15
Spyware!!! ISTbar- xxxtools- 180 search.....
wie werd ich den kram los????????????
Hallo Leute,
hat jemand schonmal einen Rechner befreit von obiger Software.
Egal was ich probiert habe, immer wieder installiert sich diese
Spyware. Ich brauche etwas dauerhaftes.
Bin für jeden Tip dankbar.
Bisher versagten:
Sophos
Spybot S&D
Ad-Aware 1.05
Mcafee Stinger
hat jemand schonmal einen Rechner befreit von obiger Software.
Egal was ich probiert habe, immer wieder installiert sich diese
Spyware. Ich brauche etwas dauerhaftes.
Bin für jeden Tip dankbar.
Bisher versagten:
Sophos
Spybot S&D
Ad-Aware 1.05
Mcafee Stinger
Share on Facebook
Share on Twitter
Share on Reddit
Share on LinkedinPlease also mark the comments that contributed to the solution of the article
Content-Key: 9361
Url: https://administrator.de/contentid/9361
Printed on: April 24, 2024 at 23:04 o'clock
15 Comments
Latest comment
Kannst ja Microsoft Antispyware installieren
dann reaktiviert sich da nichts mehr
dann reaktiviert sich da nichts mehr
Hallo Falkster !
Was hast Du denn für ein BS ? Und welche Art von Internetzugang ?
Schick mal`n paar infos rüber.
power-user
Was hast Du denn für ein BS ? Und welche Art von Internetzugang ?
Schick mal`n paar infos rüber.
power-user
hi,
thanx.
... also Betriebssystem ist Win XP SP1, ich weiß SP1 könnte schon das Problem an sich sein..... die betroffenen Rechner gehen über den Stndardgateway direkt über eine 3 mbit- Leitung ins Internet, kein Proxy, das wird aber wohl demnächst geändert.
gruß
fm
thanx.
... also Betriebssystem ist Win XP SP1, ich weiß SP1 könnte schon das Problem an sich sein..... die betroffenen Rechner gehen über den Stndardgateway direkt über eine 3 mbit- Leitung ins Internet, kein Proxy, das wird aber wohl demnächst geändert.
gruß
fm
Hallo !
ist tatsächlich eine harte Nuss. ich bin kein Freund von Windows XP, egal ob SP1 oder SP2.
Ich persönlich bevorzuge Win2000 professional. Aber eine solch Harte Spyware findet sich meiner Meinung nach in den "dunklen Ecken"
des WWW. Hast Du DSL ? Oder ISDN ?
power-user
ist tatsächlich eine harte Nuss. ich bin kein Freund von Windows XP, egal ob SP1 oder SP2.
Ich persönlich bevorzuge Win2000 professional. Aber eine solch Harte Spyware findet sich meiner Meinung nach in den "dunklen Ecken"
des WWW. Hast Du DSL ? Oder ISDN ?
power-user
hi,
.. ja benutze 3 mbit DSL.
habe einen betroffenen rechner komplett platt gemacht, sogar mit fat32 formatiert,
dann wieder XP rauf. sobald das netzwerkkabel dran ist und die anmeldung erfolgt,
öffnet sich ein internet explorer fenster, und sofort sind wieder drauf:
ISTbar
180 search assistant
powerscan
hoffe nicht, dass das problem auf meinem lokalen netz liegt.... habe aber immerhin 2 infizierte maschinen, der rest scheint sauber.....
gruß & thanx
fm
.. ja benutze 3 mbit DSL.
habe einen betroffenen rechner komplett platt gemacht, sogar mit fat32 formatiert,
dann wieder XP rauf. sobald das netzwerkkabel dran ist und die anmeldung erfolgt,
öffnet sich ein internet explorer fenster, und sofort sind wieder drauf:
ISTbar
180 search assistant
powerscan
hoffe nicht, dass das problem auf meinem lokalen netz liegt.... habe aber immerhin 2 infizierte maschinen, der rest scheint sauber.....
gruß & thanx
fm
Hi !
