PC Probleme !!! (Virus]

[fadmax]

Bei mir kam er auch schon wieder ... aber ich hab mir das Removetool CWShredder jetzt auf den Desktop gelegt, das ist nach 10 sek durch und erstmal wieder für 3-4 Std. ruhe, allerdings ist das HijackThis doch schon etwas grösser und umfangreicher als CWS, wenns aber bei Dir auch wieder auftaucht, ist es auch net besser, leider...

Hier ist nochmal der Link zu merijn.org, dort gibt es jetzt wohl auch schon eine Version für den Opera Browser!



EDIT: ALexa ist schon Uralt, soweit ich weiss und lässt sich eigentlich mit Ad-Aware6 leicht entfernen, gibts bei www.lavasoft.com (auch ne dt. Version) und hier ist noch ein Artikel dazu: http://www.intern.de/news/3759.html

[Icexxzero]

Ist das nicht schön*gg*
Ich habe ihn nicht....
und hatte die ganzen vorgänger auch nüd....
ihrgentwas muss ich ja richtig machen.....

[Sepuku]

naja ,

Browser Hijacking wird immer beliebter.
Ich bin gespannt wann du kommst und jammerst.


Naja zumindest gibts dann hier ein paar Profis die dir helfen können.

Dat Teil is immernochnet aufgetaucht.

[Comora]

Hier ein Tool , das alle laufende Prozesse anzeigt !

Das gute an dem Teil ist, man hat auch die Pfadangabe, laufender Prozess killen, dann manuel loeschen , fertig

Benuetz ich schon seit ca 7 Jahren oder laenger


_ the best greetings

[Danger]

Zitat:

Zitat von Comora

Hier ein Tool , das alle laufende Prozesse anzeigt !

Das gute an dem Teil ist, man hat auch die Pfadangabe, laufender Prozess killen, dann manuel loeschen , fertig

Benuetz ich schon seit ca 7 Jahren oder laenger


_ the best greetings

zeigt doch der Task manager auch.

[Comora]

Zitat:

Zitat von Danger

zeigt doch der Task manager auch.

Les mal richtig durch, vielleicht faellt dir dann der Unterschied auf.

Oder warst auf einen aus

Zitat:

Zitat von Sepuku

Das Problem ist nicht den laufenden Prozess zu killen sondern die Quelle die, die BHO für den laufenden Prozess erstellt zu killen.
Das Ding ist wieder zurück aber diesmal hab ich es anders gemacht.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

Tja Cem schau dir das Progi (ist nur 1 EXE File) richtig an, das zeigt dir jede *.dll an auf die es zugreift. oder hast von mir schon mal Schrott bekommen



_ the best greetings

[Sepuku]

Jörg von dir hab ich bisher nur das beste aus der Frucht bekommen.

Aber das Problem ist, der Browser greift auf ne BHO dll zu und die dll ist die , welche in Gebrauch ist , nicht die Quell dll.
Diese schlummert locker vor sich hin und schaut alle paar stunden nach ob die andere dll noch da ist um sie erneut zu generieren.

Deshalb ist das Ding ja so hartnäckig.

Die andere dll konnte ich locker und lässig wegpusten.
Die Quell dll war jut versteckt.

[Danger]

Zitat:

Zitat von Comora

Les mal richtig durch, vielleicht faellt dir dann der Unterschied auf.

Ja ja das hab ich schon im Nachhinhein gescheckt.

Aber bei solchen Progs sollte man aufpassen. Genau dieser Müll ist es das Trojaner und sonstiges mitinstalliert.

Da müsst Ihr besser aufpassen.

PS: Spam in Foren ist wie das Blut das durch die Adern Fließt. Es ist sogar wie die roten Blutkörperchen. Sterben alle 3-4 Monate ab, aber es werden neue pruduziert. Denn sonst wäre der Tod sehr nah. Nicht wahr.

[Sepuku]

Zitat:

Zitat von Comora

Hier ein Tool , das alle laufende Prozesse anzeigt !

Das gute an dem Teil ist, man hat auch die Pfadangabe, laufender Prozess killen, dann manuel loeschen , fertig

Benuetz ich schon seit ca 7 Jahren oder laenger


_ the best greetings

Das Problem ist nicht den laufenden Prozess zu killen sondern die Quelle die, die BHO für den laufenden Prozess erstellt zu killen.

Das Ding ist wieder zurück aber diesmal hab ich es anders gemacht.

HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

Hier drin in der registry befindet sich der eintrag für die dll die den Kram verursacht.

Bei mir wars D:Windows/System32/comjbp.dll

Kannste so net löschen weils von Windoof verwendet wird.
Muss man in DOS löschen oder Win95 starten von CD und damit löschen, oder man hat wie ich zwei Betriebssysteme aufm PC und überlistet sein Mickysoft indem man das andere nimmt um dll s zu löschen.

Jetzt ist erstmal die Quelle weg.
Mal sehn was noch auf mich zukommt.

Ich halt euch aufm laufenden.
@fadmax----------------------------------
Die besagte dll die ich gefunden hab generiert immer wieder eine neue dll nach Zufallsprinzipim Systemordner von windows.
Um das Problem endgültig zu lösen musst du die Quell/verursachende dll finden.

Der Eintrag ist hier drin.
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Windows NT\CurrentVersion\Windows\\AppInit_DLLs

am besten mit reglite suchen wenn du dich nicht so gut auskennst mit regedit.

reglite kannste kostenlos Downloaden.
trägst oben die Zeile ein und dann appinit dlls im unteren fenster doppelklicken.
in reglite findest du in der letzen Zeile dann den Ort der dll.

Diese gilt es vor dem Systemstart zu löschen.
Versuchs mal im abgesicherten Modus von Windows.
Allerdings musst du vorher deinen CW shredder eingesetzt haben um die zufällig generierten dll s auch gelöscht zu haben.

Viel Erfolg

Im moment herscht wieder Ruhe.
Mal sehn wie lang.

[fadmax]

Danke Cem, ich hab jetzt seitdem ich mir den VirGuard drauf gemacht hab keine Probleme mehr komischer Weise?!? Naja heute abend bin ich mit dem Backup usw. wohl durch, immer mal eine CD brennen zwischendurch ist ja kein Thema und morgen werd ich es dann wohl mal wagen und das erste mal seit 19.12.2003 formatieren! Mal sehen obs was bringt...