Zurück   Trojaner-Board > Malware entfernen > Log-Analyse und Auswertung

Log-Analyse und Auswertung: Bekomme DrAntispy nicht weg

Windows 7 Wenn Du Dir einen Trojaner eingefangen hast oder ständig Viren Warnungen bekommst, kannst Du hier die Logs unserer Diagnose Tools zwecks Auswertung durch unsere Experten posten. Um Viren und Trojaner entfernen zu können, muss das infizierte System zuerst untersucht werden: Erste Schritte zur Hilfe. Beachte dass ein infiziertes System nicht vertrauenswürdig ist und bis zur vollständigen Entfernung der Malware nicht verwendet werden sollte.XML.

Antwort
Alt 11.06.2007, 23:36   #1
Tottim
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Hallo, habe folgendes Problem:
Habe mir ein Programm namens DrAntispy gefangen, welches sich im Systray eingenistet hat und ständig Fehlermeldungen über angeblich auf meinem Rechner gefundene Spyware produziert.
Klickt man auf das Symbol im Systray, gelangt man auf folgende Website:
h**p://w*w.spycrush.com/?aff=334
Habe schon versucht, das Programm zu deinstallieren, das ist aber nach jedem Neustart wieder da!!!
Bitte um Hilfe... OS=XP Prof SP 2
HJT-Log wie folgt:
Logfile of HijackThis v1.99.1
Scan saved at 23:51:20, on 11.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
MSIE: Internet Explorer v7.00 (7.00.6000.16441)