Mein Vorschlag wäre, um alle Rechner zu säubern, alle platt zu machen. Anschliessend besorg Dir erstmal nen DSL-Router.
Ich empfehle den DI-604 von D-Link. Meine komplette Family und meine Kumpels ham den. Niemand hat Viren, Würmer oder Trojaner auf dem PC.
Nicht mal wer XP hat. Jedoch hat niemand ein SP installiert.
Besser wäre - meiner Meinung nach - wäre aber 2000 professional.
Meine Kumpels und ich testen jede Menge Software (freeware/shareware). Das versaut einem ganz schön die Registry. XP-User halten so ca 10 Monate aus. Ohne Tests hält ein XP-Rechner 2 Jahre. Und mit 2000 ??? ..... Mein Rechner läuft seit 5 Jahren !
Hab ihn nicht einmal Plattgemacht.
Das einzige was ausser 2000 installiert ist, ist SP2. Ansonsten ist KEIN Patch installiert.
Versuchs mal.
Power-User
Mein Vorschlag wäre, um alle Rechner zu säubern, alle platt zu machen. Anschliessend besorg Dir erstmal nen DSL-Router.
Ich empfehle den DI-604 von D-Link. Meine komplette Family und meine Kumpels ham den. Niemand hat Viren, Würmer oder Trojaner auf dem PC.
Nicht mal wer XP hat. Jedoch hat niemand ein SP installiert.
Besser wäre - meiner Meinung nach - wäre aber 2000 professional.
Meine Kumpels und ich testen jede Menge Software (freeware/shareware). Das versaut einem ganz schön die Registry. XP-User halten so ca 10 Monate aus. Ohne Tests hält ein XP-Rechner 2 Jahre. Und mit 2000 ??? ..... Mein Rechner läuft seit 5 Jahren !
Hab ihn nicht einmal Plattgemacht.
Das einzige was ausser 2000 installiert ist, ist SP2. Ansonsten ist KEIN Patch installiert.
Versuchs mal.
Power-User
hi power-user!
danke nochmal für die tipps...
... also ich bin persönlich ebenfalls ein wenig genervt von dem ganzen patchkram mit xp...
fand 2000 auch schon gut, nur war es ein wenig anfällig für den sasser-virus.....
hard- und software- mäßig bin ich aber durch unsere Gruppe festgelegt......
werde jetzt wohl mal xp voll "aufpatchen" und langfristig die ports für die PCs schließen
und übern proxy gehen......
gruß
fm
danke nochmal für die tipps...
... also ich bin persönlich ebenfalls ein wenig genervt von dem ganzen patchkram mit xp...
fand 2000 auch schon gut, nur war es ein wenig anfällig für den sasser-virus.....
hard- und software- mäßig bin ich aber durch unsere Gruppe festgelegt......
werde jetzt wohl mal xp voll "aufpatchen" und langfristig die ports für die PCs schließen
und übern proxy gehen......
gruß
fm
Hi Falkster,
bevor du alles platt machst, sieh dir das hier mal an:
http://www.2-spyware.com/remove-istbar.html
Mfg
Mitchell
bevor du alles platt machst, sieh dir das hier mal an:
http://www.2-spyware.com/remove-istbar.html
Mfg
Mitchell
Hi Leute,
erstmal Danke für so viele Tipps!!!!!
also seit heute morgen sieht es so aus, als ob sich der ISTbar
selbst deaktiviert hat. Habe unter software nochmal alles deinstalliert und
die Registry manuell bereinigt...... Bisher hat sich jetzt nichts wieder installiert...
auch die ganzen "adult"- favoriten im IE sind weg....... werde wohl aber mal trotzdem
auf SP2 gehen...
Bis denn
FM
erstmal Danke für so viele Tipps!!!!!
also seit heute morgen sieht es so aus, als ob sich der ISTbar
selbst deaktiviert hat. Habe unter software nochmal alles deinstalliert und
die Registry manuell bereinigt...... Bisher hat sich jetzt nichts wieder installiert...
auch die ganzen "adult"- favoriten im IE sind weg....... werde wohl aber mal trotzdem
auf SP2 gehen...
