| |
| |||||||
Plagegeister aller Art und deren Bekämpfung: Spyware Knight / SpysoldierWindows 7 Wenn Du nicht sicher bist, ob Du dir Malware oder Trojaner eingefangen hast, erstelle hier ein Thema. Ein Experte wird sich mit weiteren Anweisungen melden und Dir helfen die Malware zu entfernen oder Unerwünschte Software zu deinstallieren bzw. zu löschen. Bitte schildere dein Problem so genau wie möglich. Sollte es ein Trojaner oder Viren Problem sein wird ein Experte Dir bei der Beseitigug der Infektion helfen. |
 |
07.02.2007, 18:08
| #1 |
| |  Spyware Knight / Spysoldier Bonjour, ich bitte sie mich zu entschuldigung fuer mein deutsch. Ich habe einen problem mit Internet explorer. Er oeffnet immer wieder wiederholend eine seite, die sagt das mein computer virus hat. Der seite sagt ich muss Spyware Knight oder Spysoldier download. Auf franzoesischem forum habe ich leider keinen Hilfe gefunden. Ich habe: Amilo K7600 Windows XP Service Pack 2 Adaware Hijack this AVG Ich bin sehr neu mit computer, absolut nicht profi. Ueber hilfe werde ich mich sehr viel freuen. Merci beaucoup Kallem |
|
07.02.2007, 19:06
| #2 | ||
  | Spyware Knight / Spysoldier Bonjour,
__________________Zitat:
Lüge !! Zitat:
Irrlicht |
|
07.02.2007, 19:14
| #3 |
| | Spyware Knight / Spysoldier Ok, hier kommen den log von Hijack.
__________________Logfile of HijackThis v1.99.1 Scan saved at 19:09:55, on 07/02/2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v6.00 SP2 (6.00.2900.2180) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\WINDOWS\Explorer.EXE C:\WINDOWS\system32\spoolsv.exe C:\Program Files\AntiVir PersonalEdition Classic\sched.exe C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe C:\Program Files\AMD\PowerNow!\GemServ.exe C:\Program Files\AMD\PowerNow!\gemback.exe C:\WINDOWS\SOUNDMAN.EXE C:\Program Files\Synaptics\SynTP\SynTPLpr.exe C:\Program Files\Synaptics\SynTP\SynTPEnh.exe C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe C:\WINDOWS\system32\ctfmon.exe C:\Program Files\MSN Messenger\msnmsgr.exe C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WLLoginProxy.exe C:\WINDOWS\System32\svchost.exe C:\Program Files\Internet Explorer\iexplore.exe C:\hijack\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = http://www.google.de/ O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Program Files\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Program Files\Fichiers communs\Microsoft Shared\Windows Live\WindowsLiveLogin.dll O2 - BHO: ASGP32.ASGP - {FA5B9933-1AE8-4A8D-9822-B20A6CA2B5EC} - C:\WINDOWS\system32\asgp32.dll O4 - HKLM\..\Run: [SoundMan] SOUNDMAN.EXE O4 - HKLM\..\Run: [SynTPLpr] C:\Program Files\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Program Files\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [SunJavaUpdateSched] C:\Program Files\Java\jre1.5.0_03\bin\jusched.exe O4 - HKLM\..\Run: [!AVG Anti-Spyware] "C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\avgas.exe" /minimized O4 - HKLM\..\Run: [Zone Labs Client] "C:\Program Files\Zone Labs\ZoneAlarm\zlclient.exe" O4 - HKLM\..\Run: [avgnt] "C:\Program Files\AntiVir PersonalEdition Classic\avgnt.exe" /min O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [MSMSGS] "C:\Program Files\Messenger\msmsgs.exe" /background O4 - HKCU\..