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe
C:\WINDOWS\system32\ibmpmsvc.exe
C:\WINDOWS\system32\svchost.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Intel\Wireless\Bin\EvtEng.exe
C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
C:\Programme\Symantec AntiVirus\DefWatch.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
C:\Programme\Gemeinsame Dateien\Microsoft Shared\VS7DEBUG\MDM.EXE
C:\WINDOWS\System32\QCONSVC.EXE
C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
C:\WINDOWS\Explorer.EXE
C:\Programme\Symantec AntiVirus\SavRoam.exe
C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
C:\Programme\Symantec AntiVirus\Rtvscan.exe
C:\WINDOWS\System32\TPHDEXLG.EXE
C:\WINDOWS\system32\TpKmpSVC.exe
C:\Programme\Video ActiveX Access\iesmn.exe
C:\Programme\Video ActiveX Access\imsmain.exe
C:\Programme\Synaptics\SynTP\SynTPLpr.exe
C:\Programme\Synaptics\SynTP\SynTPEnh.exe
C:\WINDOWS\system32\hkcmd.exe
C:\WINDOWS\system32\TpShocks.exe
C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY\TPONSCR.exe
C:\Programme\Video ActiveX Access\imsmn.exe
C:\Programme\ThinkPad\PkgMgr\HOTKEY_1\TpScrex.exe
C:\WINDOWS\system32\dla\tfswctrl.exe
C:\Programme\IBM\Messages By IBM\ibmmessages.exe
C:\IBMTOOLS\UTILS\ibmprc.exe
C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\PROGRA~1\SYMANT~1\VPTray.exe
C:\Programme\Video ActiveX Access\iesmin.exe
C:\Programme\QuickTime\qttask.exe
C:\WINDOWS\system32\ctfmon.exe
C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
C:\Programme\ThinkPad\Bluetooth Software\BTTray.exe
C:\Program Files\Digital Line Detect\DLG.exe
C:\Programme\Microsoft Office\Office\OSA.EXE
C:\PROGRA~1\ThinkPad\BLUETO~1\BTSTAC~1.EXE
C:\WINDOWS\system32\taskmgr.exe
C:\Programme\Internet Explorer\IEXPLORE.EXE
C:\WINDOWS\regedit.exe
C:\WINDOWS\PCHealth\HelpCtr\Binaries\MSConfig.exe
C:\Programme\Adobe\Acrobat 7.0\Reader\AcroRd32.exe
C:\Programme\Mozilla Firefox\firefox.exe
C:\Programme\Hijackthis\HijackThis.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://w*w.t-online.de/
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Page_URL = h**p://go.microsoft.com/fwlink/?LinkId=69157
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Default_Search_URL = h**p://go.microsoft.com/fwlink/?LinkId=54896
R1 - HKLM\Software\Microsoft\Internet Explorer\Main,Search Page = h**p://go.microsoft.com/fwlink/?LinkId=54896
R0 - HKLM\Software\Microsoft\Internet Explorer\Main,Start Page = h**p://go.microsoft.com/fwlink/?LinkId=69157
O2 - BHO: Adobe PDF Reader Link Helper - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Adobe\Acrobat 7.0\ActiveX\AcroIEHelper.dll
O2 - BHO: DriveLetterAccess - {5CA3D70E-1895-11CF-8E15-001234567890} - C:\WINDOWS\system32\dla\tfswshx.dll
O2 - BHO: Google Toolbar Helper - {AA58ED58-01DD-4d91-8333-CF10577473F7} - c:\programme\google\googletoolbar2.dll
O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll
O3 - Toolbar: &Google - {2318C2B1-4965-11d4-9B18-009027A5CD4F} - c:\programme\google\googletoolbar2.dll
O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll
O4 - HKLM\..\Run: [SynTPLpr] C:\Programme\Synaptics\SynTP\SynTPLpr.exe
O4 - HKLM\..\Run: [SynTPEnh] C:\Programme\Synaptics\SynTP\SynTPEnh.exe
O4 - HKLM\..\Run: [IgfxTray] C:\WINDOWS\system32\igfxtray.exe
O4 - HKLM\..\Run: [HotKeysCmds] C:\WINDOWS\system32\hkcmd.exe
O4 - HKLM\..\Run: [TPKMAPHELPER] C:\Programme\ThinkPad\Utilities\TpKmapAp.exe -helper
O4 - HKLM\..\Run: [TpShocks] TpShocks.exe
O4 - HKLM\..\Run: [ControlCenter] "C:\Programme\IBM fingerprint software\ctlcntr.exe" /startup
O4 - HKLM\..\Run: [TPHOTKEY] C:\PROGRA~1\ThinkPad\PkgMgr\HOTKEY\TPHKMGR.exe
O4 - HKLM\..\Run: [TP4EX] tp4ex.exe
O4 - HKLM\..\Run: [EZEJMNAP] C:\PROGRA~1\ThinkPad\UTILIT~1\EzEjMnAp.Exe
O4 - HKLM\..\Run: [SoundMAXPnP] C:\Programme\Analog Devices\SoundMAX\SMax4PNP.exe
O4 - HKLM\..\Run: [SoundMAX] C:\Programme\Analog Devices\SoundMAX\Smax4.exe /tray
O4 - HKLM\..\Run: [UpdateManager] "C:\Programme\Gemeinsame Dateien\Sonic\Update Manager\sgtray.exe" /r
O4 - HKLM\..\Run: [dla] C:\WINDOWS\system32\dla\tfswctrl.exe
O4 - HKLM\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\\ibmmessages.exe
O4 - HKLM\..\Run: [IBMPRC] C:\IBMTOOLS\UTILS\ibmprc.exe
O4 - HKLM\..\Run: [QCTRAY] C:\Programme\ThinkPad\ConnectUtilities\QCTRAY.EXE
O4 - HKLM\..\Run: [QCWLICON] C:\Programme\ThinkPad\ConnectUtilities\QCWLICON.EXE
O4 - HKLM\..\Run: [PWRMGRTR] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\PWRMGRTR.DLL,PwrMgrBkGndMonitor
O4 - HKLM\..\Run: [BLOG] rundll32 C:\PROGRA~1\ThinkPad\UTILIT~1\BatLogEx.DLL,StartBattLog
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [vptray] C:\PROGRA~1\SYMANT~1\VPTray.exe
O4 - HKLM\..\Run: [Synchronization Manager] %SystemRoot%\system32\mobsync.exe /logon