Bis denn
FM
Hallo zusammen,
also ich kann nur bestätigen das das Teil lästig ist. Meistens kommt diese Software im Verbund mit anderen Plagegeistern (IE Toolbar, Favoritenverknüpfungen und Spyware) alles in mehrfacher Ausführung.
Vor ca. 4 Tagen bin ich zum zweiten mal drauf reingefallen also habe ich (langsam mit einer gewissen Routine):
- 1. In der Software (Systemsteuerung / Software) alle Programme entfernt die seit diesem Zeitpunkt hinzugekommen sind. Es sind wie gesagt einige. Und by the way nicht verzagen, einige Programme lassen sich nicht deinstallieren bzw. installieren sich gleich wieder....
- 2. bei http://www.lavasoftusa.com/software/adaware <p style="font-family: Courier; font-size:200%;">AD - AWARE </p> runtergeladen, installiert und einen <b>Full Systemscan<7b> durchlaufen lassen.
Zu guter Letzt evtl. noch den Virenscanner deines Vertrauens anschmeißen und wech sind 'se.
P.S. Bei mir waren nach Adaware schon alle Scädlinge weg. Ein Virenscan schadet aber nie.
also ich kann nur bestätigen das das Teil lästig ist. Meistens kommt diese Software im Verbund mit anderen Plagegeistern (IE Toolbar, Favoritenverknüpfungen und Spyware) alles in mehrfacher Ausführung.
Vor ca. 4 Tagen bin ich zum zweiten mal drauf reingefallen also habe ich (langsam mit einer gewissen Routine):
- 1. In der Software (Systemsteuerung / Software) alle Programme entfernt die seit diesem Zeitpunkt hinzugekommen sind. Es sind wie gesagt einige. Und by the way nicht verzagen, einige Programme lassen sich nicht deinstallieren bzw. installieren sich gleich wieder....
- 2. bei http://www.lavasoftusa.com/software/adaware <p style="font-family: Courier; font-size:200%;">AD - AWARE </p> runtergeladen, installiert und einen <b>Full Systemscan<7b> durchlaufen lassen.
Zu guter Letzt evtl. noch den Virenscanner deines Vertrauens anschmeißen und wech sind 'se.
P.S. Bei mir waren nach Adaware schon alle Scädlinge weg. Ein Virenscan schadet aber nie.
hi leute,
will das thema noch kurz meinerseits abschließen.
habe alles manuell bereinigt. also immer schön system32
verzeichnis nach unsauberen .exe .dll .ini durchsucht und all den
kram rausgeworfen. vorher hab ich mittels tasklist alle zufällig generierten
.exe anwendungen rausgesucht, mit taskkill gekillt und dann halt obiges programm
durchgezogen. also alles händisch.
nu scheint erstmal alles sauber soweit... schaun wir mal wie lange
vielen dank an euch.
Falkster
will das thema noch kurz meinerseits abschließen.
habe alles manuell bereinigt. also immer schön system32
verzeichnis nach unsauberen .exe .dll .ini durchsucht und all den
kram rausgeworfen. vorher hab ich mittels tasklist alle zufällig generierten
.exe anwendungen rausgesucht, mit taskkill gekillt und dann halt obiges programm
durchgezogen. also alles händisch.
nu scheint erstmal alles sauber soweit... schaun wir mal wie lange
vielen dank an euch.
Falkster
Servus, hab nen Tipp für die Neuinstallation
-
Ich habe auch W2K SP4 drauf, das Problem habe ich auch schon öfter gehabt.
Was wirklich hilft ist die Ports zu schließen.
Ein ganz heißer Tip ist http://www.ntsvcfg.de
Das Tool schließt alle unnötigen Ports, und deaktiviert unnötige Dienste.
Genauere Informationen auf der Webseite http://www.ntsvcfg.de
-
Wer Spybot Search & Destroy nutzt sollte dort unter erweiterter Modus die Host Datei modifizieren.
