Hi,
seid einigen Tagen warnt mich Norten360 vor einem Risiko "Spyware.CometCursor"...
Norten sagt mir das ich das Problem nur manuell beheben kann und wenn ich dies mache ist ein Neustart unumgänglich!
Dieses Problem tritt nahezu täglich auf...
Wie kann ich das Problem lösen und wie gefährlich kann Spyware sein???
Spyware Comet.cursor
-
scobydoo1212
- Crewman 3rd Class
- Beiträge: 5
- Registriert: Di 20. Mai 2008, 16:14
Re: Spyware Comet.cursor
Hallo:
Der CometCursors ist eine Spyware aus 2004, also noch relativ einfach zu entfernen. Du kannst das entweder entfernen, indem du externe Programme wie Spybot verwendest oder du löscht das ganze manuell.
Manuell ist einfach, du bootest in den abgesicherten Modus (Beim Hochfahren des PCs die Taste F8 drücken) und machst folgendes:
1.) Du unregistrierst die Datei C:\Windows\system32\comet.dll mittels regsvr32 -u %windir%\system32\comet.dll
2.) Du löscht die Datei C:\Windows\system32\comet.dll
Danach löscht du noch den Papierkorb und startest den PC neu hoch.
Das sollte eigentlich dein Problem beheben.
Der CometCursors ist eine Spyware aus 2004, also noch relativ einfach zu entfernen. Du kannst das entweder entfernen, indem du externe Programme wie Spybot verwendest oder du löscht das ganze manuell.
Manuell ist einfach, du bootest in den abgesicherten Modus (Beim Hochfahren des PCs die Taste F8 drücken) und machst folgendes:
1.) Du unregistrierst die Datei C:\Windows\system32\comet.dll mittels regsvr32 -u %windir%\system32\comet.dll
2.) Du löscht die Datei C:\Windows\system32\comet.dll
Danach löscht du noch den Papierkorb und startest den PC neu hoch.
Das sollte eigentlich dein Problem beheben.
-
scobydoo1212
- Crewman 3rd Class
- Beiträge: 5
- Registriert: Di 20. Mai 2008, 16:14
Re: Spyware Comet.cursor
Danke für die promte Antwort...ayin hat geschrieben:Hallo:
Der CometCursors ist eine Spyware aus 2004, also noch relativ einfach zu entfernen. Du kannst das entweder entfernen, indem du externe Programme wie Spybot verwendest oder du löscht das ganze manuell.
Manuell ist einfach, du bootest in den abgesicherten Modus (Beim Hochfahren des PCs die Taste F8 drücken) und machst folgendes:
1.) Du unregistrierst die Datei C:\Windows\system32\comet.dll mittels regsvr32 -u %windir%\system32\comet.dll
2.) Du löscht die Datei C:\Windows\system32\comet.dll
Danach löscht du noch den Papierkorb und startest den PC neu hoch.
Das sollte eigentlich dein Problem beheben.
habe es mit Spybot versucht er hat auch einiges gefunden nur nicht CometCursors. Aber dafür fährt der Rechner jetzt doppelt so schnell wieder hoch...
Das mit der manuellen Behebung klappt dagegen net so... wenn ich beim hochfahren F8 drücke kommt so ein schwarzes Menü wo ich entscheiden kann ob ich im gesicherten Modus starten möchte usw... wie ich die von Dir angegebene Datei finde und lösche ist mir allerdings zu hoch...
Also mein Betriebssystem ist WindowsXP, vielleicht drückt man da ja ne andere F-taste...
Sorry, bin wirklich ein PC-Depp
Re: Spyware Comet.cursor
Das ist schoin richtig soDas mit der manuellen Behebung klappt dagegen net so... wenn ich beim hochfahren F8 drücke kommt so ein schwarzes Menü wo ich entscheiden kann ob ich im gesicherten Modus starten möchte usw... wie ich die von Dir angegebene Datei finde und lösche ist mir allerdings zu hoch...
Im schwarzen Menu wählst du einfach aus, dass du den abgesicherten Modus ohne Netzwerktreiber verwenden willst. Dann dauert es um einiges länger als ein normaler Start und die Bildschirmauflösung ist gröber. Lass dich davon nicht schrecken.Wenn du dann darin hochgefahren bist, dann musst du nur den Arbeitsplatz öffnen und in das Verzeichnis C:\Windows\System32 ansteuern und darin die Datei comet.dll löschen. Das weitere habe ich ja schon oben beschrieben.
