Hartnäckiger Störenfried?!

taagul

taagul

I Am One With The Force And The Force Is With Me
Hallo,

Immer wenn ich meinen Recher starte und dann den Iexplorer gehe, öffnete sich links die Verlaufsliste mit einigen dubiosen Linkangeboten. Kurze Zeit später popt ein neues Fenster auf, welches sich nur mit alt+f4 schliessen läßt. Dort werden dann auch wieder ziemlich dubiose Links angeboten.

Ad-Ware und Virenscanner mit neusten Updates habe ich schon drüberlaufen lassen, aber ich kriege das Problem nicht weg. :(
 
Was für ein Virenscanner? Wahrscheinlich ist es halt auch gar Virus ;)
Wenn du die Cookies noch nich gelöscht hast, dann mach das mal und wenn das auch nicht mehr Hilft:

1.) Irgendwoher kommt der ******, also nich mehr auf Seiten mit "dubiosen Angeboten" surfen :D

2.) Hilft dann alles nichts mehr. Rechner plätten. Dann bist du es jedenfalls los

3.) Man lernt ja aus seinen Fehlern ;)
 
Lass mal "Spybot search and destroy" drüberlaufen. Der ist noch recht gut im finden von irgendwelchen einträgen die zu diesem autopopup führen könnte.
 
Installiere den Google-Quicksearch-Toolbar, dort kannst du die Pop-Ups unterbinden.
 
Besorg dir HijackThis..ist ein kleines aber überaus nützliches Tool..
Du bekommst es hier .Dann wirst Du den Störenfried recht schnell ausfindig machen..

*greetz*
Riker
 
Original geschrieben von Riker
Besorg dir HijackThis..ist ein kleines aber überaus nützliches Tool..
Du bekommst es hier .Dann wirst Du den Störenfried recht schnell ausfindig machen..

*greetz*
Riker
Zum Vergrößern anklicken....

Danke. Das Tool habe ich jetzt mal durchlaufen lassen und den Störenfried auch schnell ausfindig gemacht. Aber wenn ich den Browser öffne, springt immer noch die Verlaufsliste mit einigen "Linkangeboten" auf, allerdings ist das nervige Pop-Up Fenster, welches sich nur durch Alt+F4 schließen ließ verschwunden.

Jedenfalls, vielleicht kann jemand was damit anfangen, ist der vermeintliche Störenfried die Seite: www.i--search.com

Spybot Search and Destroy wollte ich auch mal ausprobieren, aber die Kommentare auf CHIP.de haben mich etwas stutzig gemacht. Anscheined löscht Spybot auch Daten und Dateien die wichtig sind, bei manchen Anwendern war das System danach geschrottet.

-edit-
Die Einträge die ich mit HiJackThis gelöscht habe, sind jetzt wieder aufgetaucht. Eigentlich waren sie ohne BackUp und ausnahmslos verbannt gewesen. SCHAISSE! ;)
 
Zuletzt bearbeitet:
Original geschrieben von taagul


Spybot Search and Destroy wollte ich auch mal ausprobieren, aber die Kommentare auf CHIP.de haben mich etwas stutzig gemacht. Anscheined löscht Spybot auch Daten und Dateien die wichtig sind, bei manchen Anwendern war das System danach geschrottet.
Zum Vergrößern anklicken....

Jo...bei den Computer BILD Lesern vielleicht, die auf so Schrottseiten wie Chip.de rumgurken bestimmt.

Der Spybot sucht sämtliche auffälligen Einträge raus und DANACH kannst du selbst bestimmen, was gelöscht wird und was nicht. Wenn man natürlich so schlau ist und löscht alles, auch das was harmlos ist aber Spybot nicht als harmlos erkennt ( bei mir ist das zum Beispiel der Kodak Software Update Agent ) und es trotzdem löscht....selbst schuld.
 
Mit Spybot Search & Destroy habe ich folgende Einträge gefunden,

  • DoubleClick - TrackingCookie
  • Alexa Related - Whats related link (???)
  • Cydoor - InternetLibrary
  • Dropper - Settings
  • DSO Exploit - Date source object exploit
  • Mediaplex - Tracking Cookie

Vor dem Bindestich steht der Name, hinter dem Bindestrich eine kurze Bezeichung, wie sie in Spybot angegeben wurde. Kann ich diese Einträge bedenkenlos entfernen?? Wird mein besagtes Problem damit ein Ende haben??
 
Original geschrieben von taagul
  • DoubleClick - TrackingCookie
  • Alexa Related - Whats related link (???)
  • Cydoor - InternetLibrary
  • Dropper - Settings
  • DSO Exploit - Date source object exploit
  • Mediaplex - Tracking Cookie
Zum Vergrößern anklicken....

