmt immer grössere Ausmasse an. Kam gerade nur sehr schlecht ins Internet, und und und ..... Danke Tizia Zitieren Link zu diesem Kommentar
edv-olaf 10 Geschrieben 25. April 2004 Melden Teilen Geschrieben 25. April 2004 Tja, OK, ich versuch es mal. 1.) Ganz wichtig: Eigene Dokumente, Bilder usw. sichern, also auf eine andere Partition kopieren oder brennen. 2.) Dann alles zurechtlegen: CD zum installieren, Registrierungsschlüssel oder CD-Key und alle Treiber für die Hardware (meistens VGA-Karte, Maus, Soundkarte, Modem/ISDN/DSL-Treiber, evtl. noch eine CD vom Boardhersteller). Außerdem die Installations-CDs deiner benötigten Programme. 3.) Sinnvoll ist jetzt eine Startdiskette mit dem format-Programm. Mit dieser startest du und gibst ein "format c:" - wenn dein Windows auf Laufwerk c: installiert ist. 4.) Die Installation von Windows ist ziemlich narrensicher. CD reinlegen und PC neu starten. (Im BIOS muss die Startreihenfolge CDROM, Festplatte sein). 5.) Wenn Windows installiert ist, die Treiber für die noch nicht erkannten Geräte installieren. (siehe Punkt 2, CDs deiner Hardware) 6.) Eigene Dateien und Bilder zurück kopieren. 7.) Programme installieren. 8.) Empfehlenswert ist, dann ein Image der Platte zu machen (z. B. Ghost oder PartitionImage). Sinnvoll ist noch, wenn du möglichst bei einem Freund/in an den PC kannst, falls Probelem auftauchen, dass du hier fragen kannst. Grüße Olaf Zitieren Link zu diesem Kommentar
Bandito 10 Geschrieben 30. April 2004 Melden Teilen Geschrieben 30. April 2004 Hallo ersma, ist wahrscheinlich schon zu spät, aber habt ihr euch das ganze auch gut überlegt??? nicht jeder hat so ne schnelle internet-verbindung mit dsl und flatrate und ein netzwerk wo man mal eben vom anderen pc aus sich nen treiber oder ein proggie holt. wo bekommen die dann die ganzen updates her? in mühevoller arbeit, zeit und internetkosten bisher ersaugtes ist dann auch alles weg. ich sag nur w2k - service pack4 und office sp3, die kleinen security Patches hier nur am rande erwähnt. nicht dass am ende alles nur noch schlimmer wird - netsky und consorten lassen grüßen. uns wenn, dann auch wichtige emails, email adressen, favoriten, ... Tabellen, diplomarbeiten sichern und von programmen erstellte datensätze (steuerproggies, spss etc). ebenso gesaugte installationsproggies wie flashget, irvanview, firewall, antivir, winzip - wenn man es nicht eh irgendwo auf cd hat. :suspect: bei favoriten und emails aber aufpassen - evtl versteckt sich da schon der übeltäter - also nicht einfach alles speichern, und dann wieder zurückkopieren ;). dann sicherstellen, dass man auch alle unterlagen parat hat: accounts und passwörter z.b. für die eigene homepage, andere emailadressen, messenger o.ä, registrierdaten für die installierte software..... - so lange man noch ein funktionierendes system hat kann man sich sowas noch mal zuschicken lassen. wenn man sich dann also dazu entschlossen hat ist es nicht mehr so schwer, da hat olav schon recht. die meiste arbeit liegt darin, dass man beim sichern nix vergisst und da kann einem auch kein Fachmann helfen. von da an ist es ganz einfach: windows installations cd rein (nur orginale - oder auf bootfähigkeit achten) pc ausschalten, wieder anschalten und gleich ins boot menü. bei den meisten pc´s ist das die f8 oder f2 taste - steht aber beim booten irgendwo auf dem bildschirm. (... und boot menü nicht bios oder setup!!!) da dann cdrom wählen. bei vielen pc´s muss