Nein, bei jedem Windows ist es immer die F8-TasteAlso mein Betriebssystem ist WindowsXP, vielleicht drückt man da ja ne andere F-taste...
Re: Spyware Comet.cursor
Hallo scobydoo1212 und willkommen bei uns.
Du brauchst nur, wie ayin schon beschrieben hat, folgendes zu tun (für DAU's *):
Mit F8 kommst du ins Bootmenü, wenn du die Taste nach Starten des Computers drückst, nachdem die erste Schrift (weiß) auf schwarzem Hintergrund erscheint. Man darf ruhig mehrmals die Taste drücken, nur wenn das Windows- Logo erscheint, hast du den richtigen Augenblick leider verpasst und musst erneut booten...
Im "Windows" gehst du auf START > AUSFÜHREN und gibst im Eingabefeld den Befehl regsvr32 -u %windir%\system32\comet.dll
Mit dem Explorer navigierst du ins Verzeichnis c:\windows und suchst die Datei comet.dll oder du verwendest die Suchfunktion von Windows dafür.
Manchmal findet man verschiedene Systemdateien nicht, weil in der Ordneransicht diese ausgeblendet sind. Dazu gehst du bei Bedarf folgendermaßen vor:
ARBEITSPLATZ > EXTRAS > ORDNEROPTIONEN > ANSICHT
Häkchen entfernen bei: Erweiterungen bei bekannten Dateitypen ausblenden (optional, aber sinnvoll)
Häkchen entfernen bei: Geschützte Systemdateien ausblenden
Flag setzen bei (weiter unten): Alle Dateien und Ordner anzeigen
Wenn du danach die Datei immer noch nicht findest, existiert sie wohl nicht mehr.
* Erklärung : DAU
DAU ist die Abkürzung für "Dümmster anzunehmender User" und wird gerne negativ aufgefasst. Dabei ist ein solcher User außerordentlich wichtig, wenn es darum geht, Anleitungen für Geräte oder Programme zu erstellen, denn die Entwickler können nicht gleichermaßen denken, wie später die Anwender. Wer evt. auf dem Gebiet Computer und Internet als DAU bezeichnet wird, kann u.U. in anderen Lebenslagen oder im Beruf deutlich mehr Kompetenz vorweisen. Es ist also kein Maßstab für Intelligenz, sondern bezieht sich auf spezifische Bereiche, wo nicht jeder den gleichen Kenntnisstand haben kann oder muss. Allerdings wird dieser Ausdruck (DAU) auch für Leute verwendet, die sich nicht belehren lassen wollen und immer wieder ins sog. Fettnäpfchen treten. Im Grunde muss man also zwischen zwei Varianten unterscheiden...
Gruß,
Thomas
Du brauchst nur, wie ayin schon beschrieben hat, folgendes zu tun (für DAU's *):
Mit F8 kommst du ins Bootmenü, wenn du die Taste nach Starten des Computers drückst, nachdem die erste Schrift (weiß) auf schwarzem Hintergrund erscheint. Man darf ruhig mehrmals die Taste drücken, nur wenn das Windows- Logo erscheint, hast du den richtigen Augenblick leider verpasst und musst erneut booten...
Im "Windows" gehst du auf START > AUSFÜHREN und gibst im Eingabefeld den Befehl regsvr32 -u %windir%\system32\comet.dll
Mit dem Explorer navigierst du ins Verzeichnis c:\windows und suchst die Datei comet.dll oder du verwendest die Suchfunktion von Windows dafür.
Manchmal findet man verschiedene Systemdateien nicht, weil in der Ordneransicht diese ausgeblendet sind. Dazu gehst du bei Bedarf folgendermaßen vor:
ARBEITSPLATZ > EXTRAS > ORDNEROPTIONEN > ANSICHT
Häkchen entfernen bei: Erweiterungen bei bekannten Dateitypen ausblenden (optional, aber sinnvoll)
Häkchen entfernen bei: Geschützte Systemdateien ausblenden
Flag setzen bei (weiter unten): Alle Dateien und Ordner anzeigen
Wenn du danach die Datei immer noch nicht findest, existiert sie wohl nicht mehr.