O4 - HKLM\..\Run: [Ulead AutoDetector] C:\Dokumente und Einstellungen\xxxx\Desktop\Neuer Ordner\Monitor.exe
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [ibmmessages] C:\Programme\IBM\Messages By IBM\ibmmessages.exe
O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r
O4 - HKCU\..\Run: [swg] C:\Programme\Google\GoogleToolbarNotifier\1.2.1128.5462\GoogleToolbarNotifier.exe
O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
O4 - Global Startup: Adobe Reader - Schnellstart.lnk = C:\Programme\Adobe\Acrobat 7.0\Reader\reader_sl.exe
O4 - Global Startup: BTTray.lnk = ?
O4 - Global Startup: Digital Line Detect.lnk = ?
O4 - Global Startup: Office-Start.lnk = C:\Programme\Microsoft Office\Office\OSA.EXE
O8 - Extra context menu item: Nach Microsoft &Excel exportieren - res://C:\PROGRA~1\MICROS~2\OFFICE11\EXCEL.EXE/3000
O8 - Extra context menu item: Senden an &Bluetooth - C:\Programme\ThinkPad\Bluetooth Software\btsendto_ie_ctx.htm
O9 - Extra button: (no name) - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra 'Tools' menuitem: IBM Java Konsole - {08B0E5C0-4FCB-11CF-AAA5-00401C608501} - C:\Program Files\IBM\Java142\jre\bin\NPJPI142.dll
O9 - Extra button: Recherchieren - {92780B25-18CC-41C8-B9BE-3C9C571A8263} - C:\PROGRA~1\MICROS~2\OFFICE11\REFIEBAR.DLL
O9 - Extra button: ThinkPad-Software - Aktualisierung - {D1A4DEBD-C2EE-449f-B9FB-E8409F9A0BC5} - C:\Programme\Lenovo\PkgMgr\\PkgMgr.exe
O9 - Extra button: (no name) - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra 'Tools' menuitem: @xpsp3res.dll,-20001 - {e2e2dd38-d088-4134-82b7-f2ba38496583} - %windir%\Network Diagnostic\xpnetdiag.exe (file missing)
O9 - Extra button: Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O9 - Extra 'Tools' menuitem: Windows Messenger - {FB5F1910-F110-11d2-BB9E-00C04F795683} - C:\Programme\Messenger\msmsgs.exe
O11 - Options group: [INTERNATIONAL] International*
O11 - Options group: [JAVA_IBM] Java (IBM)
O16 - DPF: {17492023-C23A-453E-A040-C7C580BBF700} (Windows Genuine Advantage Validation Tool) - h**p://go.microsoft.com/fwlink/?linkid=39204
O18 - Protocol: widimg - {EE7C2AFF-5742-44FF-BD0E-E521B0D3C3BA} - C:\WINDOWS\system32\btxppanel.dll
O20 - Winlogon Notify: igfxcui - C:\WINDOWS\SYSTEM32\igfxsrvc.dll
O20 - Winlogon Notify: NavLogon - C:\WINDOWS\system32\NavLogon.dll
O20 - Winlogon Notify: psfus - C:\Programme\IBM fingerprint software\psfus.dll
O20 - Winlogon Notify: QConGina - C:\WINDOWS\SYSTEM32\QConGina.dll
O20 - Winlogon Notify: tphotkey - C:\WINDOWS\SYSTEM32\tphklock.dll
O20 - Winlogon Notify: WgaLogon - C:\WINDOWS\SYSTEM32\WgaLogon.dll
O21 - SSODL: WPDShServiceObj - {AAA288BA-9A4C-45B0-95D7-94D524869DB5} - C:\WINDOWS\system32\WPDShServiceObj.dll
O23 - Service: Bluetooth Service (btwdins) - Broadcom Corporation - C:\Programme\ThinkPad\Bluetooth Software\bin\btwdins.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: Symantec AntiVirus Definition Watcher (DefWatch) - Symantec Corporation - C:\Programme\Symantec AntiVirus\DefWatch.exe
O23 - Service: EvtEng - Intel Corporation - C:\Programme\Intel\Wireless\Bin\EvtEng.exe
O23 - Service: Google Updater Service (gusvc) - Google - C:\Programme\Google\Common\Google Updater\GoogleUpdaterService.exe
O23 - Service: IBM Rapid Restore Ultra Service - Unknown owner - C:\Programme\IBM\IBM Rapid Restore Ultra\rrpcsb.exe
O23 - Service: ThinkPad PM Service (IBMPMSVC) - Unknown owner - C:\WINDOWS\system32\ibmpmsvc.exe
O23 - Service: InstallDriver Table Manager (IDriverT) - Macrovision Corporation - C:\Programme\Gemeinsame Dateien\InstallShield\Driver\11\Intel 32\IDriverT.exe
O23 - Service: IBM PSA Access Driver Control (PsaSrv) - Unknown owner - C:\WINDOWS\system32\PsaSrv.exe (file missing)
O23 - Service: QCONSVC - IBM Corp. - C:\WINDOWS\System32\QCONSVC.EXE
O23 - Service: RegSrvc - Intel Corporation - C:\Programme\Intel\Wireless\Bin\RegSrvc.exe
O23 - Service: Spectrum24 Event Monitor (S24EventMonitor) - Intel Corporation - C:\Programme\Intel\Wireless\Bin\S24EvMon.exe
O23 - Service: SAVRoam (SavRoam) - symantec - C:\Programme\Symantec AntiVirus\SavRoam.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SoundMAX Agent Service (SoundMAX Agent Service (default)) - Analog Devices, Inc. - C:\Programme\Analog Devices\SoundMAX\SMAgent.exe
O23 - Service: Symantec AntiVirus - Symantec Corporation - C:\Programme\Symantec AntiVirus\Rtvscan.exe
O23 - Service: IBM HDD APS Logging Service (TPHDEXLGSVC) - IBM Corporation - C:\WINDOWS\System32\TPHDEXLG.EXE
O23 - Service: IBM KCU Service (TpKmpSVC) - Unknown owner - C:\WINDOWS\system32\TpKmpSVC.exe
O23 - Service: Protector Suite Virtual Token (vtserver) - UPEK Inc. - C:\Programme\Gemeinsame Dateien\Virtual Token\vtserver.exe

