Ich habe Spyware auf dem Rechner, ich bekomme sie nicht weg!

[Retro-Fan]

Nabend zusammen!
Die Überschrift sagt es auch schon, ich habe mir eine Demo von einem Spiel heruntergeladen, habe diese Installiert, doch diese Hat gleichzeitig auch ein Programm mit recht Häftiger Spyware draufgeladen.
Ich es schon mit allen möglichen Programmen versucht weg zubekommen, doch nix wirkt.

Weder mit "BitDefender", noch "Adaware SE" oder "Spybot S&D" bekomme ich den Müll wech.
Ich bin ratlos, habe die Programme mehrmals über das System drüber laufen lassen, doch immer wieder sobald ich mich mit dem Internet verbinde, oder ICQ starte (egal dabei ob ICQ 5.1 oder Trillian), kommt die Spyware wieder.

Natürlich macht das Spielen so auch keinen Spaß mehr, da Windoof mich immer wieder bei einer Meldung aus dem Spiel wirft (zirka alle 2 Minuten).
Kann mir einer helfen, das Problem ist echt nervtötend.
Und solche Spyware habe ich zuvor noch nie erlebt.

Edit: Sorry wenn diese im falschen Unterforum gepostet wurde, kenne mich hier nicht sogut aus im PCG Forum.

 

[Nexus76]

Nabend zusammen!
Die Überschrift sagt es auch schon, ich habe mir eine Demo von einem Spiel heruntergeladen, habe diese Installiert, doch diese Hat gleichzeitig auch ein Programm mit recht Häftiger Spyware draufgeladen.
Ich es schon mit allen möglichen Programmen versucht weg zubekommen, doch nix wirkt.

Weder mit "BitDefender", noch "Adaware SE" oder "Spybot S&D" bekomme ich den Müll wech.
Ich bin ratlos, habe die Programme mehrmals über das System drüber laufen lassen, doch immer wieder sobald ich mich mit dem Internet verbinde, oder ICQ starte (egal dabei ob ICQ 5.1 oder Trillian), kommt die Spyware wieder.

Natürlich macht das Spielen so auch keinen Spaß mehr, da Windoof mich immer wieder bei einer Meldung aus dem Spiel wirft (zirka alle 2 Minuten).
Kann mir einer helfen, das Problem ist echt nervtötend.
Und solche Spyware habe ich zuvor noch nie erlebt.

Edit: Sorry wenn diese im falschen Unterforum gepostet wurde, kenne mich hier nicht sogut aus im PCG Forum.

Kannst du eine genaue angabe über die Spyware machen , weißt du wie die heißt? Du kanns ja mal versuchen sie im Abgesicherten Modus zu Löschen.

Mfg Nex

 

[Herbboy]

was für ein game war das denn? hast du mal hijackthis probiert? siehe uch http://www.hijackthis.de

 

[Retro-Fan]

was für ein game war das denn? hast du mal hijackthis probiert? siehe uch http://www.hijackthis.de

Das Spiel war wie gesagt eine Demoversion, oder Trialversion wie man es will... und zwar von GW.
Heruntergeladen habe ich es mir von Gamershell wenn ich mich recht erinnere.

Mit dem Tool übrigens habe ich es noch nicht probiert, sieht mir aber auch was komplex aus (kenne mich halt bei manchen Dingen am Rechner nicht so gut aus).

Kannst du eine genaue angabe über die Spyware machen , weißt du wie die heißt? Du kanns ja mal versuchen sie im Abgesicherten Modus zu Löschen.

Mfg Nex

In den Logdateien steht das die Meisten (bis auf 1 oder 2) Cookies von irgendwelchen Webseiten sind.
Die Restlichen 2 Spywares sollen in irgendwelchen Internet Tempfiles sein.
Löschen so einfach geht ja nicht, sind nach neuverbindung ins Internet ja sofort wieder da.
Daher weiß ich nicht was ich machen könnte.

 

[Herbboy]

was für ein game war das denn? hast du mal hijackthis probiert? siehe uch http://www.hijackthis.de

Das Spiel war wie gesagt eine Demoversion, oder Trialversion wie man es will... und zwar von GW.
Heruntergeladen habe ich es mir von Gamershell wenn ich mich recht erinnere.

Mit dem Tool übrigens habe ich es noch nicht probiert, sieht mir aber auch was komplex aus (kenne mich halt bei manchen Dingen am Rechner nicht so gut aus).