* Erklärung : DAU
DAU ist die Abkürzung für "Dümmster anzunehmender User" und wird gerne negativ aufgefasst. Dabei ist ein solcher User außerordentlich wichtig, wenn es darum geht, Anleitungen für Geräte oder Programme zu erstellen, denn die Entwickler können nicht gleichermaßen denken, wie später die Anwender. Wer evt. auf dem Gebiet Computer und Internet als DAU bezeichnet wird, kann u.U. in anderen Lebenslagen oder im Beruf deutlich mehr Kompetenz vorweisen. Es ist also kein Maßstab für Intelligenz, sondern bezieht sich auf spezifische Bereiche, wo nicht jeder den gleichen Kenntnisstand haben kann oder muss. Allerdings wird dieser Ausdruck (DAU) auch für Leute verwendet, die sich nicht belehren lassen wollen und immer wieder ins sog. Fettnäpfchen treten. Im Grunde muss man also zwischen zwei Varianten unterscheiden...
Gruß,
Thomas
-
scobydoo1212
- Crewman 3rd Class
- Beiträge: 5
- Registriert: Di 20. Mai 2008, 16:14
Re: Spyware Comet.cursor
Mit dem Explorer navigierst du ins Verzeichnis c:\windows und suchst die Datei comet.dll oder du verwendest die Suchfunktion von Windows dafür.
Manchmal findet man verschiedene Systemdateien nicht, weil in der Ordneransicht diese ausgeblendet sind. Dazu gehst du bei Bedarf folgendermaßen vor:
ARBEITSPLATZ > EXTRAS > ORDNEROPTIONEN > ANSICHT
Häkchen entfernen bei: Erweiterungen bei bekannten Dateitypen ausblenden (optional, aber sinnvoll)
Häkchen entfernen bei: Geschützte Systemdateien ausblenden
Flag setzen bei (weiter unten): Alle Dateien und Ordner anzeigen
Wenn du danach die Datei immer noch nicht findest, existiert sie wohl nicht mehr.
Habe alles wie beschrieben befolgt aber irgendwie keinen Erfolg... weder über START > AUSFÜHREN, noch über der suche über Explorer....
Liegt es vielleicht daran das ich erst die Anweisungen von Norten360 befolge, um das entfernen des Sicherheitsrisikos abzuschließen, und den Rechner neu starte? Wenn ja, warum ist es fast alltäglich wieder da?
Habe mich mal ein wenig über CometCursors informiert und kann mir gut vorstellen wo ich dieses Problem her habe...
Ein Bekannter schickte mir mal einen Link über CHIP.de wo ich als Freeware das Programm StyleXP runter laden solle. Das Programm war ganz nett fraß aber zuviel Arbeitsspeicher woraufhin ich es wieder deinstallierte. Seither, möchte ich meinen, gibt mir Norten regelmäßig die Warnungen raus.
Bei den Details der Warnung werden mir 19 Dateien angezeigt wovon in zweien der Name CometCursors vorkommt zB.; c.\programme\user\desktop\comet\cursor.ikl bzw [/b].ikn[/b] oder so ähnlich...
Wenn ich diesen Datenpfad verfolge komme ich bis Desktop und dann kommen nur so ein paar Programme die ich auf dem Desk. liegen habe...
Ich weiß nicht ob ich euch mit diesem Thema auf dem Sender gehe aber es lässt mir halt keine Ruhe, da ich auch Onlinebanking über den Rechner mache...
getreu dem Motto: " Mach den DAU schlau" bin ich über jede antwort dankbar...
Gruß scoby..
Manchmal findet man verschiedene Systemdateien nicht, weil in der Ordneransicht diese ausgeblendet sind. Dazu gehst du bei Bedarf folgendermaßen vor:
ARBEITSPLATZ > EXTRAS > ORDNEROPTIONEN > ANSICHT
Häkchen entfernen bei: Erweiterungen bei bekannten Dateitypen ausblenden (optional, aber sinnvoll)
Häkchen entfernen bei: Geschützte Systemdateien ausblenden
Flag setzen bei (weiter unten): Alle Dateien und Ordner anzeigen
Wenn du danach die Datei immer noch nicht findest, existiert sie wohl nicht mehr.
Habe alles wie beschrieben befolgt aber irgendwie keinen Erfolg... weder über START > AUSFÜHREN, noch über der suche über Explorer....