Alt 12.06.2007, 11:23   #2
undoreal
/// AVZ-Toolkit Guru
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Halli hallo.

Fixe bitte folgende Einträge:

* C:\Programme\Video ActiveX Access\iesmn.exe *
* C:\Programme\Video ActiveX Access\imsmain.exe *
* C:\Programme\Video ActiveX Access\imsmn.exe *
* C:\Programme\Video ActiveX Access\iesmin.exe *
* O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll *
* O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll *
* O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r *
* O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe *
* O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe *

-Starte den Rechner NICHT neu befor du weiter vorgehst:

-Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

-Mache alle Dateien und Ordner sichtbar wie in dem Link meiner Signatur "Suchen und ..." beschrieben.

-Deaktiviere deinen Symantec Wächter.

-Lade dir Killbox und füge folgende Dateipfade in das Textfeld ein: (markiere jedes mal "delet on reboot" und klicke das rote Kreuz -> Du wirst dann gefragt ob du den Rechner jetzt neustarten möchtest. Verneine dies bis zur letzten Datei. Dann lässt du neustarten.):

" C:\Programme\Video ActiveX Access\iesmn.exe "
" C:\Programme\Video ActiveX Access\imsmain.exe "
" C:\Programme\Video ActiveX Access\imsmn.exe "
" C:\Programme\Video ActiveX Access\iesmin.exe "
" C:\Programme\Video ActiveX Access\iesplg.dll "
" C:\Programme\Video ActiveX Access\iesbpl.dll "
" C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r "
" O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe "

-Neustart wie in der Klammer oben beschrieben.

-Dann lässt du Spybot und AdAware über den Rechner schauen und entfernst ALLES was gefunden wird.

Das sollte es hoffentlich gewesen sein.

Gruß

Undoreal
__________________

__________________

Alt 12.06.2007, 12:54   #3
TrojanWarr
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Hi, tottim
Das stimmt, du hast den neuesten Virus DrAntiSpy

O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe
O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe

Da steht die Beschreibung und das kostenlose Scanner für diesen Parasiten
__________________

Alt 12.06.2007, 12:56   #4
ordell1234
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



*ich misch mich mal ein*
Für mich ist das System kompromittiert.
Zitat:
C:\Programme\Video ActiveX Access\iesmn.exe "
" C:\Programme\Video ActiveX Access\imsmain.exe "
" C:\Programme\Video ActiveX Access\imsmn.exe "
" C:\Programme\Video ActiveX Access\iesmin.exe "
" C:\Programme\Video ActiveX Access\iesplg.dll "
" C:\Programme\Video ActiveX Access\iesbpl.dll "
sieht sehr nach zlob aus.

@Tottim: Es ist deine Entscheidung. Ich rate zum Neuaufsetzen, da zlob über backdoor-Eigenschaften verfügt. Alternativ führe die Schritte von undoreal aus. Zusätzlich eine Anleitung zum Entfernen von zlob hier. Gruß

Alt 12.06.2007, 14:00   #5
TrojanWarr
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



ordell1234, ich bin total sicher, DrAntiSpy hat dir Trojaner herunterladet. Tottim, nachdem du Scan ausfürst, schreibe dein HJT log.
Gruß.
warte auf die Antwort


Geändert von TrojanWarr (12.06.2007 um 14:26 Uhr)

Alt 12.06.2007, 16:34   #6
undoreal
/// AVZ-Toolkit Guru
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Zitat:
ordell1234, ich bin total sicher, DrAntiSpy hat dir Trojaner herunterladet. Tottim, nachdem du Scan ausfürst, schreibe dein HJT log.
hoppla hoppla nicht so hastig


das ordell auf Smitfraudfix verwiesen hat war gut (habe ich vergessen kann nach meiner Anleitung durchgeführt werden) aber dieses fragwürdige Remooval Tool lasse ich mal unkommentiert... :/

an ordell: ich erkenne momentan keinen Hinweis auf ein offenes Türchen also würde ich die Bereinigung versuchen... soviel ich weiss hat auch nicht der zlob Backdoor Eigenschaften sondern manchmal das was er so munter auf den Rechner befördert....


Also Tottim:

Führe bitte meine Punkte aus und folge dann richtiger Weise Ordell's Link zur Zlob Entfernung -> was praktisch nur bedeutet SmitfraudFix mehrmals laufen zu lassen...
PS: Lade dir befor du anfängst killbox, smitfraudfix und -rem sowie Spybot und Lavasoft's AdAware auf deinen Rechner und ziehe danach das Internet Kabel aus deinem Rechner.


EDIT: Sowas hab' ich mir schon fast gedacht ! ! @ TrojanWarr: ich würde empfehlen du löscht schnellstens deine Signatur und verlinkst auch nicht mehr weiter auf diese Seite.!!. Man man....

gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\1\EnigmaUpdater.dll
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\2\esgi_md5h.dll
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\7\SpyHunter.exe
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\17\Esgiutl1.dll
gefunden: potentiell gefährliche Software not-a-virus:FraudTool.Win32.SpyHunter.b Datei: G:\Daten\Eigene Dateien\Gezogen\Free-SpyHunter-Scanner-Install.exe//UPX//PRE/data\{65145FC9-DEA0-4738-A4FE-376C2BA51806}\18\SHSched.dll

lol blätter mal auf dem letzten link den TrojanWarr gegeben hat nach ganz unten, "Was ist Rogue Anti-Spyware?"

PS: ABER NICHT DAS TOOL VON DER SEITE LADEN ! HIER HANDELT ES SICH MIT GROßER WAHRSCHEINLICHKEIT SELBST UM .... na? ^^


Gruß

Undoreal
__________________
--> Bekomme DrAntispy nicht weg

Geändert von undoreal (12.06.2007 um 17:32 Uhr)

Alt 12.06.2007, 16:59   #7
undoreal
/// AVZ-Toolkit Guru
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



So zurück zum Thema um für Tottim hier mal ein bischen Ordung zu schaffen:

Dein System ist evtl. kompromitiert was bedeutet das ein Hacker evtl. eine Hintertür in dein System eingebaut hat. Wenn du keine Staatsgeheimnisse hütest kannst du meiner Meinung nach die Bereinigung versuchen und danach alle Passwörter ändern. Wenn nicht dann setzte nach Anleitung aus meiner Signatur neu auf.