Kannst du eine genaue angabe über die Spyware machen , weißt du wie die heißt? Du kanns ja mal versuchen sie im Abgesicherten Modus zu Löschen.

Mfg Nex

In den Logdateien steht das die Meisten (bis auf 1 oder 2) Cookies von irgendwelchen Webseiten sind.
Die Restlichen 2 Spywares sollen in irgendwelchen Internet Tempfiles sein.
Löschen so einfach geht ja nicht, sind nach neuverbindung ins Internet ja sofort wieder da.
Daher weiß ich nicht was ich machen könnte.

ähm, es geht also nur um temporäre internetdateien, nicht wirklich um ein programm oder so? evtl. sind das ja gar keine "spyware"-files. zB cookies sind halt VORSICHTSHALBER oft als "spy" eingestuft, weil man damit dein surfverhalten weiterleiten KÖNNTE - aber auf halbwegs seriösen seiten ist das nur dazu da, um deine dort eingestellten dinge zu speichern, zB welche ansicht du in einem forum haben willst, DASS du der user XY bist usw.

evtl. hat das auch gar nix mit der demo zu tun.

 

[Retro-Fan]

ähm, es geht also nur um temporäre internetdateien, nicht wirklich um ein programm oder so? evtl. sind das ja gar keine "spyware"-files. zB cookies sind halt VORSICHTSHALBER oft als "spy" eingestuft, weil man damit dein surfverhalten weiterleiten KÖNNTE - aber auf halbwegs seriösen seiten ist das nur dazu da, um deine dort eingestellten dinge zu speichern, zB welche ansicht du in einem forum haben willst, DASS du der user XY bist usw.

evtl. hat das auch gar nix mit der demo zu tun.

Also Cookies können es eigentlich nicht sein, da ich diese bei allen Browsern die Ich verwende (I.E. und FireFox) gestern noch gelöscht habe.
Als ich mich dann heute morgen wieder mit dem Internet verbunden habe kam die Meldung von Windows wieder ich hätte Spyware und nen Virus auf dem Rechner.
Beim FireFox zusätzlich habe ich die Einstellung vorgenommen das Nur Cookies von bestimmten Webseiten angenommen werden dürfen, und ich habe den Cache geleert.

Vielleicht ist noch zusagen das Ich Ad-aware und Spybot vorm verbinden mit dem Internet heute morgen über den Rechner gejagt habe, diese auch Spyware entdeckten, doch sie hinterher wieder da war.

Schon blöd, und das Ist erst zeitdem ich die Demo runtergeladen habe, die Wiederum Daten vom Hauptserver gedownloaded hat

Edit: Vergessen dazu zuschreiben...
Nachdem Abschicken des posts hier ist mir eben noch eingefallen das Mich meine Firewall (ein abgelaufendes Norten) gestern oder vorgestern die Ganze Zeit gefragt hat ob ich diese und jene Datei zugriff aufs Internet erlauben soll.
Da ich nicht wusste ob jeweilige Dateien zum System gehörten oder nicht habe ich es erlaubt und zeitdem ist das So.
Das War kurz nachdem ich die Demoversion installierte passiert, und leider weiß ich auch nicht wo man Einstellungen bei Norton vornimmt, noch was eine gute Freeware Firewall ist.
Habe gehört Zonealarm sei ganz gut.

 

[Retro-Fan]

Weiß niemand mehr nen rat ?
Weiß keiner nen guten Freeware Trojanerscanner oder weiß wer wie man die Norton Firewall einstellen kann ?

Was die Firewall angeht wusste ich es mal, habe es aber wieder vergessen und meine anderen Scanner finden irgendwie nix.

 

[HanFred]

Hijack This - ausführen und das log hier auswerten lassen:
http://hijackthis.de/
ist nicht schwer.

 

[Retro-Fan]

Habe ich gemacht... mit H.J.T.
Habe Kritische Objekte entfernen lassen von H.J.T., nachdem neustart lief zirka alles eine halbe Stunde prima, als wenn nix wäre, dann aber Kam der Mist wieder.
Ich weiß echt nicht weiter, immer wieder die Selben blöden Meldungen, und zocken macht so auch keinen Fun, da es mich immer wieder aus dem Spiel wirft. Mit Knoppix klappts auch nicht, da man nicht auf NTFS zugreifen kann, alles prima.