man auch gar nix machen, die booten automatisch von cd, wenn sich eine solche beim booten im laufwerk befindet. da kommt dann die anweisung "zum booten von cd eine taste drücken" oder so (muss man dann natürlich auch :D ). windows sucht dann nach bisherigen installationen und so weiter und fragt dann ob repariert oder neu installiert werden soll. es soll neu installiert werden. als nächstes kommt die frage auf welcher partition. da würde ich dann erst mal die vorhandene "L"öschen. wenn man nur eine hat stellt sich die frage ob man zukünftig nicht 2 haben will (eine fürs betriebssystem und eine für die persönlichen daten). in dem fall drückt man dann für jede auf "E"rstellen und gibt die größe der partitionen an. (vorschlag 7GB (7000) fürs betriebssystem - rest in einer erweiterten partition). nun muß man nur noch die partition wählen, dann das dateisystem (NTFS - oder fat32) und feuer (enter). kaffe trinken. seriennummer eingeben. kaffe trinken. zich unnötige fragen beantworten (uhrzeit region zahnpasta etc) Kaffe trinken office installieren (seriennummer eingeben) kaffe trinken, internetverbindung herstellen (installationsprogramm vom provider ist am einfachsten) benutzer und passwort angeben, bier trinken, weil is schon spät geworden. email account(s) einrichten (benutzer, passwort, pop-Server, Smtp-Server), anwendungen installieren und alte daten zurrückkopieren weil schlafen kann man nach dem vielen kaffe sowiso nicht mehr, champus trinken. dann wenn man eine einigermaßen schnelle verbindung hat die "windowsupdate.com" seite besuchen - updaten. bier kaufen, weil... - is inzwischen alle. wie wild rumsurfen, sich wieder so ein teil einfangen, und alles von vorn - man hat ja jetze übung darin. ganz wichtig: keinem erzählen, dass man sowas kann PS. die fragerei von windows nimmt erheblich ab wenn du folgenden text in eine textdatei auf floppy speicherst und diese von anfang an einfach im Floppy-laufwerk lässt. der name der datei auf der floppy MUSS "Winnt.sif" lauten sonst musst du alles selbst beantworten, und in die zeile [userData] ProductID= dein Lizensschlüssel muss natürlich deine lizenznummer rein: ______________________________________________ [Data] AutoPartition=1 MsDosInitiated="0" UnattendedInstall="Yes" [unattended] UnattendMode=FullUnattended OemSkipEula=Yes OemPreinstall=No [GuiUnattended] AdminPassword=* OEMSkipRegional=1 TimeZone=110 OemSkipWelcome=1 [userData] ProductID= dein Lizensschlüssel FullName=Windows2000 OrgName=Home ComputerName=Win2kClient [Display] BitsPerPel=32 Xresolution=1024 YResolution=768 Vrefresh=72 [identification] JoinWorkgroup=ARBEITSGRUPPE [Networking] InstallDefaultComponents=Yes ___________________________________________________ das ist ne einfache version von der seite unattend .... na dannn viel spass Zitieren Link zu diesem Kommentar
Bandito 10 Geschrieben 30. April 2004 Melden Teilen Geschrieben 30. April 2004 hi, ich bins nochmal - zurück zum thema ich hab nämlich auch sowas. aus den bisherigen beiträgen lese ich heraus dass man erst mal versuchen kann mit verschiedenen tools das problem in den griff zu bekommen (hier nochmal der link vonedv-olav mit anleitung und links) - wenn das nicht hilft neuinstallation türlich nervt die sucherei - aber das heißt doch man gibt auf und wer garantiert, dass man sich das ding nicht wieder einfängt. also ich hab bisher mit cwshredder die besten erfahrungen gemacht (vorausgesetzt alle explorer- und iexlorer- fenster