Nun zur Bereinigung:

+Lade dir folgende Tools auf den Rechner:

-Killbox
-Lavasoft's AdAware
-Spybot Search and Destroy
-SmitfraudFix
-Smitfraudrem
-cCleaner

+Drucke dir diesen Post aus.

+Mache alle Dateien und Ordner sichtbar wie in dem Link meiner Signatur "Suchen und ..." beschrieben.

+Ziehe das Internet Kabel und alle Netzwerkstecker aus deinem Rechner heraus.

+Deaktiviere deinen Symantec Wächter.

+Deaktiviere die Systemwiederherstellung auf allen Laufwerken.

+Fixe dann bitte folgende Einträge:

* C:\Programme\Video ActiveX Access\iesmn.exe *
* C:\Programme\Video ActiveX Access\imsmain.exe *
* C:\Programme\Video ActiveX Access\imsmn.exe *
* C:\Programme\Video ActiveX Access\iesmin.exe *
* O2 - BHO: (no name) - {B8C5186E-EC37-4889-9C2E-F73649FFB7BB} - C:\Programme\Video ActiveX Access\iesplg.dll *
* O3 - Toolbar: Protection Bar - {DF4E7A0C-E233-4906-B4C1-A404356541FF} - C:\Programme\Video ActiveX Access\iesbpl.dll *
* O4 - HKCU\..\Run: [SinglesMSetup.exe] C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r *
* O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe *
* O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe *

-Starte den Rechner NICHT neu befor du weiter vorgehst:


-Lade dir Killbox und füge folgende Dateipfade in das Textfeld ein: (markiere jedes mal "delet on reboot" und klicke das rote Kreuz -> Du wirst dann gefragt ob du den Rechner jetzt neustarten möchtest. Verneine dies!)

" C:\Programme\Video ActiveX Access\iesmn.exe "
" C:\Programme\Video ActiveX Access\imsmain.exe "
" C:\Programme\Video ActiveX Access\imsmn.exe "
" C:\Programme\Video ActiveX Access\iesmin.exe "
" C:\Programme\Video ActiveX Access\iesplg.dll "
" C:\Programme\Video ActiveX Access\iesbpl.dll "
" C:\DOKUME~1\xxxx\Desktop\SINGLE~1.EXE /r "
" O4 - HKCU\..\Run: [DrAntispy] C:\Programme\DrAntispy\DrAntispy.exe "

-Lasse SmitfraudFix und SmitfraudRem solange laufen bis nichts mehr gefunden wird.

-Lasse CCleaner arbeiten (Die Registry solange durchsuchen und bereinigen lassen bis nichts mehr gefunden wird.

-Starte deinen Rechner neu

-Dann lässt du Spybot und AdAware über den Rechner schauen und entfernst ALLES was gefunden wird.


Ich denke dann passt das.


Gruß

Undoreal
__________________
- Sämtliche Hilfestellungen im Forum werden ohne Gewährleistung oder Haftung gegeben -

Geändert von undoreal (12.06.2007 um 17:16 Uhr)

Alt 12.06.2007, 21:47   #8
ordell1234
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Yeo, undoreal
Zitat:
Wenn du keine Staatsgeheimnisse hütest kannst du meiner Meinung nach die Bereinigung versuchen und danach alle Passwörter ändern.
Das ist die Frage, und nun Faust, wie stehts mit deiner Religion? Eine Bereinigung mag durchaus funktionieren. Grüße

Alt 14.06.2007, 21:06   #9
Tottim
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Hallo an alle,
erstmal danke für die schnellen Antworten.
Besonderen Dank an undoreal für die detaillierte Anleitung!
Bin heute das erste mal wieder online, deshalb erst jetzt meine Rückmeldung.
Werde mein Glück versuchen und berichten...
THX... Tottim

Geändert von Tottim (14.06.2007 um 21:20 Uhr)

Alt 18.06.2007, 14:55   #10
Tottim
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Hallo zusammen,
Bereinigung hat funktioniert!!! Sieht alles sauber aus...
Super...vielen Dank für die kompetente Hilfe hier!
@undoreal: Klasse Anleitung, konnte ich sogar verstehen...
THX... Tottim

Alt 20.06.2007, 08:22   #11
Morlil74
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Hallo Guten Tag werte Herren!!

Ich habe jetzt das gleiche Problem wie Tottim, aber der genauen Anleitung ist ja ihm angepasst (sprich sein PC) und hilft mir nicht weiter.

Ich hoffe, dass ihr mich auch noch helfen kann.
Ich muss euch aber vorher warnen: *ggg*

Ich bin eine blonde Frau und habe nicht SO viel Ahnung von allem, aber ganz blöd bin jetzt auch nicht!!
Ich habe schon öfters Hilfe gefunden bei euch, aber dies mal scheint es nur mit aktiver Hilfe zu klappen.

