Hallo zusammen,

ich habe da ein kleines Problem unter WinXP SP2.

Seit kurzem gehen bei mir im Internet Explorer immer wieder sinnlose Werbefenster auf. Und momentan komm ich gar nicht mehr ins Internet, da sich meine AOL-Software nicht mehr starten lässt.
In der TaskManager-Prozess-Übersicht sind 2 - 3 Prozesse "IEXPLORE" am Laufen, die ich aber nicht terminieren kann.

Ich habe schon versucht mit folgenden Programmen das System zu bereinigen:

Gegen Viren - Kapersky Anti-Virus

Gegen AdWare - Adaware Scanner und AOL Personal Protection (oder so ähnlich)

zudem noch den Spybot Search&Destroy.
Spybot S&D lässt sich mittlerweile auch nicht mehr starten. Ach ja, von dem wurden 1172 Prozesse geblockt!?!


Ich habe jetzt alle gefundenen Viren / Trojaner / AdWare / Cookies gelöscht, aber irgendwo hängen noch welche rum.

Hat jemand auf die schnelle einen guten Tipp was zu tun ist oder evtl. ne gute (freeware) software zu empfehlen??

Das macht mich wahnsinnig


Danke schon mal im Voraus!


Gruß,
Onkel Tom

Hi Onkel....

tja es kommt machmal ganz dicke:))

Fakt ist ja , das die genannten Programme zu den "guten" zählen....
dennoch ihre Problem haben(können)

will sagen, du solltest nochmal ander seiten aufziehen....um die Schädlinge los zu werden...notfalls das System komplett kicken und neu aufbauen.

leider gibt es unendliche Ecken(Ordner) wo sich noch Restbestände "verstecken können und bei Aktivierung wieder zum Vorschau kommen.

Fakt ist auch....das geht nur , wenn du mal ein paar Tage ...nicht ins Netz gehst:))
Mfg gpo

Mist, genau das mit dem System neu aufbauen wollte ich eigenlicht verhindern...Das hab ich eigentlich erst vor einem Monat gemacht und es lief bisher alles so wunderbar...*heul*

Nee, aber mal im Ernst...Gibt es irgendwelche Anti-Werbe Tools und Virenscanner die evtl. unter DOS arbeiten. Theoretisch müsste ich diese Viecher doch erwischen da Windows nicht gestartet wird.

Aber ich versteh dass nicht, 3 Programme sind unfähig mein System zu bereinigen...


Was mir noch einfällt: Ich hatte diese Probleme so weit ich das feststellen kann erst seitdem ich ein Programm namens NetPumper und ein Tool bzw. Plugin für den Internet Explorer namens AntiLeech installiert haben.
Irgendwie sarkastisch, nicht?


Kennt die vielleicht jemand bzw. hatte das auch schon?


Gruß,
Onkel Tom

Hi,
hast Du es schon mit der Systemwiederherstellung versucht?
Start->AlleProgramme->Zubehör->Systemprogramme->Systemwiederherstellung.
damit kannst Du das ganze System zu einem frühren Zeitpunkt zurücksetzen.

Viel Glück!

...na ja nun ist es klar:))

mir sind NetPumper und AntiLeech bestens bekannt...
der Trick ist doch nur...
sich eben nix einzufangen*ggg*

das warst du wohl auf den "falschen seiten":O)

also bevor du zum letten Schritt gehst...

würde ich mir mal doch die Registry "händisch" vornehmen....
und mal die "Verdächtingen" suchen und löschen

TuneUp oder JV16PowerTools können da sehr behilflich sein(eins. Sicherungen)!
Mfg gpo

So, ich hab jetzt die Registry durchsucht, sämtliche Anti-Werbe Programme laufen lassen und einen tollen Virenscanner gefunden. www.avast.at

Der hat dann auch einen Trojaner namens win32:swizzor-gen gefunden.
Das Mistding hat sich in den Wiederherstellungs-Datein von Windows eingenistet!

Werde jetzt das System nochmal genau überprüfen...

So, kein Virus oder Spyware etc... mehr drauf...

Aber meine AOL-Software tut nicht mehr... Hab sie gerade nochmal neu installiert und ich seh immer nur den Startbildschirm und nix geht mehr...
Über AOL Dial in komm ich aber ins Internet...Blöd...