-
Auf meinem zweiten Rechner habe ich W2K SP4 laufen, der ist immer ON, 24Std.
Ich hab nur Antivir drauf + keine Firewall. Der PC dient nur zum Surfen und für Email.
-
Mein Hauptrechner ist zum Arbeiten, Rechnung und Homepage usw.
Wie gesagt, Ports dicht und host Datei über Spybot S&D modden. Und der Kaas ist gessen.
-
Ich habe auch W2K SP4 drauf, das Problem habe ich auch schon öfter gehabt.
Was wirklich hilft ist die Ports zu schließen.
Ein ganz heißer Tip ist http://www.ntsvcfg.de
Das Tool schließt alle unnötigen Ports, und deaktiviert unnötige Dienste.
Genauere Informationen auf der Webseite http://www.ntsvcfg.de
-
Wer Spybot Search & Destroy nutzt sollte dort unter erweiterter Modus die Host Datei modifizieren.
-
Auf meinem zweiten Rechner habe ich W2K SP4 laufen, der ist immer ON, 24Std.
Ich hab nur Antivir drauf + keine Firewall. Der PC dient nur zum Surfen und für Email.
-
Mein Hauptrechner ist zum Arbeiten, Rechnung und Homepage usw.
Wie gesagt, Ports dicht und host Datei über Spybot S&D modden. Und der Kaas ist gessen.
Moin steffen1971,
erstmal danke für Deinen Kommentar, sonst hätte ich den Thread hier nie gefunden.
Und der Link auf die "überflüssige-Dienste-abschalten-Seite" ist auf jeden Fall nützlich, aber ich denke, wir sollten hier nicht zu viel durcheinanderschmeißen.
Würde ich gern mit einer kleinen Anekdote einleiten.
Den ISTBar/180 search kenne ich auch, weil meine Kids irgendwann im letzten Sommer mal einen Gebraucht-XP-Rechner von einem Bekannten ergattern konnten. Dieser Bekannte wollte den Rechner loswerden, weil der (der Rechner!) dauernd so komische Funktionsstörungen hatte und irgendwie das Surfen auch nicht mehr funktionierte.. naja. *grins*
Habe mich da bei meinen Kids auch nicht weiter eingemengt mit väterlichen Ratschlägen (die Girls sind grad in einem schwierigen Alter) und nur leise darauf hingewiesen, dass da bestimmt einige Viren/Trojaner/Skiddieware drauf sein könnten.
Die beiden sind also mit ein paar Computer-Zeitschriften-CDs und den dabeiliegenden AntiVir/AntiSpyware-Tools losgezogen und haben erstmal grob vorgereinigt ( 87 ernsthafte Fundstellen; irgendwas dreistelliges bei SpyWare).
Als erstmal hartnäckig blieb dieses "180 search"-Zeug über.. ich habe mich weiter zurückgehalten, nur mal kurz ein bisschen den TaskManager vorgeführt und die AutoStart/AutoRuns-Mimik bei XP skizziert und die Kidz dann wieder machen lassen.
Meine Jüngste war dann auch nach einer Stunde gaaaaaaaanz stolz, dass sie den 180 search "mit bloßen Händen erlegen" konnte, also so, wie Falkster es weiter oben beschrieben hat.
Jetzt das, worauf ich eigentlich hinsteuere seit Minuten:
Dieses Skiddie-Zeug ist
a) oft erbärmlich plump zusammengeklickt aus diesen ohnehin schon schlechten Baukasten-Vorlagen
b) gottseidank ebenso oft mit einem feuchten Handtuch abwischbar
c) und oftmals wirklich erst aktiv, wenn es in DAU-Manier auch gedoppelklickt/gestartet wird (also Mailviren/OK-Buttons mit anschließenden Sicherheitsabfragen etc)
Verbunden mit wenigstens einer halbwegs aktuellen Firewall (ZoneAlarm oder Kerio oder ähnliches) reicht ein gewisses besonnenes Handeln im Internet und beim Mail-Öffnen schon ein ganzes Stück weit.