Ich werde euch jetzt der HJT Log zeigen und hoffe auf baldiger Hilfe

Logfile of Trend Micro HijackThis v2.0.0 (BETA)
Scan saved at 09:04:32, on 20.06.2007
Platform: Windows XP SP2 (WinNT 5.01.2600)
Boot mode: Normal

Running processes:
C:\WINDOWS\System32\smss.exe
C:\WINDOWS\system32\winlogon.exe
C:\WINDOWS\system32\services.exe
C:\WINDOWS\system32\lsass.exe
C:\WINDOWS\system32\svchost.exe
C:\Programme\Windows Defender\MsMpEng.exe
C:\WINDOWS\System32\svchost.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
C:\WINDOWS\Explorer.EXE
C:\WINDOWS\system32\spoolsv.exe
C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
C:\WINDOWS\system32\nvsvc32.exe
C:\Programme\CyberLink\Shared Files\RichVideo.exe
C:\WINDOWS\system32\svchost.exe
C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe
C:\WINDOWS\system32\CmUCReye.exe
C:\WINDOWS\mHotkey.exe
C:\WINDOWS\CNYHKey.exe
C:\WINDOWS\RTHDCPL.EXE
C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe
C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe
C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe
C:\Programme\Home Cinema\PowerCinema\PCMService.exe
C:\Programme\iTunes\iTunesHelper.exe
C:\Programme\Windows Defender\MSASCui.exe
C:\WINDOWS\system32\ctfmon.exe
c:\progra~1\intern~1\iexplore.exe
C:\Programme\iPod\bin\iPodService.exe
C:\Programme\Internet Explorer\iexplore.exe
C:\WINDOWS\system32\wuauclt.exe
C:\WINDOWS\system32\rundll32.exe
C:\Programme\Symantec\LiveUpdate\AUpdate.exe
C:\Dokumente und Einstellungen\Besitzer.FRIDA-69E91FC6B\Desktop\Programmer\HiJackThis_v2.exe
C:\Programme\Messenger\msmsgs.exe