Noch was...In der Prozessübersicht waren ja immer zwei bis drei Prozesse "IEXPLORE" am Laufen...Nach der Systemprüfung waren die jetzt zwar nicht mehr da, dafür zwei Prozesse namens "aolsoftware" ... Kann das damit zusamenhängen, dass die Software nicht mehr läuft?
Wie krieg ich die denn da raus?

Ach ja, noch was:
Falls ich doch mein System neu aufsetzen müsste, gibts ne Möglichkeit, dass meine Programme, Spiele etc. nacher auch wieder laufen trotz neuem Windows. Weil dann fehlt ja jeder Verweis in der Registry, gell?

Merci!

*weiteraufdieSuchegeh*

Mann, das wird mir eine Lehre sein...

Gruß,
Onkel Tom

Hallo,

grundsätzlich muss man mal festhalten, daß ein System, daß bereits einmal infiziert war (sei es mit Viren, Würmern, Trojanern oder Spy-/Adware irgendwelcher Art) nicht mehr als vertrauenswürdig zu betrachten ist.
Niemand kann dir garantieren, daß sämtlicher Code, den ein Angreifer auf dein System gebracht hat (gebracht haben könnte) wirklich entfernt wurde. Es könnten Hintertürchen ins System eingebaut worden sein oder wichtige dlls gepatcht worden sein.
AntiViren-Programme sollten in erster Linie als Scanner fungieren, also eine frühzeitige Erkennung durchführen. ist ein solches Programm bereits ausgeführt worden, sollte man streng genommen das System neu aufbauen, denn eine Entfernung durch eine Antivirensoftware oder Spyware-Entfernung kann unzureichend sein.
Das ist das Vorgehen, daß sogar Microsoft empfiehlt. Lies dazu hier:
http://www.microsoft.com/.../secmgmt/sm0504.mspx
(Anzumerken ist, daß Microsoft sich hier ausnahmsweise mal durch Ehrlichkeit auszeichnet.)

Für die Zukunft empfehle ich dir folgendes:
-Surfe NIEMALS überhaupt im Internet, wenn du mit einem Administratorkonto eingeloggt bist, verwende den Rechner generell mit einem User-Account. Das ist die Major-Sicherheitslücke. Wenn du es trotzdem tust ist jegliche weitere Sicherheitsmaßnahme (Kaspersky usw.) total null und nichtig. aus diesem Grund sind 95% der Heimanwender-PCs komplett unsicher, XP installiert per Default ein Admin-Konto und ich kenne kaum einen User, der das im Nachhinein ändert.

-Wenn es eine Firewall sein muss, dann verwende eine richtig kofigurierte NAT. Personal-Firewalls und die XP-Firewall bieten nur unzureichenden Schutz. Darauf kann verzichtet werden.

- Schalte alle Windows-Dienste, die ein Sicherheitsrisiko darstellen ab. Aufgelistet sind die Dienste hier: http://www.windows-tweaks.info/html/dienste.html

- Änder dein Surfverhalten. So gut wie jede Spyware holst du dir unbewusst selber auf den Rechner. Da hilft keine Firewall. Die betroffenen Programme, über die wie hier reden installieren sich nicht über irgendeine Sicherheitslücken (das ist auch sehr selten der Fall), sondern werden explizit vom User auf das System gebracht (durch Eintippen von "OK" auf einer Webseite, ausgeführte Email-Attachments o.ä).

- Verwende nur noch einen sicheren Browser, z.B Firefox, Mozilla, Opera. IE6 ist nicht sicher und kein Sec-Update kann das noch maßgeblich ändern. Das ist mein Ernst, wenn du sicher sein willst, verwenden nicht den IE und auch nicht Outlook.

Also ich muss gestehen, ich hatte seit Jahren keinen Virus etc. mehr auf meinem Rechner... Und ich ne Menge und die verschiedensten Daten aus dem Netz geladen...Nie war etwas...Nur halt jetzt durch diese zwei ver***** Programme "NetPumper" und "AntiLeech"....

Was mir jetzt noch aufgefallen ist.

Wenn ich über AOL die Systeminformationen aufrufe, taucht da unter "Netzwerk" ein Adapter namens "Teredo Tunneling Pseudi-Interface" auf mit der IP-Adresse "fe80::5445:........"

