![]() |
|
Log-Analyse und Auswertung: Bekomme DrAntispy nicht wegWindows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML. |
![]() |
|
![]() | #1 |
| ![]() Bekomme DrAntispy nicht weg Hallo, habe folgendes Problem: Habe mir ein Programm namens DrAntispy gefangen, welches sich im Systray eingenistet hat und ständig Fehlermeldungen über angeblich auf meinem Rechner gefundene Spyware produziert. Klickt man auf das Symbol im Systray, gelangt man auf folgende Website: h**p://w*w.spycrush.com/?aff=334 Habe schon versucht, das Programm zu deinstallieren, das ist aber nach jedem Neustart wieder da!!! ![]() Bitte um Hilfe... OS=XP Prof SP 2 HJT-Log wie folgt: Logfile of HijackThis v1.99.1 Scan saved at 23:51:20, on 11.06.2007 Platform: Windows XP SP2 (WinNT 5.01.2600) MSIE: Internet Explorer v7.00 (7.00.6000.16441) Running processes: C:\WINDOWS\System32\smss.exe C:\WINDOWS\system32\winlogon.exe C:\WINDOWS\system32\services.exe C:\WINDOWS\system32\lsass.exe C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe C:\WINDOWS\system32\ibmpmsvc.exe C:\WINDOWS\system32\svchost.exe C:\WINDOWS\System32\svchost.exe C:\Programme\Intel\Wireless\Bin\EvtEng.exe C:\Programme\Intel\Wireless\Bin\S24EvMon.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe C:\WINDOWS\system32\spoolsv.exe C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe C:\Programme\Symantec AntiVirus\DefWatch.exe C:\WINDOWS\System32\svchost.exe C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE C:\WINDOWS\System32\QCONSVC.EXE C:\Programme\Intel\Wireless\Bin\RegSrvc.exe C:\WINDOWS\Explorer.EXE C:\Programme\Symantec AntiVirus\SavRoam.exe C:\Programme\Analog Devices\SoundMAX\SMAgent.exe C:\Programme\Symantec AntiVirus\Rtvscan.exe C:\WINDOWS\System32\TPHDEXLG.EXE C:\WINDOWS\system32\TpKmpSVC.exe C:\Programme\Video ActiveX Access\iesmn.exe C:\Programme\Video ActiveX Access\imsmain.exe C:\Programme\Synaptics\SynTP\SynTPLpr.exe C:\Programme\Synaptics\SynTP\SynTPEnh.exe C:\WINDOWS\system32\hkcmd.exe C:\WINDOWS\system32\TpShocks.exe C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe C:\Programme\Video ActiveX Access\imsmn.exe C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe C:\WINDOWS\system32\dla\tfswctrl.exe C:\Programme\IBM\Messages By IBM\ibmmessages.exe C:\IBMTOOLS\UTILS\ibmprc.exe C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE C:\WINDOWS\system32\rundll32.exe C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe C:\PROGRA~1\SYMANT~1\VPTray.exe C:\Programme\Video ActiveX Access\iesmin.exe C:\Programme\QuickTime\qttask.exe C:\WINDOWS\system32\ctfmon.exe C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe C:\Program Files\Digital Line Detect\DLG.exe C:\Programme\Microsoft Office\Office\OSA.EXE C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE C:\WINDOWS\system32\taskmgr.exe C:\Programme\Internet Explorer\IEXPLORE.EXE C:\WINDOWS\regedit.exe C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe C:\Programme\Mozilla Firefox\firefox.exe C:\Programme\Hijackthis\HijackThis.exe R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.t-online.de/ R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896 R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896 R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157 O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper O4 - HKLM\..\Run: [TpShocks] TpShocks.exe O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\IBM fingerprint software\ctlcntr.exe" /startup O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe O4 - HKLM\..\Run: [TP4EX] tp4ex.exe O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe" O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Dokumente und Einstellungen\xxxx\Desktop\Neuer Ordner\Monitor.exe O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe O4 - Global Startup: BTTray.lnk = ? O4 - Global Startup: Digital Line Detect.lnk = ? O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000 O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll O9 - Extra 'Tools' menuitem: IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing) O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe O11 - Options group: [INTERNATIONAL] International* O11 - Options group: [JAVA_IBM] Java (IBM) O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204 O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll O20 - Winlogon Notify: psfus - C:\Programme\IBM fingerprint software\psfus.dll O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing) O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe |
![]() | #2 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Bekomme DrAntispy nicht weg Halli hallo.