R0 - HKCU\Software\Microsoft\Internet Explorer\Main,Start Page = Google
O2 - BHO: Adobe PDF Reader - {06849E9F-C8D7-4D59-B87D-784B7D6BE0B3} - C:\Programme\Gemeinsame Dateien\Adobe\Acrobat\ActiveX\AcroIEHelper.dll
O2 - BHO: SSVHelper Class - {761497BB-D6F0-462C-B6EB-D4DAF1D92D43} - C:\Programme\Java\jre1.5.0_07\bin\ssv.dll
O2 - BHO: (no name) - {7E853D72-626A-48EC-A868-BA8D5E23E045} - (no file)
O2 - BHO: Windows Live Sign-in Helper - {9030D464-4C02-4ABF-8ECC-5164760863C6} - C:\Programme\Gemeinsame Dateien\Microsoft Shared\Windows Live\WindowsLiveLogin.dll
O2 - BHO: Web assistant - {9ECB9560-04F9-4bbc-943D-298DDF1699E1} - C:\Programme\Gemeinsame Dateien\Symantec Shared\AdBlocking\NISShExt.dll
O2 - BHO: NAV Helper - {BDF3E430-B101-42AD-A544-FADC6B084872} - C:\Programme\Norton Internet Security\Norton AntiVirus\NavShExt.dll
O2 - BHO: (no name) - {CDE8EAB9-CEF3-4885-B12F-26960A25C800} - C:\Programme\Video ActiveX Access\iesplg.dll (file missing)
O4 - HKLM\..\Run: [ccApp] "C:\Programme\Gemeinsame Dateien\Symantec Shared\ccApp.exe"
O4 - HKLM\..\Run: [URLLSTCK.exe] "C:\Programme\Norton Internet Security\UrlLstCk.exe"
O4 - HKLM\..\Run: [Symantec NetDriver Monitor] "C:\PROGRA~1\SYMNET~1\SNDMon.exe" /Consumer
O4 - HKLM\..\Run: [NvCplDaemon] "RUNDLL32.EXE" C:\WINDOWS\system32\NvCpl.dll,NvStartup
O4 - HKLM\..\Run: [CmUCRRun] C:\WINDOWS\system32\CmUCReye.exe
O4 - HKLM\..\Run: [CHotkey] mHotkey.exe
O4 - HKLM\..\Run: [ledpointer] CNYHKey.exe
O4 - HKLM\..\Run: [Showwnd] showwnd.exe
O4 - HKLM\..\Run: [RTHDCPL] RTHDCPL.EXE
O4 - HKLM\..\Run: [Alcmtr] ALCMTR.EXE
O4 - HKLM\..\Run: [TkBellExe] "C:\Programme\Gemeinsame Dateien\Real\Update_OB\realsched.exe" -osboot
O4 - HKLM\..\Run: [Draw error bias joy] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PingDebugDrawError\Admin 1.exe
O4 - HKLM\..\Run: [CnxDslTaskBar] "C:\Programme\ZyXEL\ADSL USB Modem\CnxDslTb.exe"
O4 - HKLM\..\Run: [QuickTime Task] "C:\Programme\QuickTime\qttask.exe" -atboottime
O4 - HKLM\..\Run: [RemoteControl] "C:\Programme\Home Cinema\PowerDVD\PDVDServ.exe"
O4 - HKLM\..\Run: [PCMService] "C:\Programme\Home Cinema\PowerCinema\PCMService.exe"
O4 - HKLM\..\Run: [iTunesHelper] "C:\Programme\iTunes\iTunesHelper.exe"
O4 - HKLM\..\Run: [Adobe Reader Speed Launcher] "C:\Programme\Adobe\Reader 8.0\Reader\Reader_sl.exe"
O4 - HKLM\..\Run: [Windows Defender] "C:\Programme\Windows Defender\MSASCui.exe" -hide
O4 - HKCU\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\ctfmon.exe
O4 - HKCU\..\Run: [Sixth Idol] "C:\DOKUME~1\BESITZ~1.FRI\ANWEND~1\OPTION~1\Stop Aim.exe"
O4 - HKCU\..\Run: [msnmsgr] "C:\Programme\MSN Messenger\msnmsgr.exe" /background
O4 - HKUS\S-1-5-19\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'LOKALER DIENST')
O4 - HKUS\S-1-5-20\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'NETZWERKDIENST')
O4 - HKUS\S-1-5-18\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'SYSTEM')
O4 - HKUS\.DEFAULT\..\Run: [CTFMON.EXE] C:\WINDOWS\system32\CTFMON.EXE (User 'Default user')
O4 - Startup: Canon IJ Status Monitor Canon MP150 Series Printer.lnk = ?
O4 - Startup: DrAntispy.lnk = C:\Programme\DrAntispy\DrAntispy.exe
O4 - Global Startup: Microsoft Office.lnk = C:\Programme\Microsoft Office\Office\OSA9.EXE
O4 - Global Startup: Quick Help.lnk = C:\Programme\Bluewin\Quick Help\bin\matcli.exe
O16 - DPF: {4445EA6A-9008-40D5-9160-035FDE5214C4} (MultiUpload Class) - http://www.123hjemmeside.dk/builder/pages/Mpu-dk-1-0-0-8.cab
O16 - DPF: {8C379EAB-FB26-4B71-BB5C-05B4C96E4851} (Hjemmeside.KvikFoto) - http://www.123hjemmeside.dk/builder/pages/KvikFoto-1-0-5.CAB
O17 - HKLM\System\CCS\Services\Tcpip\..\{492DEF4A-8515-4CAD-9DD8-41AEF376FEDE}: NameServer = 195.186.4.107 195.186.1.107
O18 - Protocol: skype4com - {FFC8B962-9B40-4DFF-9458-1830C7DD7F5D} - C:\PROGRA~1\GEMEIN~1\Skype\SKYPE4~1.DLL
O22 - SharedTaskScheduler: Browseui preloader - {438755C2-A8BA-11D1-B96B-00A0C90312E1} - C:\WINDOWS\system32\browseui.dll
O22 - SharedTaskScheduler: Component Categories cache daemon - {8C7461EF-2B13-11d2-BE35-3078302C2030} - C:\WINDOWS\system32\browseui.dll
O23 - Service: AVG Anti-Spyware Guard - Anti-Malware Development a.s. - C:\Programme\Grisoft\AVG Anti-Spyware 7.5\guard.exe
O23 - Service: Symantec Event Manager (ccEvtMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccEvtMgr.exe
O23 - Service: Symantec Network Proxy (ccProxy) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccProxy.exe
O23 - Service: Symantec Password Validation (ccPwdSvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccPwdSvc.exe
O23 - Service: Symantec Settings Manager (ccSetMgr) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\ccSetMgr.exe
O23 - Service: CyberLink Background Capture Service (CBCS) (CLCapSvc) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLCapSvc.exe
O23 - Service: CyberLink Task Scheduler (CTS) (CLSched) - Unknown owner - C:\Programme\Home Cinema\PowerCinema\Kernel\TV\CLSched.exe
O23 - Service: CyberLink Media Library Service - Cyberlink - C:\Programme\Home Cinema\PowerCinema\Kernel\CLML_NTService\CLMLServer.exe
O23 - Service: iPod-Dienst (iPod Service) - Apple Inc. - C:\Programme\iPod\bin\iPodService.exe
O23 - Service: Norton AntiVirus Auto-Protect-Dienst (navapsvc) - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\navapsvc.exe
O23 - Service: NVIDIA Display Driver Service (NVSvc) - NVIDIA Corporation - C:\WINDOWS\system32\nvsvc32.exe
O23 - Service: Cyberlink RichVideo Service(CRVS) (RichVideo) - Unknown owner - C:\Programme\CyberLink\Shared Files\RichVideo.exe
O23 - Service: SAVScan - Symantec Corporation - C:\Programme\Norton Internet Security\Norton AntiVirus\SAVScan.exe
O23 - Service: ScriptBlocking Service (SBService) - Symantec Corporation - C:\PROGRA~1\GEMEIN~1\SYMANT~1\SCRIPT~1\SBServ.exe
O23 - Service: ServiceLayer - Nokia. - C:\Programme\PC Connectivity Solution\ServiceLayer.exe
O23 - Service: Symantec Network Drivers Service (SNDSrvc) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\SNDSrvc.exe
O23 - Service: SymWMI Service (SymWSC) - Symantec Corporation - C:\Programme\Gemeinsame Dateien\Symantec Shared\Security Center\SymWSC.exe
O23 - Service: X10 Device Network Service (x10nets) - X10 - C:\PROGRA~1\COMMON~1\X10\Common\x10nets.exe

--
End of file - 8668 bytes


Gruss aus der Schweiz
Morlil

Alt 20.06.2007, 09:29   #12
nochdigger
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Hallo

eigentlich ist so 1 Rechner 1 Beitrag aber da die Bereinigung von Tottim abgeschlossen scheint...