Ich würde nicht soweit gehen, Usern mit Halb- oder Normalwissen nahezulegen, "überflüssige Dienste" zu deaktivieren.
Das sollte doch nur dann gemacht werden, wenn der/die geschätze User/in halbwegs weiß, was er/sie tut.
Denn das DAU-mäßige Deaktivieren von Diensten ist IMHO keinen Deut besser als das DAU-mäßige Doppelklicken von Mails mit "Ihr neues Passwort" oder "Wichtige Mitteilung ihrer Postbank" oder eben das Installieren dieser "180 search Utilities" (ja, auch die muss man/frau bewusst installieren!).
Ich will hier die Malware nicht verharmlosen, aber doch davor warnen, alle Optionen der (sehr guten!) ntsvc.de-Seite auszureizen.
Grüße Biber
erstmal danke für Deinen Kommentar, sonst hätte ich den Thread hier nie gefunden.
Und der Link auf die "überflüssige-Dienste-abschalten-Seite" ist auf jeden Fall nützlich, aber ich denke, wir sollten hier nicht zu viel durcheinanderschmeißen.
Würde ich gern mit einer kleinen Anekdote einleiten.
Den ISTBar/180 search kenne ich auch, weil meine Kids irgendwann im letzten Sommer mal einen Gebraucht-XP-Rechner von einem Bekannten ergattern konnten. Dieser Bekannte wollte den Rechner loswerden, weil der (der Rechner!) dauernd so komische Funktionsstörungen hatte und irgendwie das Surfen auch nicht mehr funktionierte.. naja. *grins*
Habe mich da bei meinen Kids auch nicht weiter eingemengt mit väterlichen Ratschlägen (die Girls sind grad in einem schwierigen Alter) und nur leise darauf hingewiesen, dass da bestimmt einige Viren/Trojaner/Skiddieware drauf sein könnten.
Die beiden sind also mit ein paar Computer-Zeitschriften-CDs und den dabeiliegenden AntiVir/AntiSpyware-Tools losgezogen und haben erstmal grob vorgereinigt ( 87 ernsthafte Fundstellen; irgendwas dreistelliges bei SpyWare).
Als erstmal hartnäckig blieb dieses "180 search"-Zeug über.. ich habe mich weiter zurückgehalten, nur mal kurz ein bisschen den TaskManager vorgeführt und die AutoStart/AutoRuns-Mimik bei XP skizziert und die Kidz dann wieder machen lassen.
Meine Jüngste war dann auch nach einer Stunde gaaaaaaaanz stolz, dass sie den 180 search "mit bloßen Händen erlegen" konnte, also so, wie Falkster es weiter oben beschrieben hat.
Jetzt das, worauf ich eigentlich hinsteuere seit Minuten:
Dieses Skiddie-Zeug ist
a) oft erbärmlich plump zusammengeklickt aus diesen ohnehin schon schlechten Baukasten-Vorlagen
b) gottseidank ebenso oft mit einem feuchten Handtuch abwischbar
c) und oftmals wirklich erst aktiv, wenn es in DAU-Manier auch gedoppelklickt/gestartet wird (also Mailviren/OK-Buttons mit anschließenden Sicherheitsabfragen etc)
Verbunden mit wenigstens einer halbwegs aktuellen Firewall (ZoneAlarm oder Kerio oder ähnliches) reicht ein gewisses besonnenes Handeln im Internet und beim Mail-Öffnen schon ein ganzes Stück weit.
Ich würde nicht soweit gehen, Usern mit Halb- oder Normalwissen nahezulegen, "überflüssige Dienste" zu deaktivieren.
Das sollte doch nur dann gemacht werden, wenn der/die geschätze User/in halbwegs weiß, was er/sie tut.
Denn das DAU-mäßige Deaktivieren von Diensten ist IMHO keinen Deut besser als das DAU-mäßige Doppelklicken von Mails mit "Ihr neues Passwort" oder "Wichtige Mitteilung ihrer Postbank" oder eben das Installieren dieser "180 search Utilities" (ja, auch die muss man/frau bewusst installieren!).