__________________Fixe bitte folgende Einträge: * C:\Programme\Video ActiveX Access\iesmn.exe * * C:\Programme\Video ActiveX Access\imsmain.exe * * C:\Programme\Video ActiveX Access\imsmn.exe * * C:\Programme\Video ActiveX Access\iesmin.exe * * O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll * * O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll * * O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r * * O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe * * O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe * -Starte den Rechner NICHT neu befor du weiter vorgehst: -Deaktiviere die Systemwiederherstellung auf allen Laufwerken. -Mache alle Dateien und Ordner sichtbar wie in dem Link meiner Signatur "Suchen und ..." beschrieben. -Deaktiviere deinen Symantec Wächter. -Lade dir Killbox und füge folgende Dateipfade in das Textfeld ein: (markiere jedes mal "delet on reboot" und klicke das rote Kreuz -> Du wirst dann gefragt ob du den Rechner jetzt neustarten möchtest. Verneine dies bis zur letzten Datei. Dann lässt du neustarten.): " C:\Programme\Video ActiveX Access\iesmn.exe " " C:\Programme\Video ActiveX Access\imsmain.exe " " C:\Programme\Video ActiveX Access\imsmn.exe " " C:\Programme\Video ActiveX Access\iesmin.exe " " C:\Programme\Video ActiveX Access\iesplg.dll " " C:\Programme\Video ActiveX Access\iesbpl.dll " " C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r " " O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe " -Neustart wie in der Klammer oben beschrieben. -Dann lässt du Spybot und AdAware über den Rechner schauen und entfernst ALLES was gefunden wird. Das sollte es hoffentlich gewesen sein. Gruß Undoreal
__________________ |
![]() | #3 | |
![]() ![]() ![]() ![]() | ![]() Bekomme DrAntispy nicht weg *ich misch mich mal ein*
__________________Für mich ist das System kompromittiert. Zitat:
@Tottim: Es ist deine Entscheidung. Ich rate zum Neuaufsetzen, da zlob über backdoor-Eigenschaften verfügt. Alternativ führe die Schritte von undoreal aus. Zusätzlich eine Anleitung zum Entfernen von zlob hier. Gruß |
![]() | #4 |
![]() | ![]() Bekomme DrAntispy nicht weg Hi, tottim Das stimmt, du hast den neuesten Virus DrAntiSpy O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe Da steht die Beschreibung und das kostenlose Scanner für diesen Parasiten |
![]() | #6 | |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Bekomme DrAntispy nicht wegZitat:
![]() das ordell auf Smitfraudfix verwiesen hat war gut (habe ich vergessen kann nach meiner Anleitung durchgeführt werden) aber dieses fragwürdige Remooval Tool lasse ich mal unkommentiert... :/ an ordell: ich erkenne momentan keinen Hinweis auf ein offenes Türchen also würde ich die Bereinigung versuchen... soviel ich weiss hat auch nicht der zlob Backdoor Eigenschaften sondern manchmal das was er so munter auf den Rechner befördert.... Also Tottim: Führe bitte meine Punkte aus und folge dann richtiger Weise Ordell's Link zur Zlob Entfernung -> was praktisch nur bedeutet SmitfraudFix mehrmals laufen zu lassen... PS: Lade dir befor du anfängst killbox, smitfraudfix und -rem sowie Spybot und Lavasoft's AdAware auf deinen Rechner und ziehe danach das Internet Kabel aus deinem Rechner. EDIT: Sowas hab' ich mir schon fast gedacht ! ! @ TrojanWarr: ich würde empfehlen du löscht schnellstens deine Signatur und verlinkst auch nicht mehr weiter auf diese Seite.!!. Man man.... gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\1\EnigmaUpdater.dll gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\2\esgi_md5h.dll gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\7\SpyHunter.exe gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\17\Esgiutl1.dll gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\18\SHSched.dll lol blätter mal auf dem letzten link den TrojanWarr gegeben hat nach ganz unten, "Was ist Rogue Anti-Spyware?" ![]() PS: ABER NICHT DAS TOOL VON DER SEITE LADEN ! HIER HANDELT ES SICH MIT GROßER WAHRSCHEINLICHKEIT SELBST UM .... na? ^^ Gruß Undoreal