Liegt es vielleicht daran das ich erst die Anweisungen von Norten360 befolge, um das entfernen des Sicherheitsrisikos abzuschließen, und den Rechner neu starte? Wenn ja, warum ist es fast alltäglich wieder da?
Habe mich mal ein wenig über CometCursors informiert und kann mir gut vorstellen wo ich dieses Problem her habe...
Ein Bekannter schickte mir mal einen Link über CHIP.de wo ich als Freeware das Programm StyleXP runter laden solle. Das Programm war ganz nett fraß aber zuviel Arbeitsspeicher woraufhin ich es wieder deinstallierte. Seither, möchte ich meinen, gibt mir Norten regelmäßig die Warnungen raus.
Bei den Details der Warnung werden mir 19 Dateien angezeigt wovon in zweien der Name CometCursors vorkommt zB.; c.\programme\user\desktop\comet\cursor.ikl bzw [/b].ikn[/b] oder so ähnlich...
Wenn ich diesen Datenpfad verfolge komme ich bis Desktop und dann kommen nur so ein paar Programme die ich auf dem Desk. liegen habe...
Ich weiß nicht ob ich euch mit diesem Thema auf dem Sender gehe aber es lässt mir halt keine Ruhe, da ich auch Onlinebanking über den Rechner mache...
getreu dem Motto: " Mach den DAU schlau" bin ich über jede antwort dankbar...
Gruß scoby..
Re: Spyware Comet.cursor
Ja, du könntest recht haben, dass Norton 360 hier Verwirrung stiftet. Ich denke, da ist andersartige Analyse notwendig. Ein Malwarescanner like AVG Antispyware könnte evt. Referenzergebnisse liefern, die Norton 360 verschmäht.
Ich halte nicht viel von Symantec- Produkten und würde dich bitten, Norton 360 wenigstens temporär mal zu deaktivieren, damit eine Analyse zugelassen wird.
Ein sog. HijackThis Logfile wäre sehr sinnvoll. Suche per Google mal nach HijackThis in Version 2.02 und installiere das Tool. Starte eine Auswertung und kopiere das Textfile hier komplett in einen Beitrag. Damit könnten wir der Sache auf die Spur kommen...
So long,
Thomas
Ich halte nicht viel von Symantec- Produkten und würde dich bitten, Norton 360 wenigstens temporär mal zu deaktivieren, damit eine Analyse zugelassen wird.
Ein sog. HijackThis Logfile wäre sehr sinnvoll. Suche per Google mal nach HijackThis in Version 2.02 und installiere das Tool. Starte eine Auswertung und kopiere das Textfile hier komplett in einen Beitrag. Damit könnten wir der Sache auf die Spur kommen...
So long,
Thomas
-
scobydoo1212
- Crewman 3rd Class
- Beiträge: 5
- Registriert: Di 20. Mai 2008, 16:14
Re: Spyware Comet.cursor
habe eine Datei Namens Cursor gefunden in den eigenartige Cursorzeichen enthalten waren wie sie auch in dem Programm StyleXP enthalten waren. Diese habe ich gelöscht und seither ruhe.
Danke für Eure Hilfe.
Soll ich diese Häkchen wieder zurück setzen?(siehe unten)
ARBEITSPLATZ > EXTRAS > ORDNEROPTIONEN > ANSICHT
Häkchen entfernen bei: Erweiterungen bei bekannten Dateitypen ausblenden (optional, aber sinnvoll)
Häkchen entfernen bei: Geschützte Systemdateien ausblenden
Flag setzen bei (weiter unten): Alle Dateien und Ordner anzeigen
Danke für Eure Hilfe.
Soll ich diese Häkchen wieder zurück setzen?(siehe unten)
ARBEITSPLATZ > EXTRAS > ORDNEROPTIONEN > ANSICHT
Häkchen entfernen bei: Erweiterungen bei bekannten Dateitypen ausblenden (optional, aber sinnvoll)
Häkchen entfernen bei: Geschützte Systemdateien ausblenden
Flag setzen bei (weiter unten): Alle Dateien und Ordner anzeigen
Re: Spyware Comet.cursor
Nein, lass sie ruhig, ist nur vorteilhaft.
AHA, StyleXP hättest du das gleich erwähnt: http://www.oberthal-online.de/malware.html
Gruß,
TB
AHA, StyleXP hättest du das gleich erwähnt: http://www.oberthal-online.de/malware.html
Gruß,
TB