Ich will hier die Malware nicht verharmlosen, aber doch davor warnen, alle Optionen der (sehr guten!) ntsvc.de-Seite auszureizen.
Grüße Biber
Ich habe mich ja nicht an die Kiddies gewendet, sondern an die Leut mit etwas Erfahrung.
Mein Sohn hatt z.B. seinen eigenen PC mit W2k und Rechte als Benutzer. Ich habe keinen Bock ständig seinen Rechner wieder zusammenflicken zu müssen. Die Kids Installieren sonst jeden Sch... von Zeitungs CD´s oder aus dem Internet. Ein Siteblocker von http://www.icra.org/ ist natürlich auch drauf. Kann ich nur empfehlen. Ist 100x besser als die Norton Kindersicherung. Die läd nämlich erst mal 5min beim öffnen des Browsers.
Das Tool von http://www.ntsvcfg.de sollte auch nicht komplett angewendet werden.
Die Standart Einstellungen sind vollkommen ausreichend.
Wichtig ist das die Ports geschlossen sind auf denen Spioniert wird, und das Telnet deaktiviert ist. Bevor ich selber in den Diensten rumstelle, verlass ich mich lieber auf die Einstellungen von http://www.ntsvcfg.de, hatt bisher immer gegeht. Zumindest kann sich jeder dort schlau machen der keine Ahnung hat von Windows System Diensten und deren Funktion.
Aber ich möchte nicht so ausführlich werden. Muß jeder selber wissen wie er sich absichert.
Mein Sohn hatt z.B. seinen eigenen PC mit W2k und Rechte als Benutzer. Ich habe keinen Bock ständig seinen Rechner wieder zusammenflicken zu müssen. Die Kids Installieren sonst jeden Sch... von Zeitungs CD´s oder aus dem Internet. Ein Siteblocker von http://www.icra.org/ ist natürlich auch drauf. Kann ich nur empfehlen. Ist 100x besser als die Norton Kindersicherung. Die läd nämlich erst mal 5min beim öffnen des Browsers.
Das Tool von http://www.ntsvcfg.de sollte auch nicht komplett angewendet werden.
Die Standart Einstellungen sind vollkommen ausreichend.
Wichtig ist das die Ports geschlossen sind auf denen Spioniert wird, und das Telnet deaktiviert ist. Bevor ich selber in den Diensten rumstelle, verlass ich mich lieber auf die Einstellungen von http://www.ntsvcfg.de, hatt bisher immer gegeht. Zumindest kann sich jeder dort schlau machen der keine Ahnung hat von Windows System Diensten und deren Funktion.
Aber ich möchte nicht so ausführlich werden. Muß jeder selber wissen wie er sich absichert.
@steffen
Da sind wir auch überhaupt nicht unterschiedlicher Meinung.
Mehr wollte ich mit meinem Zwischenruf auch nicht ausdrücken - und die Site finde ich wirklich 1A.
Und für mich (und für andere sicherlich auch) ist durch unseren kleinen Dialog auch noch der http://www.icra.org/ -Bonus-Link abgefallen.
Kannte ich noch nicht und schau ich mir gleich mal an.
Danke Dir
Biber
Das Tool von http://www.ntsvcfg.de sollte auch nicht komplett angewendet werden.
Die Standart Einstellungen sind vollkommen ausreichend.
Die Standart Einstellungen sind vollkommen ausreichend.
Da sind wir auch überhaupt nicht unterschiedlicher Meinung.
Mehr wollte ich mit meinem Zwischenruf auch nicht ausdrücken - und die Site finde ich wirklich 1A.
Und für mich (und für andere sicherlich auch) ist durch unseren kleinen Dialog auch noch der http://www.icra.org/ -Bonus-Link abgefallen.
Kannte ich noch nicht und schau ich mir gleich mal an.
Danke Dir
Biber