sind beim scan geschlossen, auch das explorer fenster mit dem man cwshredder aufgerufen hat - am besten alles schliessen was man nicht unbedingt braucht). dann den scan vorgang starten danach ne kleine reg, die die startseite wieder zurücksetzt wie z.b.: Windows Registry Editor Version 5.00 [HKEY_CURRENT_USER\Software\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.de/" "HOMEOldSP"="http://www.google.de" [HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\Main] "Start Page"="http://www.google.de" "HOMEOldSP"="http://www.google.de" "Default_Page_URL"="http://www.google.de" ich hab dann meistens 1-2 tage ruhe. da ich keine abhängigkeit feststellen konnte nach welchen regeln sich das teil installiert (neustart, explorer, iexplorer, outlook, einwählprogramm, - beim öffnen oder schliessen) hab ich jetzt mal gewartet bis es wieder soweit war, und meine festplatten nach folgendem string durchsucht um näher an die sache ran zu kommen: Recreational Vehicle Insurance. da bin ich mir sicher, dass das nicht von mir und von keiner anwendung auf meine festplatten gekommen ist. ergebnis - 3 dll´s: backup-20040413-022225-505.dll (temp-verz), fmip.dll (system32-verz), jono.dll (system32-verz). eine suche nach den text strings der dateinamen blieb leider ergebnislos - ebenso in der registry. die dateien sind ähnlich aufgebaut (viele hyroglyphen, dazwischen interpretierbares und ein paar java anweisungen). allerdings kenn ich mich nicht wirklich mit html-code aus, und mit: " InterlockedIncrement ? InterlockedDecrement „ DisableThreadLibraryCalls u GetModuleFileNameA | DeleteFileA ‰ WideCharToMultiByte AreFileApisANSI * IsBadStringPtrA ) IsBadReadPtr HeapAlloc › GetProcessHeap HeapFree . CloseHandle « ReadFile [ GetFileSize M CreateFileA KERNEL32.dll É RegCloseKey Í RegCreateKeyExA â RegOpenKeyExA ì RegQueryValueExA ù RegSetValueExA Ö RegEnumKeyExA ADVAPI32.dll á UuidCreate RPCRT4.dll Œ SHDeleteKeyA SHLWAPI.dll kann ich auch nix anfangen. ich find nur :shock: CreateFileA KERNEL32.dll É RegCloseKey Í RegCreateKeyExA :shock: hört sich irgendwie nicht gut an. wenn sich jemand von euch mit sowas auskennt kann ich ihm die dll´s gerne mal als zip zukommen lassen. Bandito Zitieren Link zu diesem Kommentar
Tizia 10 Geschrieben 3. Mai 2004 Autor Melden Teilen Geschrieben 3. Mai 2004 Also eins ist für mich klar, ich werde meinen PC NICHT selber neu installieren!!! Danke trotzdem für die Tipps. Habe inzwischen AdAware, CWS-Shredder und AntiVir eingesetzt, alles erfolglos. AntiVir hat beim ersten Mal 8 Trojaner gelöscht.... Beim zweiten Mal bekam ich nur noch die Meldung, dass Dateien befallen sind, bei denen AntiVir nichts machen kann (oder so ähnlich). Habe einen Internetbekannten der mir schon seit längerem bei PC-Problemen hilft. Der ist jetzt meine letzte Rettung. Wenn er es schafft mich von diesem schrecklichen Übel zu befreien sage ich Euch natürlich sofort Bescheid. Wenn er es nicht schafft, werde ich mir fachmännische Hilfe nach Hause holen müssen. Wohl oder übel, denn mein PC funktioniert fast gar nicht mehr . Grüsse, Tizia Zitieren Link zu diesem Kommentar