Hat denn jemand "Norton Internet Security" und weiß wie man da Firewall Einstellungen im Sinne von Internetzugriff freigeben etc. vornehmen kann ?
Das Würde mir vielleicht schon was bringen.
Sonst habe ich es echt schon mit allen möglichen Programmen probiert, und werde sicherlich nicht wegen 4 Harmlosen Viren, die Nix machen als Popups aufkommen lassen, mein System formatieren.
Ne! Das Wäre echter schwachsinn.

Oder weiß denn einer ne gute Freeware Firewall (?), weil sonst nehme ich Zonealarm.

Achja, die Vier Dateien...

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe

Die von hijackthis als Kritisch eingestuft wurden habe ich im Programm nicht gefunden, um diese zulöschen (also in der Liste).
Das Waren übrigens die Selben Dateien die Das Problem ausgelöst haben.
Ist mir zueben eingefallen, das Zeit ich die "ishost.exe" freigab bei meiner Firewall das Problem auftrettet.

 

[Retro-Fan]

Weiß denn einer ob diese Dateien wirklich zum System gehören, oder nicht ?

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe

Muss einfach nur wissen ob jemand anderes diese Dateien auch auf der Platte hat, denn wenn nicht, dann ist das die Spyware die Mich zeit ein paar Tagen nervt.

Abgesehen davon sagt Windoof selbst das ich 4 Spywares aufn Rechner hätte, und grade mit diesen Dateien das Problem kam ist merkwüdig

Also nochmal die Frage:
Haben andere diese Dateien auch auf ihren Rechner oder nicht ?

Und Sry für die Doppelposts immer, will den Müll einfach weg kriegen und weiß nicht ob ich was löschen soll aus den System Ordnern.

 

[ich98]

C:\WINDOWS\system32\ishost.exe
C:\WINDOWS\system32\isnotify.exe
C:\WINDOWS\system32\issearch.exe
C:\WINDOWS\system32\ismon.exe

den hatte ich auch letzens


Diese Dateien werden von keinem Virenscanner gefunden bzw. gelöscht, Hijackthis zeigt sie zum Beispiel nicht wirklich an.

Acemen hat mir ein Fix per Email geschickt, mit dem ich dann diese Dateien löschen könnte, dazu bräucht ich mal deine Email Adresse.

Gruß

PS: Du kannst die Dateien weder im system32 Ordner löschen noch im TaskManager beenden.
Irgendwie kann das nur das Tool.

PPS: Saugs dir hier einfach: http://blackhawk.bl.ohost.de/include/programme/SmitfraudFix.zip
Hoffe mal ich bekomme keinen Ärger vom Ersteller. :-o
1. Entpacken
2. SmitfraudFix ausführen
3. Search (also 1 eingeben und "Enter")
4. im Abgesicherten Modus starten (ging bei mir auch ohne, hab aber die Registry nicht gesäubert, komme nicht in den Abgesicherten Modus )
5. Punkt 2 Ausführen
6. Freuen

 

[Retro-Fan]

den hatte ich auch letzens


Diese Dateien werden von keinem Virenscanner gefunden bzw. gelöscht, Hijackthis zeigt sie zum Beispiel nicht wirklich an.

Acemen hat mir ein Fix per Email geschickt, mit dem ich dann diese Dateien löschen könnte, dazu bräucht ich mal deine Email Adresse.

Gruß

PS: Du kannst die Dateien weder im system32 Ordner löschen noch im TaskManager beenden.
Irgendwie kann das nur das Tool.

PPS: Saugs dir hier einfach: http://blackhawk.bl.ohost.de/include/programme/SmitfraudFix.zip
Hoffe mal ich bekomme keinen Ärger vom Ersteller. :-o
1. Entpacken
2. SmitfraudFix ausführen
3. Search (also 1 eingeben und "Enter")
4. im Abgesicherten Modus starten (ging bei mir auch ohne, hab aber die Registry nicht gesäubert, komme nicht in den Abgesicherten Modus )
5. Punkt 2 Ausführen
6. Freuen

Danke, mit diesem Tool hats geklappt!
Jetzt ist die Spyware, oder was auch immer endlich wieder weg!

Doch auch Virenscannen hat nicht geschadet die Letzten Tage, man weiß ja garnet was man alles für nen Müll im Internet alles einsammelt
Damit wäre das Problem geklärt, danke jedenfalls.