\Run: [msnmsgr] "C:\Program Files\MSN Messenger\msnmsgr.exe" /background O4 - Global Startup: Adobe Reader Speed Launch.lnk = C:\Program Files\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: Microsoft Office.lnk = C:\Program Files\Microsoft Office\Office10\OSA.EXE O8 - Extra context menu item: E&xporter vers Microsoft Excel - res://C:\PROGRA~1\MICROS~2\Office10\EXCEL.EXE/3000 O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Program Files\Messenger\msmsgs.exe O16 - DPF: {5ED80217-570B-4DA9-BF44-BE107C0EC166} (Windows Live Safety Center Base Module) - http://cdn.scan.onecare.live.com/resource/download/scanner/wlscbase9602.cab O18 - Protocol: livecall - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O18 - Protocol: msnim - {828030A1-22C1-4009-854F-8E305202313F} - C:\PROGRA~1\MSNMES~1\MSGRAP~1.DLL O23 - Service: AntiVir PersonalEdition Classic Planer (AntiVirScheduler) - Avira GmbH - C:\Program Files\AntiVir PersonalEdition Classic\sched.exe O23 - Service: AntiVir PersonalEdition Classic Guard (AntiVirService) - AVIRA GmbH - C:\Program Files\AntiVir PersonalEdition Classic\avguard.exe O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Program Files\Grisoft\AVG Anti-Spyware 7.5\guard.exe O23 - Service: AMD PowerNow! (tm) Technology Service (GemServ) - Advanced Micro Devices - C:\Program Files\AMD\PowerNow!\GemServ.exe O23 - Service: TrueVector Internet Monitor (vsmon) - Zone Labs, LLC - C:\WINDOWS\system32\ZoneLabs\vsmon.exe Ganz vielen Dankeschoen, Kallem |
|
07.02.2007, 19:35
| #4 | |
| | Spyware Knight / Spysoldier Hallo, Zitat:
Du weißt wie das geht ? Im Programm HijackThis diesen Eintrag markieren und "fix checked" klicken. Wenn es noch Probleme gibt,wieder melden. Irrlicht |
|
07.02.2007, 20:13
| #5 |
| | Spyware Knight / Spysoldier Herzlichen ganz grossen Dankeschoen. Ein kleiner click, und fixed, und der problem ist geloest. Ich bin sehr froh. Aber, wieso warum hat xp firewall und avg nicht verhindern das diesen "programm" sich installieren tut? Auf jeden Fall ist nun der problem geloest dank Irrlicht. Ich werde diesen forum in meinen favoriten nehmen. Aber ich hoffe ich brauche ihre hilfe nicht wieder so schnell......  Merci encore Kallem |
|
07.02.2007, 21:50
| #6 | |
| Administrator > Competence Manager  | Spyware Knight / Spysoldier Und um zu verhindern das der Schädling sich nicht beim nächsten Start wieder aktiviert, arbeite das hier ab: Registrierung durchsuchen: -Erstell dir einen neuen Ordner in -> C.\Programme\Regsrch -lade dir Regserch.zip in den vorher erstellten Ordner herunter -entpacke das Programm auch in diesem Ordner -starte das Tool -> Doppelklick auf „regsrch.vbs“ und suche nun nach folgendem Namen: Zitat:
poste den Inhalt des Textfiles ab und füge ihn in einen Beitrag ein. (wurde nichts gefunden, bitte auch erwähnen!) Gruß Sunny
__________________ --> Spyware Knight / Spysoldier |
|
08.02.2007, 13:08
| #7 |
| | Spyware Knight / Spysoldier Salut Sunny, ich habe es so macht wie sie beschreiben. Hier der ergebnis: REGEDIT4 ; RegSrch.vbs © Bill James ; Registry search results for string "asgp32.dll" 08/02/2007 13:03:25 ; NOTE: This file will be deleted when you close WordPad. ; You must manually save this file to a new location if you want to refer to it again later. ; (If you save the file with a .reg extension, you can use it to restore any Registry changes you make to these values.) [HKEY_LOCAL_MACHINE\SOFTWARE\Classes\TypeLib\{C9AD5667-9E22-483A-851D-03561BD6E5E3}\1.0\0\win32] @="C:\\WINDOWS\\system32\\asgp32.dll" Ist das jetzt ein schlechtes ergebnis? Merci Kallem |
|
| Themen zu Spyware Knight / Spysoldier |
| absolut, bonjour, compu, computer, computer virus, entschuldigung, forum, freue, gefunde, immer wieder, inter, interne, internet, neu, oeffnet, problem, seite, spyware, virus |
Linear-Darstellung
