Hallo,
stets nach der Einwahl ins Internet zeigt sich ein enormer Upload Datentransfer ohne daß irgend ein Programm auf dem lokalen Rechner läuft.
Norton Antivirus läuft durch zeigt jeweil nach Ende an daß der Rechner nicht sauber wäre Ad aware säubert ebenfalls beides zum wiederholten Mal aber keine Veränderung. Es wird jeweils ein spy Programm angezeigt lässt sich aber nicht vom Rechner entfernen! Hab schon Linux incl. vorherigem löschen von Windows auf die gleiche Festplatte installiert hinterher wieder gelöscht-keine Veränderung (Formatierung fehlt blos noch wollte ich aber vermeiden!)
Das Programm in dem angeblich Spyware enthalten war habe ich ebenfalls manuell entfernt (das Firewallprogramm(!)) hinterher wieder installiert und der vorherige infizierte Stand ist wieder hergestellt
Welches Programm taugt also wirklich gg. Spy -Ware und löscht dauerhaft alle Infizierungen?
Gruß Torsten
Hallo!
Also bei mir tun Spybot - Search And Destroy ( http://www.safer-networking.org/de/ ) und AntiVir ( http://www.free-av.de ) gute dienste. Die 2 und ein halbwegs ordentlich konfiguriertes windows, zeitnahes einspielen der von M$ veroeffentlichten patches und eine alternative zum InternetExplorer ( Mozilla, Firefox, Opera) machen mich schon um einige sorgen aermer. Eine personal firewall nutze ich nicht, das ist IMHO augenwischerei, aber jedem wie’s beliebt 
Hmm … malware in der firewall? Welche FW nutzt du? Es kann durchaus sein das AdAware und NAV die malware-signatur-datenbank (sofern es da eine gibt) der FW als „infiziert“ betrachten. Ansonsten uebliches prozedere: Systemwiederherstellung deaktivieren, windows abgesichert starten, scannen, evtl. einige sachen per hand loeschen, windows normal starten und systemwiedergerstellung an.
BTW: Was ist eignetlich aus deinem w32.spybot.worm geworden?
Tools zur windows - konfiguration gibs haufenweise, hier mal die 2 die ich nutze:
XP-Antispy ( http://www.xp-antispy.org ) um XP das „nach hause telefonieren“ abzugewoehnen,
und noch ein tool zum abschalten nicht benoetigter dienste in windows
http://www.dingens.org
so long
Stefan
PS: gefundene rechtschreibfehler duerfen behalten werden
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Hi torsten,
Welches Programm taugt also wirklich gg. Spy -Ware und löscht
dauerhaft alle Infizierungen?
Probier’ mal Spybot aus, kriegst du unter http://www.zdnet.de/downloads/programs/n/v/de0DNV-wc… .
mfG
McStone
Hi,
hast du die Scans schon im abgesicherten Modus durchlaufen lassen?
Gruß
Falke
Hallo Stefan,
BTW: Was ist eignetlich aus deinem w32.spybot.worm geworden?
ist im Grunde das gleiche Problem. Hat bis hierher ewig gedauert hab dafür auch nicht so ewig Zeit, weisst Du? Der PC geht blos noch in die Knie allein das hochfahren dauert 4 Minuten (!).
Was heisst eigentlich Systemwiederherstellung deaktivieren?
Ich machs jetzt noch mal im Abgesicherten Modus, weiss nicht ob ichs schon mal gemacht habe, das Löchen der infizierten Dateien (bei Zone Alarm) ist jedenfalls im abgesicherten Modus passiert.
Im Normalmodus fordert mich der PC 1000 mal (während er scannt mit NAV oder Adaware) sich mit dem Internet zu verbinden, deshalb auch das „in die Knie gehen“.
Ich probiers jedenfalls nochmal wie angeraten.
Gruß Torsten
hups… welches windows benutzt du eigentlich?
Habe angenommen das du XP oder Win2k nutzt.
Also welches is denn ?
Was heisst eigentlich Systemwiederherstellung deaktivieren?
Danke vorab! Werd´s mal in Angriff nehmen
und => Stefan Win2K
Gruß Torsten
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]
Mahlzeit
Zur Systemwiederherstellung: Das ist ein „Feature“ von Win2K und XP welches Aenderungen am System protokolliert (Systemdateien, Einstellungen, Treiber … usw usf), um Diese ggf. rueckgaengig machen zu koennen. Leider werden auch vernichtet-geglaubte Schaedlinge „wiederhergestellt“. Um das zu vermeiden einfach die Wiederherstellung vor dem loeschen deaktivieren und erst nach einem Neustart wieder aktivieren (die Aenderungen werden nicht protokolliert und koennen somit auch nicht rueckgaengig gemacht werden).
Die Option zum deaktivieren findet sich bei XP (muesste bei W2K aehnlich sein) mit 'nem Rechtsklick auf „Arbeitsplatz --> Eigenschaften --> Karteireiter Systemwiederherstellung“. Wenn du deine Schaedlinge noch nicht losgeworden bist, probier mal einen Scan im abgesicherten Modus mit deaktivierter Systemwiederherstellung (Gibs dafuer keine Abkuerzung? Bloedes langes Wort.).
viel Glueck! (und Spass)
so long
Stefan
PS: Ich suche meine ANY-Taste … irgendeiner ne Idee?
Zwischenstand msredist (?)
Hallo,
der spyhunter scheint entweder ein unvollständiges Programm zu sein oder ich weiss nicht. In jedem Fall kommt während der Installation daß die Datei „msredist“ auf eine zusätzlichen CD sein soll (Hä?) ich breche ab aber der Durchlauf geht, aber entfernen der betroffenen Dateien? Fehlanzeige. Da muß ich erst Updaten freischalten und sonstnochwas.
Statt des EInwahwunsches erscheint in jedem Fall jetzt permanent ein Windows Installationsroutine die ständig nach der „MSredist“ fragt. Da hört der Spaß jetzt aber bald auf!
Gruß Torsten
(PS alles im abgesicherten Modus)
Nabend!
Das wird ja immer verzwickter :-/
zu msredist zitiere ich mal n andres Forum:
"Sieht für mich ganz danach aus, daß Du vor 2 Tagen eine Anwendung installiert hast, bei der die Installation fehlgeschlagen ist, oder gar das Setup selbst fehlerhaft war.
„REDIST“ steht für „Redistribution“.
Dies steht oft im Zusammenhang mit der Registrierung von z.B ActiveX-Steuerelementen oder anderen Laufzeitkomponenten welche die entspr. Anwendung benötigt.
In diesem Falle sucht/e das Setup wohl Informationen hierzu in einem Verzeichnis namens „MSREDIST“ auf die es weshalb auch immer nicht zugreifen konnte.
Was ich machen würde:
Alle zuletzt installierten Anwendungen wieder deinstallieren, bis der Fehler nicht mehr kommt. Wenn das nicht hilft, evtl. auch den Windows-Installer selbst deinstallieren."
Tja…
Also den Spybot wieder runter und neu runterladen, am besten auf der Herstellerseite: http://www.spybot.info/de/download/index.html und nochmal installieren, dann updaten (bis hierhin alles im normlen modus), und dann halt scannnen.
[Bei dieser Antwort wurde das Vollzitat nachträglich automatisiert entfernt]