@Morlil74 mach bitte zuerst alle versteckten Dateien und Ordner sichtbar und lade dir ClearProg runter.
Deaktiviere bitte deinen Antivirenguard.

1. lade dir Smidfraudfix
halte dich an die Anleitung und poste den rapport1.txt
von vor und den rapport2.txt nach der Bereinigung

2. du hast dir Swizzor eingefangen einen Werbetrojaner, arbeite die Anleitung zum Swizzor entfernen ab.
Die relevanten Einträge sind :

O4 - HKLM\..\Run: [Draw error bias joy] C:\Dokumente und Einstellungen\All Users.WINDOWS\Anwendungsdaten\PingDebugDrawError\A dmin 1.exe

O4 - HKCU\..\Run: [Sixth Idol] "C:\DOKUME~1\BESITZ~1.FRI\ANWEND~1\OPTION~1\St op Aim.exe"

erstelle ein neues HijackThis Log, benenne aber die Hijackthis.exe um in z.B. ABC.exe.

MFG

Alt 20.06.2007, 11:24   #13
Morlil74
 
Bekomme DrAntispy nicht weg - Standard

Bekomme DrAntispy nicht weg



Vielen lieben dank!!

Ich werde mein bestes tun!

Gruss

Antwort

Themen zu Bekomme DrAntispy nicht weg
adobe, antivirus, bho, controlcenter, desktop, drivers, einstellungen, excel, explorer, firefox, google, helper, hijack, hijackthis, internet, internet explorer, lenovo, mozilla, mozilla firefox, problem, programm, rundll, senden, software, spyware, symantec, system, systray, windows, windows xp




Ähnliche Themen: Bekomme DrAntispy nicht weg


  1. Bekomme do-search nicht weg
    Log-Analyse und Auswertung - 19.11.2013 (7)
  2. Plus HD 3.8 eingefangen. Ich bekomme es nicht weg
    Plagegeister aller Art und deren Bekämpfung - 17.11.2013 (12)
  3. bekomme snap do nicht weg
    Plagegeister aller Art und deren Bekämpfung - 12.11.2013 (15)
  4. gvu virus (bekomme ihn nicht weg)
    Plagegeister aller Art und deren Bekämpfung - 12.06.2013 (4)
  5. DrAntispy - Spybot
    Log-Analyse und Auswertung - 04.11.2011 (55)
  6. Bekomme Virus nicht weg
    Log-Analyse und Auswertung - 21.11.2009 (11)
  7. TR/Rootkit.Gen bekomme ich nicht weg
    Plagegeister aller Art und deren Bekämpfung - 19.02.2009 (7)
  8. Bekomme TR/BHO.Gen nicht weg
    Plagegeister aller Art und deren Bekämpfung - 07.12.2008 (9)
  9. Bekomme TR.VUndo nicht weg - need Help!
    Plagegeister aller Art und deren Bekämpfung - 21.03.2008 (6)
  10. Bekomme es nicht los
    Plagegeister aller Art und deren Bekämpfung - 05.01.2006 (11)
  11. Bekomme Ton nicht weg
    Antiviren-, Firewall- und andere Schutzprogramme - 11.12.2005 (1)
  12. Bekomme es nicht weg!
    Plagegeister aller Art und deren Bekämpfung - 24.06.2005 (16)
  13. Norton hat Backdoor.Nubu.J gefunden, bekomme den nicht weg+das Fenster geht nicht zu
    Plagegeister aller Art und deren Bekämpfung - 17.06.2005 (2)
  14. bekomme den trojaner nicht weg
    Log-Analyse und Auswertung - 07.05.2005 (6)
  15. bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 05.05.2005 (12)
  16. Ich bekomme es nicht weg !!!!!!!!!!!!!!!!!!
    Log-Analyse und Auswertung - 09.04.2005 (4)
  17. Bekomme Trojaner nicht weg
    Plagegeister aller Art und deren Bekämpfung - 11.12.2003 (1)

Zum Thema Bekomme DrAntispy nicht weg - Hallo, habe folgendes Problem: Habe mir ein Programm namens DrAntispy gefangen, welches sich im Systray eingenistet hat und ständig Fehlermeldungen über angeblich auf meinem Rechner gefundene Spyware produziert. Klickt man - Bekomme DrAntispy nicht weg...
Archiv
Du betrachtest: Bekomme DrAntispy nicht weg auf Trojaner-Board

Search Engine Optimization by vBSEO ©2011, Crawlability, Inc.