__________________ --> Bekomme DrAntispy nicht weg Geändert von undoreal (12.06.2007 um 17:32 Uhr) |
![]() | #7 |
/// AVZ-Toolkit Guru ![]() ![]() ![]() ![]() ![]() | ![]() Bekomme DrAntispy nicht weg So zurück zum Thema um für Tottim hier mal ein bischen Ordung zu schaffen: Dein System ist evtl. kompromitiert was bedeutet das ein Hacker evtl. eine Hintertür in dein System eingebaut hat. Wenn du keine Staatsgeheimnisse hütest kannst du meiner Meinung nach die Bereinigung versuchen und danach alle Passwörter ändern. Wenn nicht dann setzte nach Anleitung aus meiner Signatur neu auf. Nun zur Bereinigung: +Lade dir folgende Tools auf den Rechner: -Killbox -Lavasoft's AdAware -Spybot Search and Destroy -SmitfraudFix -Smitfraudrem -cCleaner +Drucke dir diesen Post aus. +Mache alle Dateien und Ordner sichtbar wie in dem Link meiner Signatur "Suchen und ..." beschrieben. +Ziehe das Internet Kabel und alle Netzwerkstecker aus deinem Rechner heraus. +Deaktiviere deinen Symantec Wächter. +Deaktiviere die Systemwiederherstellung auf allen Laufwerken. +Fixe dann bitte folgende Einträge: * C:\Programme\Video ActiveX Access\iesmn.exe * * C:\Programme\Video ActiveX Access\imsmain.exe * * C:\Programme\Video ActiveX Access\imsmn.exe * * C:\Programme\Video ActiveX Access\iesmin.exe * * O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll * * O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll * * O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r * * O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe * * O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe * -Starte den Rechner NICHT neu befor du weiter vorgehst: -Lade dir Killbox und füge folgende Dateipfade in das Textfeld ein: (markiere jedes mal "delet on reboot" und klicke das rote Kreuz -> Du wirst dann gefragt ob du den Rechner jetzt neustarten möchtest. Verneine dies!) " C:\Programme\Video ActiveX Access\iesmn.exe " " C:\Programme\Video ActiveX Access\imsmain.exe " " C:\Programme\Video ActiveX Access\imsmn.exe " " C:\Programme\Video ActiveX Access\iesmin.exe " " C:\Programme\Video ActiveX Access\iesplg.dll " " C:\Programme\Video ActiveX Access\iesbpl.dll " " C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r " " O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe " -Lasse SmitfraudFix und SmitfraudRem solange laufen bis nichts mehr gefunden wird. -Lasse CCleaner arbeiten (Die Registry solange durchsuchen und bereinigen lassen bis nichts mehr gefunden wird. -Starte deinen Rechner neu -Dann lässt du Spybot und AdAware über den Rechner schauen und entfernst ALLES was gefunden wird. Ich denke dann passt das. Gruß Undoreal
__________________ - Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben - Geändert von undoreal (12.06.2007 um 17:16 Uhr) |
![]() | #8 | |
![]() ![]() ![]() ![]() | ![]() Bekomme DrAntispy nicht weg Yeo, undoreal ![]() Zitat:
|
![]() | #9 |
| ![]() Bekomme DrAntispy nicht weg Hallo an alle, erstmal danke für die schnellen Antworten. Besonderen Dank an undoreal für die detaillierte Anleitung! Bin heute das erste mal wieder online, deshalb erst jetzt meine Rückmeldung. Werde mein Glück versuchen und berichten... THX... Tottim Geändert von Tottim (14.06.2007 um 21:20 Uhr) |
![]() |
Themen zu Bekomme DrAntispy nicht weg |
adobe, antivirus, bho, controlcenter, desktop, drivers, einstellungen, excel, explorer, firefox, google, helper, hijack, hijackthis, internet, internet explorer, lenovo, mozilla, mozilla firefox, problem, programm, rundll, senden, software, spyware, symantec, system, systray, windows, windows xp |