Wo kommte der den her und wie krieg ich den wieder weg. Seither war immer der "WAN Miniport" drin...


Gruß,
Onkel Tom

http://www.microsoft.com/.../secmgmt/sm0504.mspx

Mach dein System neu.

Hallo, das mit dem doppelten iexplore deutet meistens auf einen Virus oder einen Trojaner hin. Probier mal das Script pcwKill von www.pcwelt.de, damit kannst du jeden Prozess killen. Ich selbst benutze Avira AntiVir, Lavasoft Ad-Aware SE Personal und auch Spybot. Gegen die Popups etc. empfehle ich dir die ZoneAlarm Firewall, die musst du zwar zuerst konfigurieren, dann blockt sie aber (fast) alle lästigen Popups. Auch kann ich dir den Mozilla Firefox 1.5.3 empfehlen, da kommen garantiert keine Spyware und Trojaner mehr rein, ausser du lädst sie ausversehen herunter.
Es gibt auch noch HijackThis, damit kenne ich mich aber nicht aus.
Wenn sich ein Virus o.ä. im Wiederherstellungsordner von Windows einnistet (C:\System Volume Information\..., wo du ja überhaupt keine Chance zum Zugreifen hast), gibt es einen ganz simplen Tipp: Schalte die Systemwiederherstellung für alle Laufwerke aus, Neustart, wieder einschalten. Dann sind nämlich die Unterordner von System Volume Information gelöscht und somit ist auch der Virus weg. Vielleicht konnte ich dir mit meinen Tipps ein wenig weiterhelfen, denn das System ganz neu installieren würde ich nur im äussersten Notfall tun.

Gruss schaffhauser

So, erst einmal ein herzliches Dankeschön an alle, die mir hier in irgendeiner Weise geholfen bzw. auf dem Weg geholfen haben. MERCI!!


Ich habe jetzt doch mein System neu aufgesetzt. Zum Glück hatte ich das ja erst drei Wochen vorher gemacht, deshalb war noch nicht so viel installiert...

Die automatische Systemwiederherstellung habe ich gleich mal ausgeschaltet!!

Jetzt werde ich mir noch ein "normales" Benutzerkonto anlegen und noch ne fähige Firewall installieren...

Auf jeden Fall wird mir das eine Lehre sein :-S

Gruß,
der Geläuterte...

Hallo, noch ein Tipp zum Schluss: Die Systemwiederherstellung würde ich auf jeden Fall wieder einschalten, denn wenn dein System einmal den Geist aufgibt kannst du nur einen Wiederherstellungspunkt laden, den du vorher manuell oder automatisch erstellt hast. Es ist leider nicht so (soviel ich weiss), dass sich kein Virus dort einnisten kann, wenn die Wiederherstellung deaktiviert ist.

Gruss, schaffhauser

 ja...ein Virus ist nur dann drin...
wenn er vorher auch auf dem System war

...und mitgesichert wurde:))

und es ist sehr sinnvoll...
wenn man ein cleanes System hat merhfachen Prüfungen...
dann selbst einen "System Wiederherstellungspunkt" setzt, natürlich mit Kommentar..

Beispiel: VOR einer Installation von Norton
Mfg gpo

 
*grins* ich kenne LeechGet noch von Windoof-Zeiten
und weiss auch wofür dieses eingesetzt wird.

Wenn ich wäre du (achtung deutsch!) würde ich das
System KOMPLETT mit allem was drauf ist plattmachen
und neu installieren. Und von Programm-Downloads und
den ganzen übrigen DL Geschichten die Finger lassen!

Nach dem sauberen Aufsetzen und Updaten des Systems
einfach mal ein Image der Festplatte machen. Spart dir
in Zukunft die Programminstallationen etc. (Norton Ghost o.ä.)


Gruss
Stefan
.

 
JEDES einzelne Norton-Programm ist so ziemlich das schlimmste, was man seinem PC antun kann. Zwanzig Viren können dein System nicht so zu Grunde richten, wie Norton-Software. Da hilft auch kein Wiederherstellungspunkt.
Die knapp zweihundertfünfzigtausend Reg-Keys, die z.B der Norton-Virus anlegt, kriegst du NIE WIEDER raus. Deinstallierst du Norton Ativirus hinterlässt es einen Scherbenhaufen.

Don't use Norton-Software!