Bandito 10 Geschrieben 3. Mai 2004 Melden Teilen Geschrieben 3. Mai 2004 Hi Tizia, na, dann kann ich dir nur noch viel glück und/oder viel erfolg beim sichern wünschen (von den wichtigen sachen sollte man eh ne sicherungskopie haben). schade dass du die Installation nicht selber wagen willst, weil wenn du das einmal gemacht hast, hast du keine Angst mehr davor. übrigens weiss ich jetzt wieso ich diese about:blank seite immer wieder bekam: ich nutze outlook für meine emails. Ich hatte zwar das vorschaufenster schon seit längerem deaktiviert aber das reicht wohl nicht aus. jedesmal, wenn ich wieder so eine "Mail delivery..." mail lösche hab ich die about:Blank seite wieder. ich deaktiviere nun auch die "AutoVorschau". wenn du willst kann ich das wieder hier posten wenn es hilft (ich denke du bekommst solche mails auch noch). das problem ist, dass outlook diese mails sogar bei einem maus-rechtsklick (zum löschen) bereits öffnet (tipp: beim löschen die shift-taste gedrückt halten, dann werden die mails entgültig gelöscht, und wandern nicht zuerst in den Papierkorb). wie gesagt mit dem cwshredder und der kleinen reg-Datei bekomme ich den sch.... relativ schmerzfrei wieder los. wichtig ist bei dem cwshredder nur, dass keine anderen programme mehr laufen - versuch es mal im abgesicherten modus und nimm vorher alles aus dem "Autostart" - Ordner raus (in einen neuen ordner verschieben - dann kannst du es hinterher wieder zurückholen). findet cwshredder überhaupt etwas bei dir? vierentechnisch kann ich dir trendmicro empfehlen: http://de.trendmicro-europe.com/enterprise/products/housecall_pre.php (ich hoffe der direkte link funktioniert) da kannst du dein system auf vieren checken - kosenlos. hat aber nix mit diesem problem zu tun. ciao bandit Ps: warst du mal auf der windowsupdate -seite? PPs: was hast du für ne internetverbindung? (mit nem 56k modem kannst du pro MB im schnitt mit 7 minuten rechnen) Zitieren Link zu diesem Kommentar
Tizia 10 Geschrieben 14. Mai 2004 Autor Melden Teilen Geschrieben 14. Mai 2004 Tja Ihr Lieben ich danke Euch allen sehr, aber mein Problem hat sich von selbst erledigt .... Habe ein Windows Update gemacht und beim nächsten Mal hochfahren ging gar nichts mehr, nicht mal mehr das! Musste mir also zwangsläufig einen Fachmann holen. Der hat alles neu installiert und jetzt läuft er wieder :) :) :) (Was genau defekt war und warum kann ich Euch leider nicht sagen, er sprach davon, dass etwas zerschossen ist Ob mein "about:blank Problem" etwas damit zu tun hat ... ???) Lieber Gruss, Tizia Zitieren Link zu diesem Kommentar
fritzo 10 Geschrieben 14. Mai 2004 Melden Teilen Geschrieben 14. Mai 2004 Hi, ich habe was über about:blank gefunden: http://www.short-media.com/forum/showthread.php?t=13265 http://www.spywareinfo.com/forums/index.php?showtopic=43492&st=0 Das Viech legt eine versteckte dll ab, die wiederum eine andere überwacht. Wird letztere gelöscht, wird sie von der überwachenden wiederhergestellt. Also im Safe Mode booten, anschließend in den Ordnern c:\windows und c:\windows\system32 nach versteckten dlls suchen (dir /a +h *.dll), diese auf sichtbar setzen (attrib) und löschen. Danach dann Spybot laufen lassen, der sollte alles noch vorhandene finden und löschen (evtl. nochmal nach dlls suchen und evtl. von Hand löschen. Anschließend könnte man evtl. nochmal mit regcleaner nach Überbleibseln suchen und diese löschen. Evtl. werden auch Rechte auf Registry-Zweigen geändert, also mit regedt32 nochmal schauen und ggfs. die Rechte so ändern, daß man wieder drankommt und alles, was da nicht reingehört, killen. Gruß, Fritz Zitieren Link zu diesem Kommentar
Empfohlene Beiträge
Schreibe einen Kommentar
Du kannst jetzt antworten und Dich später registrieren. Falls Du bereits ein Mitglied bist, logge Dich jetzt ein.