- #1
L
LostinWin
Guest
Hallo ich habe ein großes Problem mit adware/spyware .. Ich habe ein wenig im Netz gesuft (normale Seiten) auf irgend einer Seite muss ich mir ein adware eingefangen haben:
Als erstes habe ich meine Internetverbindung gekappt und versucht auf den Taskmanager zu zugreifen,dort erscheint jetzt die Meldung das der TManger vom Administrator deaktivert wurde als nächstes habe meinen PC neu gestartet.
Nun wird nachdem hochfahren eine system 32 datei (netsh.exe) per Console ausgeführt, danach kommt eine weitere Fehlermeldung die einen Runtime Eror bei c++ meldet bei der Datei:sachostp.exe in System 32.
Zusätzlich erscheint ein neuer Desktop mit einer großen Meldung ihr System is von Spyware befallen(mit Link auf eine seite names tesla oder so). In der Leiste bei der Uhr erscheint ein rotes X und ein Popup das sagt:
Your Computer is infected!
Windows has detected spyware infektion!
It is recommended to use spezial antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from Spyware.
Der Internet explorer versucht dann unter C:\windows\system32\search.html eine datei runter zuladen die ich bis jetzt geblockt habe.
Wenn ich versuche Programme wie Spybot Search & Destroy auszuführen erscheint die Fehlermeldung die sich mit jedem klick vermehrt und nicht weg zubekommen ist:
Zugriffsverletzung bei Addresse 004a0341 in modul->SpybotSD.exe'. Lesen von Addresse 0000000030.
Als nächstes bin ich in den abgesicherten modus gewechselt und habe dort Spybot Search & Destroy (hier funktioniert alles normal) aus geführt dabei wurden folgende Einträge gefunden:
coolWWWsearch.WCADW
coolWWWsearch.Yexe
nach dem entfernen war alles wie oben beschrieben.
Unter C: waren 2 exe Dateien mit namen xxx.exe und winstall.exe iuch versucht beide zulöschen die erste (xxx.exe) ist verschwunden die andere ist aber immer bei jedem neustart wieder da und kann nur im abgesicherten modus gelöscht werden
Programme wie Anti-vir oder Addaware haben leider nicht geholfe lassen sich aber auh aushalb des abgesicherten modus ausführen.
zusätzlich is der Rechner sehr langsam geworden ich vermute das im Hintergrund eine Programme am laufen sind.
Ich hoffe ich habe das Problem ausführlich beschrieben und das mir jemand helfen kann. Win kann einen ganz schön zum verzweifeln bringen.
verschoben von Windows XP
Als erstes habe ich meine Internetverbindung gekappt und versucht auf den Taskmanager zu zugreifen,dort erscheint jetzt die Meldung das der TManger vom Administrator deaktivert wurde als nächstes habe meinen PC neu gestartet.
Nun wird nachdem hochfahren eine system 32 datei (netsh.exe) per Console ausgeführt, danach kommt eine weitere Fehlermeldung die einen Runtime Eror bei c++ meldet bei der Datei:sachostp.exe in System 32.
Zusätzlich erscheint ein neuer Desktop mit einer großen Meldung ihr System is von Spyware befallen(mit Link auf eine seite names tesla oder so). In der Leiste bei der Uhr erscheint ein rotes X und ein Popup das sagt:
Your Computer is infected!
Windows has detected spyware infektion!
It is recommended to use spezial antispyware tools to prevent data loss. Windows will now download and install the most up-to-date antispyware for you.
Click here to protect your computer from Spyware.
Der Internet explorer versucht dann unter C:\windows\system32\search.html eine datei runter zuladen die ich bis jetzt geblockt habe.
Wenn ich versuche Programme wie Spybot Search & Destroy auszuführen erscheint die Fehlermeldung die sich mit jedem klick vermehrt und nicht weg zubekommen ist:
Zugriffsverletzung bei Addresse 004a0341 in modul->SpybotSD.exe'. Lesen von Addresse 0000000030.
Als nächstes bin ich in den abgesicherten modus gewechselt und habe dort Spybot Search & Destroy (hier funktioniert alles normal) aus geführt dabei wurden folgende Einträge gefunden:
coolWWWsearch.WCADW
coolWWWsearch.Yexe
nach dem entfernen war alles wie oben beschrieben.
Unter C: waren 2 exe Dateien mit namen xxx.exe und winstall.exe iuch versucht beide zulöschen die erste (xxx.exe) ist verschwunden die andere ist aber immer bei jedem neustart wieder da und kann nur im abgesicherten modus gelöscht werden
Programme wie Anti-vir oder Addaware haben leider nicht geholfe lassen sich aber auh aushalb des abgesicherten modus ausführen.
zusätzlich is der Rechner sehr langsam geworden ich vermute das im Hintergrund eine Programme am laufen sind.
Ich hoffe ich habe das Problem ausführlich beschrieben und das mir jemand helfen kann. Win kann einen ganz schön zum verzweifeln bringen.
verschoben von Windows XP