DoubleClick: ist ein Cookie, der von Werbebannern gesetzt wird. Damit kann teilweise nachverfolgt werden kann, welche Seiten du so besuchts (jedenfalls wenn diese Seiten DoubleClick-Werbung drauf haben). Kann bedenkenlos gelöscht werden.

Alexa: ist wohl ein IE-Feature und sucht nach verwandten Links, indem Infos an einen Server übermittelt werden. (ich nutz den IE schon ewig nicht mehr, keine Ahnung, wie dieses Feature genau heißt). Ist aber Spyware, genauere Infos gibts z. B. hier.

Cydoor: ist Spyware, kann einige Daten von dir ausspionieren. Ist zwar nicht gefährlich wie ein Trojaner oder ähnliches, sollte aber trotzdem runtergeschmissen werden. Musst aber aufpassen: Cydoor wird von einigen Shareware-Programmen eingesetzt, um z. B. Bannerwerbung einzublenden. Löscht man Cydoor dann einfach, kann es sein, daß die Programme nicht mehr laufen wollen.

Dropper: keine Ahnung.

DSO Exploit: Hmm.. noch nie gehört, aber "Exploit" hört sich überhaupt nicht gut an, darunter versteht man meist das Ausnutzen von Sicherheitslücken, um z. B. schädlichen Code ausführen zu können.
Hab mal gegoogelt: laut diversen Seiten (u. a. dieser) sollte man das wohl auf jeden Fall von Spybot entfernen lassen.

Mediaplex: so in etwa wie der DoubleClick-Cookie. Kann auch bedenkenlos gelöscht werden.


Wenn du schon mit dem IE ins Netz gehts, spiel zumindest die neuesten Updates drauf (und zusätzlich die neuesten Patches für die diversen Windows-Sicherheitslücken).

Ansonsten würde ich empfehlen, auf einen vernünftigen Browser wie Mozilla, Firefox oder Opera umzusteigen. Die bieten einen wesentlich besseren Schutz vor solchen Schadprogrammen, die sich von alleine auf deinem System einnisten und sind wesentlich komfortabler. Und mal ausprobieren kostet ja nichts :).


Craven
 
Original geschrieben von taagul
Mit Spybot Search & Destroy habe ich folgende Einträge gefunden,

  • DoubleClick - TrackingCookie
  • Alexa Related - Whats related link (???)
  • Cydoor - InternetLibrary
  • Dropper - Settings
  • DSO Exploit - Date source object exploit
  • Mediaplex - Tracking Cookie

Vor dem Bindestich steht der Name, hinter dem Bindestrich eine kurze Bezeichung, wie sie in Spybot angegeben wurde. Kann ich diese Einträge bedenkenlos entfernen?? Wird mein besagtes Problem damit ein Ende haben??
Zum Vergrößern anklicken....

Craven hat ja das meiste schon gesagt..Alexa ist der Bengel der standartmässig in XP implementiert wurde,lässt sich aber leicht entfernen..

Dein Dropper allerdings ist ein böser Finger..
schau mal hier . Böses kleines Teil..

*greetz*
Riker
 
Ich bedanke mich für die vielen Informationen und Tips. :)

Welchen alternativen Browser, von den erwähnten, würdet ihr mir den empfehlen?
 
ALSO:

Ich bin mal auf die Seite gegangen, die anscheinend mit dem AutoPopUp was mich andauernd belästigt in Zusammenhang steht. Dort habe ich was interessantes gefunden:

Upgrade your Search Page Install
Reset your Search page back to MSN Uninstall

Naja, vielleicht muß ich mir diese Uninstall Datei ziehen, damit ich wieder eine Normaverlaufsleiste habe und nicht dieses Search-Teil, was beim IExplorer Start aufpoppt.
Allerdings kann ich diese Reg. Datei nicht runterladen, es kommt dann die Meldung das die Sicherheitseinstellungen dies nicht erlauben. Kann jemand von euch die vielleicht ziehen und mir mailen? Ich verzweifle noch.. :(


Update!
Durch Zufall bin ich in google.de fündig geworden. Das Problem mit diesem Search-Zeugs scheint weiter verbreitet zu sein, als ich dachte. Es ist sehr hartnäckig, da gibts so ne HP zu: :D

http://www.drwebman.com/searchxl_com_sucks/
 
Zuletzt bearbeitet:
So! :)
Ich hab jetzt AntiVir, Ad-aware, Spybot und HiJackThis durchlaufen lassen und alles gefunden und gelöscht. Beim zweiten Kontrolldurchlauf habe ich mit sämtlichen Proggis dann nix mehr gefunden. Ist mein Rechner jetzt endlich wieder clean?? :D
Und jetzt such ich mir einen anständigen Browser, pfui Spinne, IExplorer...^^
 
Zurück
Oben